Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Bereite deine AWS Umgebung vor
<a name="prepare-environment"></a>

Stellen Sie vor der Implementierung von Tools für das Schwachstellenmanagement sicher, dass Ihre AWS Umgebung so konzipiert ist, dass sie ein skalierbares Schwachstellen-Management-Programm unterstützt. Die Struktur der Tagging-Richtlinien von Ihnen AWS-Konten und Ihrer Organisation kann den Aufbau eines skalierbaren Schwachstellen-Management-Programms vereinfachen.

## Entwickeln Sie eine Struktur AWS-Konto
<a name="account-structure"></a>

[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)hilft dabei, eine AWS Umgebung zentral zu verwalten und zu steuern, wenn Ihr Unternehmen wächst und seine AWS Ressourcen skaliert. Eine *Organisation* in AWS Organizations konsolidiert Sie AWS-Konten in logische Gruppen oder *Organisationseinheiten*, sodass Sie sie als eine einzige Einheit verwalten können. Sie verwalten AWS Organizations von einem speziellen Konto aus, dem sogenannten *Verwaltungskonto*. Weitere Informationen zu finden Sie unter [Terminologie und Konzepte für AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html).

Wir empfehlen Ihnen, Ihre Umgebung mit AWS mehreren Konten in AWS Organizations zu verwalten. Auf diese Weise können Sie ein vollständiges Inventar der Konten und Ressourcen Ihres Unternehmens erstellen. Dieses vollständige Asset-Inventar ist ein wichtiger Aspekt des Schwachstellenmanagements. Anwendungsteams sollten keine Konten verwenden, die sich außerhalb des Unternehmens befinden.

[AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)hilft Ihnen bei der Einrichtung und Verwaltung einer Umgebung AWS mit mehreren Konten und folgt dabei den vorgeschriebenen Best Practices. Wenn Sie noch keine Umgebung mit mehreren Konten eingerichtet haben, AWS Control Tower ist dies ein guter Ausgangspunkt.

Wir empfehlen, die [spezielle Kontostruktur](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/dedicated-accounts.html) und die in der [AWS Security Reference Architecture (AWS SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/)) beschriebenen bewährten Methoden zu verwenden. Das [Security Tooling-Konto](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html) sollte als delegierter Administrator für Ihre Sicherheitsdienste dienen. Weitere Informationen zur Konfiguration Ihrer Vulnerability Management-Tools in diesem Konto finden Sie weiter unten in diesem Handbuch. Hosten Sie Anwendungen in speziellen Konten in der [Workloads Organization Unit (OU)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html). Dadurch wird eine starke Isolierung auf Workload-Ebene und explizite Sicherheitsgrenzen für jede Anwendung eingeführt. Informationen zu den Entwurfsprinzipien und den Vorteilen eines Ansatzes mit mehreren Konten finden Sie unter [Organizing Your AWS Environment Using Multi-Accounts](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/benefits-of-using-multiple-aws-accounts.html) (AWS Whitepaper).

Eine gezielte Kontostruktur und die zentrale Verwaltung von Sicherheitsdiensten von einem speziellen Konto aus sind wichtige Aspekte eines skalierbaren Schwachstellen-Management-Programms.

## Definieren, implementieren und durchsetzen Sie Tags
<a name="define-implement-and-enforce-tags"></a>

*Tags* sind Schlüssel-Wert-Paare, die als Metadaten für die Organisation Ihrer AWS Ressourcen dienen. Weitere Informationen finden Sie unter [Markieren Ihrer AWS -Ressourcen](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html). Sie können Tags verwenden, um Geschäftskontext bereitzustellen, z. B. Geschäftseinheit, Anwendungsinhaber, Umgebung und Kostenstelle. Die folgende Tabelle zeigt eine Reihe von Beispiel-Tags.


****  

| Key (Schlüssel) | Value (Wert) | 
| --- | --- | 
| BusinessUnit | HumanResources | 
| CostCenter | CC101 | 
| ApplicationTeam | HumanResourcesTechnology | 
| Umgebung | Produktion | 

Mithilfe von Stichwörtern können Sie Ergebnisse priorisieren. Es kann dir zum Beispiel helfen:
+ Identifizieren Sie den Besitzer einer Ressource, der für das Patchen einer Sicherheitslücke verantwortlich ist
+ Verfolgen Sie, welche Anwendungen oder Geschäftsbereiche über eine große Anzahl von Ergebnissen verfügen
+ Erhöhen Sie den Schweregrad der Ergebnisse bei bestimmten Datenklassifizierungen, z. B. bei personenbezogenen Daten (PII) oder Daten der Zahlungskartenbranche (PCI)
+ Identifizieren Sie den Datentyp in der Umgebung, z. B. Testdaten in einer untergeordneten Entwicklungsumgebung oder Produktionsdaten

Folgen Sie den Anweisungen unter [Aufbau Ihrer Tagging-Strategie in *Best Practices for* Tagging Resources (Whitepaper), damit Sie effektives Tagging](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html) in großem Umfang erreichen können. AWS AWS