Considerazioni e consigli per l'utilizzo con AWS Security Incident Response AWS Organizations - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni e consigli per l'utilizzo con AWS Security Incident Response AWS Organizations

Le considerazioni e i consigli seguenti possono aiutarti a capire come funziona un account amministratore delegato di Security Incident Response in: AWS Security Incident Response

Account amministratore delegato per. AWS Security Incident Response

È possibile designare un account membro come account amministratore delegato di Security Incident Response. Ad esempio, se si designa un account membro 111122223333 inEurope (Ireland), non è possibile designare un altro account membro in. 555555555555 Canada (Central) È necessario utilizzare lo stesso account dell'account amministratore delegato di Security Incident Response in tutte le altre regioni.

L'account amministratore delegato di Security Incident Response è configurato in modo specifico. Regione AWS

Si designa un account amministratore delegato di Security Incident Response in uno solo Regione AWS durante la configurazione iniziale. Sebbene la configurazione sia regionale, AWS Security Incident Response offre una copertura a livello aziendale per tutti i dispositivi supportati. Regioni AWS I risultati di sicurezza forniti da Amazon GuardDuty AWS Security Hub CSPM vengono acquisiti da tutti i servizi supportati e Regioni AWS i casi vengono gestiti centralmente nella regione in cui è stato attivato l'abbonamento. È necessario aggiungere l'account amministratore e gli account membro delegati di Security Incident Response. AWS Organizations

Non è consigliabile impostare l'account di gestione dell'organizzazione come account amministratore delegato di Security Incident Response.

L'account di gestione dell'organizzazione può essere l'account amministratore delegato di Security Incident Response. Tuttavia, le best practice AWS di sicurezza seguono il principio del privilegio minimo e non consigliano questa configurazione.

La rimozione di un account amministratore delegato di Security Incident Response da un abbonamento live annulla immediatamente l'abbonamento.

Se si rimuove un account amministratore delegato di Security Incident Response, vengono AWS Security Incident Response rimossi tutti gli account membro associati a tale account amministratore delegato di Security Incident Response. AWS Security Incident Response non sarà più abilitato per tutti gli account dei membri.