As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo a configuração local no Security Hub CSPM
A configuração local é a forma padrão em que uma AWS organização é configurada no CSPM do Security Hub. Se você optar por usar e habilitar a configuração central, sua organização usará a configuração local por padrão.
Na configuração local, a conta delegada do administrador CSPM do Security Hub tem controle limitado sobre as configurações. As únicas configurações que o administrador delegado pode aplicar são habilitar automaticamente o CSPM do Security Hub e os padrões de segurança padrão em novas contas da organização. Essas configurações se aplicam somente à região na qual você designou a conta de administrador delegado. Os padrões de segurança padrão são AWS Foundational Security Best Practices (FSBP) e Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. As definições da configuração local não se aplicam às contas existentes da organização ou às regiões, exceto à região na qual a conta do administrador delegado foi designada.
Além de habilitar o CSPM e os padrões padrão do Security Hub em novas contas da organização em uma única região, você deve definir outras configurações de CSPM do Security Hub, incluindo padrões e controles, separadamente em cada região e conta. Como esse pode ser um processo que gere duplicações, recomendamos usar a configuração central para um ambiente com várias contas se uma ou mais das seguintes situações se aplicarem a você:
Você deseja configurações diferentes para diversas partes da sua organização (por exemplo, diferentes padrões ou controles habilitados para diferentes equipes).
Você opera em várias regiões e deseja reduzir o tempo e a complexidade da configuração do serviço nessas regiões.
Você deseja que novas contas usem configurações específicas quando ingressam na organização.
Você deseja que as contas da organização herdem configurações específicas de uma conta superior ou raiz.
Para obter informações sobre a configuração central, consulte Entendendo a configuração central no Security Hub CSPM.
