Guard Duty 与 Security Hub
0
【以下的问题经过翻译处理】 尝试理解在aws组织子帐户中,Security Hub和GuardDuty之间的关系。
如果在组织成员帐户B上启用了GuardDuty,并在组织主/代理管理员帐户A上启用了安全中心, 即使我们在主帐户中未启用GuardDuty,主帐户A是否也会收到来自帐户B的发现?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果同一帐户中启用了Security Hub和GuardDuty,则Security Hub将收到该帐户的GuardDuty发现信息,然后将所有发现信息发送到该区域的委派管理帐户中的Security Hub。建议在所有帐户和所有区域启用GuardDuty,但是如果该帐户中没有工作负载或活动,则没有成本,如果发生任何事情,那么您至少会知道。此外,它使在单个帐户中管理和查看所有GuardDuty发现变得更加容易。你这边是否有不在您的管理/委派管理帐户启用GuardDuty的原因?(注意:我们建议将委派管理帐户设置为包括GuardDuty、Security Hub、Inspector、Macie、Detective等所有安全服务的相同帐户)
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 10 个月前