Ansichten:

Wählen Sie die geeignete Bereitstellungsmethode für Cloud-Erkennungen für AWS CloudTrail basierend auf Ihrer AWS-Umgebungsstruktur aus.

Cloud-Erkennungen für AWS CloudTrail bieten je nach Struktur Ihres AWS-Kontos verschiedene Bereitstellungsoptionen. Wählen Sie die Bereitstellungsmethode, die zu Ihrer Umgebung passt.

Standardbereitstellung für ein einzelnes Konto

Verwenden Sie diese Bereitstellungsoption, wenn Sie ein einzelnes AWS-Konto haben oder wenn Sie AWS Control Tower nicht zur Verwaltung mehrerer Konten verwenden.
Wann verwenden:
  • Sie haben ein einzelnes AWS-Konto
  • Sie möchten CloudTrail-Protokolle für ein bestimmtes Konto überwachen
  • Sie verwenden nicht AWS Control Tower
Bereitstellungsmethode: Nur CloudFormation (Terraform wird nicht unterstützt)
Für Installationsanweisungen siehe Cloud-Erkennungen für AWS CloudTrail aktivieren.

Bereitstellung des Kontrollturms

Verwenden Sie diese Bereitstellungsoption, wenn Sie mehrere AWS-Konten haben, die über AWS Control Tower verwaltet werden. Die Bereitstellung über Control Tower bietet eine zentrale Überwachung aller Konten in Ihrer Control Tower-Umgebung.
Wann verwenden:
  • Sie haben mehrere AWS-Konten, die über AWS Control Tower verwaltet werden
  • Sie möchten eine zentrale Bedrohungserkennung für alle Konten in Ihrer Organisation
  • Sie müssen CloudTrail-Protokolle von mehreren Konten an einem Ort überwachen
Vorteile:
  • Überwachen Sie alle AWS-Konten in Ihrer Control Tower-Umgebung über eine einzige Verbindung
  • Zentralisierte Sichtbarkeit von Bedrohungen in Ihrer gesamten AWS-Organisation
  • Vereinfachte Verwaltung für Multi-Account-Umgebungen
Die Bereitstellung des Control Towers bietet zwei Verbindungsoptionen:
Verbindung zum Log-Archivkonto
Stellen Sie eine direkte Verbindung zum AWS Log Archive-Konto her, in dem Control Tower Protokolle speichert. Dies ist die häufigste Bereitstellungsmethode für Control Tower.
Für Installationsanweisungen siehe Cloud-Erkennungen für Control Tower (Log-Archivkonto) aktivieren.
Kontoverbindung prüfen
Verbinden Sie sich über ein AWS-Audit-Konto, das Protokolle vom Log-Archiv-Konto repliziert. Verwenden Sie diese Option, wenn Sie ein Audit-Konto konfiguriert haben, um Protokolle von Ihrem Log-Archiv-Konto zu überwachen und zu sammeln.
Für Installationsanweisungen siehe Cloud-Erkennungen für Control Tower (Audit-Konto) aktivieren.
Hinweis
Hinweis
Die Bereitstellung des Control Towers erfordert CloudFormation. Terraform wird für Control Tower-Bereitstellungen nicht unterstützt.