Abilitazione manuale di Security Hub CSPM nei nuovi account dell'organizzazione - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione manuale di Security Hub CSPM nei nuovi account dell'organizzazione

Se non abiliti automaticamente Security Hub CSPM nei nuovi account dell'organizzazione quando entrano a far parte dell'organizzazione, puoi aggiungere tali account come membri e abilitare il CSPM di Security Hub manualmente dopo l'adesione all'organizzazione. È inoltre necessario abilitare manualmente Security Hub CSPM in quanto in precedenza Account AWS si è dissociati da un'organizzazione.

Nota

Questa sezione non si applica all'utente se si utilizza la configurazione centrale. Se si utilizza la configurazione centrale, è possibile creare politiche di configurazione che abilitano Security Hub CSPM in account membri e unità organizzative specifici ()OUs. È inoltre possibile abilitare standard e controlli specifici in tali account e. OUs

Non puoi abilitare Security Hub CSPM in un account se è già un account membro di un'altra organizzazione.

Inoltre, non puoi abilitare Security Hub CSPM in un account attualmente sospeso. Se tenti di abilitare il servizio in un account sospeso, lo stato dell'account cambia in Account sospeso.

  • Se l'account non ha Security Hub CSPM abilitato, Security Hub CSPM è abilitato in quell'account. Nell'account sono abilitati anche lo standard AWS Foundational Security Best Practices (FSBP) e CIS AWS Foundations Benchmark v1.2.0, a meno che non vengano disattivati gli standard di sicurezza predefiniti.

    L'eccezione è l'account di gestione Organizations. Security Hub CSPM non può essere abilitato automaticamente nell'account di gestione Organizations. È necessario abilitare manualmente Security Hub CSPM nell'account di gestione Organizations prima di poterlo aggiungere come account membro.

  • Se l'account ha già abilitato Security Hub CSPM, Security Hub CSPM non apporta altre modifiche all'account. Abilita solo l'iscrizione.

Affinché Security Hub CSPM generi i risultati del controllo, gli account dei membri devono essere AWS Config abilitati e configurati per registrare le risorse richieste. Per ulteriori informazioni, consulta Abilitazione e configurazione di AWS Config.

Scegli il tuo metodo preferito e segui i passaggi per abilitare un account dell'organizzazione come account membro del Security Hub CSPM.

Security Hub CSPM console
Per abilitare manualmente gli account dell'organizzazione come membri CSPM di Security Hub

  1. Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/

    Accedi utilizzando le credenziali dell'account amministratore delegato.

  2. Nel pannello di navigazione CSPM di Security Hub, in Impostazioni, scegli Configurazione.

  3. Nell'elenco Account, seleziona ogni account dell'organizzazione che desideri abilitare.

  4. Scegli Azioni, quindi scegli Aggiungi membro.

Security Hub CSPM API

Per abilitare manualmente gli account dell'organizzazione come membri CSPM di Security Hub

Richiama l'CreateMembersAPI dall'account amministratore delegato. Per ogni account da abilitare, fornisci l'ID dell'account.

A differenza della procedura di invito manuale, quando CreateMembers richiami per abilitare un account dell'organizzazione, non devi inviare un invito.

AWS CLI

Per abilitare manualmente gli account dell'organizzazione come membri CSPM di Security Hub

Esegui il create-memberscomando dall'account amministratore delegato. Per ogni account da abilitare, fornisci l'ID dell'account.

A differenza della procedura di invito manuale, quando create-members esegui l'attivazione di un account aziendale, non devi inviare un invito.

aws securityhub create-members --account-details '[{"AccountId": "<accountId>"}]'

Esempio

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'