Guard Duty 与 Security Hub

0

【以下的问题经过翻译处理】 尝试理解在aws组织子帐户中,Security Hub和GuardDuty之间的关系。

如果在组织成员帐户B上启用了GuardDuty,并在组织主/代理管理员帐户A上启用了安全中心, 即使我们在主帐户中未启用GuardDuty,主帐户A是否也会收到来自帐户B的发现?

1回答
0

【以下的回答经过翻译处理】 如果同一帐户中启用了Security Hub和GuardDuty,则Security Hub将收到该帐户的GuardDuty发现信息,然后将所有发现信息发送到该区域的委派管理帐户中的Security Hub。建议在所有帐户和所有区域启用GuardDuty,但是如果该帐户中没有工作负载或活动,则没有成本,如果发生任何事情,那么您至少会知道。此外,它使在单个帐户中管理和查看所有GuardDuty发现变得更加容易。你这边是否有不在您的管理/委派管理帐户启用GuardDuty的原因?(注意:我们建议将委派管理帐户设置为包括GuardDuty、Security Hub、Inspector、Macie、Detective等所有安全服务的相同帐户)

profile picture
エキスパート
回答済み 5ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ