了解 Security Hub CSPM 中的本機組態 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解 Security Hub CSPM 中的本機組態

本機組態是 AWS 組織在 Security Hub CSPM 中設定的預設方式。如果您不選擇加入並啟用中央組態,您的組織預設會使用本機組態。

在本機組態下,委派的 Security Hub CSPM 管理員帳戶對組態設定的控制有限。委派管理員可以強制執行的唯一設定是在新的組織帳戶中自動啟用 Security Hub CSPM 和預設安全標準。這些設定僅適用於您指定委派管理員帳戶的 區域。預設安全標準為 AWS 基礎安全最佳實務 (FSBP) 和網際網路安全中心 (CIS) AWS 基準 1.2.0 版。本機組態設定不適用於現有的組織帳戶,或指定委派管理員帳戶以外的區域。

除了在單一區域的新組織帳戶中啟用 Security Hub CSPM 和預設標準之外,您還必須在每個區域和帳戶中分別設定其他 Security Hub CSPM 設定,包括標準和控制項。由於這可能是重複的程序,如果下列一或多個項目適用於您,建議您針對多帳戶環境使用中央組態:

  • 您想要針對組織的各個部分進行不同的組態設定 (例如,針對不同團隊啟用不同的標準或控制項)。

  • 您在多個區域中操作 ,並希望減少在這些區域中設定服務的時間和複雜性。

  • 您希望新帳戶在加入組織時使用特定的組態設定。

  • 您希望組織帳戶從父帳戶或根繼承特定組態設定。

如需中央組態的資訊,請參閱 了解 Security Hub CSPM 中的中央組態