Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Guard Duty 与 Security Hub

0

【以下的问题经过翻译处理】 尝试理解在aws组织子帐户中,Security Hub和GuardDuty之间的关系。

如果在组织成员帐户B上启用了GuardDuty,并在组织主/代理管理员帐户A上启用了安全中心, 即使我们在主帐户中未启用GuardDuty,主帐户A是否也会收到来自帐户B的发现?

Themen
Sicherheit, Identität & KonformitätAWS Framework mit guter StrukturManagement & Unternehmensführung
Tags
AWS Sicherheits-HubSicherheitAWS Kontoverwaltung
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten39 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 如果同一帐户中启用了Security Hub和GuardDuty,则Security Hub将收到该帐户的GuardDuty发现信息,然后将所有发现信息发送到该区域的委派管理帐户中的Security Hub。建议在所有帐户和所有区域启用GuardDuty,但是如果该帐户中没有工作负载或活动,则没有成本,如果发生任何事情,那么您至少会知道。此外,它使在单个帐户中管理和查看所有GuardDuty发现变得更加容易。你这边是否有不在您的管理/委派管理帐户启用GuardDuty的原因?(注意:我们建议将委派管理帐户设置为包括GuardDuty、Security Hub、Inspector、Macie、Detective等所有安全服务的相同帐户)

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt