Veröffentlicht am: Dec 5, 2022
AWS Security Hub lässt sich jetzt in AWS Control Tower integrieren, damit Sie die Erkennungskontrollen von AWS Security Hub mit den proaktiven oder präventiven Kontrollen von AWS Control Tower kombinieren und sie gemeinsam über AWS Control Tower verwalten können. Die Kontrollen von AWS Security Hub sind jetzt verwandten Kontrollzielen in der Kontrolbibliothek von AWS Control Tower zugeordnet. Somit erhalten Sie eine ganzheitliche Übersicht über die Kontrollen, die zum Erreichen eines bestimmten Kontrollziels erforderlich sind. Diese Kombination aus über 160 Erkennungskontrollen von AWS Security Hub mit den integrierten Automatisierungen von AWS Control Tower für Multi-Account-Umgebungen verleiht Ihnen eine solide Governance-Baseline und sofort einsatzfähige Kontrollen, die erforderlich sind, um Ihr Geschäft mit neuen AWS-Workloads und -Services zu skalieren. Mit dieser Kontrollkombination können Sie überwachen, ob Ihre Multi-Account-Umgebung in AWS sicher ist und in Übereinstimmung mit bewährten Methoden, wie dem Standard AWS Foundational Security Best Practices, verwaltet wird.
Zur Verwendung der Kontrollen von AWS Security Hub in AWS Control Tower navigieren Sie zur Kontrollbibliothek von AWS Control Tower. Nachdem Sie eine Kontrolle von AWS Security Hub ausgewählt haben, können Sie sie direkt von AWS Control Tower aus aktivieren. AWS Control Tower wird AWS Security Hub in Ihrem Namen aktivieren, und ein neuer vom Service verwalteter Standard wird in AWS Security Hub erstellt. Mit dem neuen, von AWS Control Tower verwalteten Standard können Sie sehen, welche AWS-Security-Hub-Kontrollen von AWS Control Tower aktiviert wurden und wie deren Auswertungen ausfallen. Besuchen Sie zum Einstieg die Produktseite von AWS Control Tower.
Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle. Diese Integration ist als Vorversion in allen Regionen verfügbar, in denen AWS Control Tower angeboten wird.
Aktualisiert am 07.12.22 – Dieser Beitrag wurde ursprünglich ohne die richtige Bezeichnung „Vorversion“ veröffentlicht.