了解 Security Hub 中的本地配置 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

了解 Security Hub 中的本地配置

本地配置是在 Security Hub 中配置 Amazon 组织的默认方式。如果您不选择启用中心配置,则组织会默认使用本地配置。

在本地配置下,委托 Security Hub 管理员账户对配置设置的控制有限。委托管理员可以强制实施的唯一设置是在新的组织账户中自动启用 Security Hub 和默认安全标准。这些设置仅适用于您在其中指定了委托管理员账户的区域。默认安全标准是 Amazon 基础安全最佳实践 v1.0.0(FSBP)和 Center for Internet Security (CIS) Amazon 基金会基准 v1.2.0。本地配置设置不适用于现有组织账户,也不适用于在其中指定了委托管理员账户的区域以外的区域。

除了在单个区域的新组织账户中启用 Security Hub 和默认标准外,您还必须在每个区域和账户中单独配置其他 Security Hub 设置,包括标准和控件。由于这可能是一个重复的过程,因此,如果以下一项或多项适用于您,我们建议您在多账户环境中使用中心配置:

  • 您需要为组织的不同部分使用不同的配置设置(例如,为不同的团队启用不同的标准或控件)。

  • 您在多个区域开展业务,并希望减少在这些区域配置服务的时间和复杂性。

  • 您希望新账户在加入组织时使用特定的配置设置。

  • 您希望组织账户从父账户或根账户继承特定配置设置。

有关中心配置的信息,请参阅了解 Security Hub 中的中心配置