Habilitar Security Hub manualmente - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar Security Hub manualmente

Después de adjuntar la política requerida a la identidad de IAM, utilizará esa identidad para habilitar Security Hub. Puede habilitar Security Hub desde la API AWS Management Console o desde ella.

Security Hub también proporciona un script GitHub que le permite habilitar varias cuentas en todas las regiones.

Adjuntar la política de IAM requerida a la identidad de IAM

La identidad de IAM (usuario, rol o grupo) que utilice para habilitar Security Hub debe tener los permisos necesarios.

Si habilita la integración conAWS Organizations, las cuentas de su organización tendrán Security Hub activado automáticamente. Los permisos necesarios también se gestionan automáticamente.

Las cuentas que no se administran mediante Organizations deben habilitar Security Hub manualmente. La identidad de IAM (usuario, rol o grupo) que utilice para habilitar Security Hub debe tener los permisos necesarios.

Para conceder los permisos necesarios para habilitar Security Hub, adjunte la política administrada de Security Hub AWSSecurityHubFullAccessa un usuario, grupo o rol de IAM.

Habilitar Security Hub (consola)

Al habilitar Security Hub desde la consola, también tiene la opción de habilitar los estándares de seguridad compatibles.

Para habilitar Security Hub
  1. Utilice las credenciales de la identidad de IAM para iniciar sesión en la consola de Security Hub.

  2. Al abrir la consola de Security Hub por primera vez, seleccione Habilitar AWS Security Hub.

  3. En la página de bienvenida, las normas de seguridad muestran las normas de seguridad compatibles con Security Hub.

    Para habilitar una norma, seleccione su casilla de verificación.

    Para deshabilitar una norma, desactive su casilla de verificación.

    Puede habilitar o deshabilitar un estándar o sus controles individuales en cualquier momento. Para obtener información sobre los estándares de seguridad y cómo administrarlos, consulte Controles y estándares de AWS seguridad en Security Hub.

  4. Elija Enable Security Hub (Habilitar Security Hub).

Habilitar Security Hub (API de Security HubAWS CLI),

Para habilitar Security Hub, puede utilizar una llamada a la API o elAWS Command Line Interface.

Para habilitar Security Hub (Security HubAPI,AWS CLI)
  • API de Security Hub: utilice la EnableSecurityHuboperación. Al habilitar Security Hub desde la API, se habilitan automáticamente estos estándares de seguridad.

    • Indicador de referencia de CIS AWS Foundations

    • AWSEstándar básico de mejores prácticas de seguridad

    Si no deseas habilitar estos estándares, establece EnableDefaultStandards como false.

    También puede usar el Tags parámetro para asignar valores de etiqueta al recurso del hub.

  • AWS CLI— Ejecute el comando en la línea de enable-security-hubcomandos. Para habilitar los estándares predeterminados, incluya--enable-default-standards. Para no habilitar los estándares predeterminados, incluya--no-enable-default-standards.

    aws securityhub enable-security-hub [--tags <tag values>] [--enable-default-standards | --no-enable-default-standards]

    Ejemplo

    aws securityhub enable-security-hub --enable-default-standards --tags '{"Department": "Security"}'

Después de habilitar Security Hub, puede habilitar o deshabilitar los estándares. Consulte Activación y desactivación de los estándares de seguridad.

Habilitar Security Hub (script para varias cuentas)

El script de habilitación de múltiples cuentas de Security Hub GitHub le permite habilitar Security Hub en todas las cuentas y regiones. El script también automatiza el proceso de envío de invitaciones a las cuentas de los miembros y su habilitación. AWS Config

El script habilita automáticamente el registro de recursos para todos los recursos, incluidos los recursos globales, en todas las regiones. No limita el registro de los recursos globales a una sola región.

Hay un script correspondiente para deshabilitar Security Hub en todas las cuentas y regiones.

El archivo readme proporciona detalles sobre cómo utilizar el script. Contiene la información siguiente:

  • Cómo añadir la política de IAM requerida a las cuentas

  • Cómo configurar el entorno de ejecución

  • Cómo ejecutar el script