Guard Duty 与 Security Hub

0

【以下的问题经过翻译处理】 尝试理解在aws组织子帐户中,Security Hub和GuardDuty之间的关系。

如果在组织成员帐户B上启用了GuardDuty,并在组织主/代理管理员帐户A上启用了安全中心, 即使我们在主帐户中未启用GuardDuty,主帐户A是否也会收到来自帐户B的发现?

profile picture
专家
已提问 6 个月前43 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果同一帐户中启用了Security Hub和GuardDuty,则Security Hub将收到该帐户的GuardDuty发现信息,然后将所有发现信息发送到该区域的委派管理帐户中的Security Hub。建议在所有帐户和所有区域启用GuardDuty,但是如果该帐户中没有工作负载或活动,则没有成本,如果发生任何事情,那么您至少会知道。此外,它使在单个帐户中管理和查看所有GuardDuty发现变得更加容易。你这边是否有不在您的管理/委派管理帐户启用GuardDuty的原因?(注意:我们建议将委派管理帐户设置为包括GuardDuty、Security Hub、Inspector、Macie、Detective等所有安全服务的相同帐户)

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则