habilitar Security Hub manualmente - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

habilitar Security Hub manualmente

Después de adjuntar la política requerida a la identidad de IAM, utilice esa identidad para habilitar Security Hub. Puede habilitar Security Hub desde elAWS Management Consoleo la API.

Security Hub también proporciona un script en GitHub que le permite habilitar varias cuentas en todas las regiones.

Adjuntar la política de IAM requerida a la identidad de IAM

La identidad de IAM (usuario, rol o grupo) que va a usar para habilitar Security Hub debe tener los permisos necesarios.

Si habilita la integración conAWS Organizations, a continuación, las cuentas de su organización tienen Security Hub habilitado automáticamente. Los permisos necesarios también se gestionan automáticamente.

Las cuentas que no se administran mediante Organizations deben habilitar Security Hub manualmente. La identidad de IAM (usuario, rol o grupo) que va a usar para habilitar Security Hub debe tener los permisos necesarios.

Para conceder los permisos necesarios para habilitar Security Hub, adjunte la política administrada de Security HubAWSSecurityHubFullAccessa un usuario, grupo o rol de IAM.

Habilitación de Security Hub (consola)

Al habilitar Security Hub desde la consola, también tiene la opción de habilitar los estándares de seguridad admitidos.

Para habilitar Security Hub

  1. Utilice las credenciales de la identidad de IAM para iniciar sesión en la consola de Security Hub.

  2. Al abrir la consola de Security Hub de por primera vez, elijaHabilitarAWSCentro de seguridad de.

  3. En la página de bienvenida,Estándares de seguridadenumera los estándares de seguridad que admite Security Hub.

    Para habilitar una norma, seleccione su casilla de verificación.

    Para deshabilitar una norma, desactive su casilla de verificación.

    Puede habilitar o deshabilitar un estándar o sus controles individuales en cualquier momento. Para obtener información sobre los estándares de seguridad y cómo administrarlos, consulte Estándares y controles de seguridad enAWSCentro de seguridad de.

  4. Elija Enable Security Hub (Habilitar Security Hub).

Habilitación de Security Hub (API de Security Hub,AWS CLI)

Para habilitar Security Hub, puede utilizar una llamada a la API o laAWS Command Line Interface.

Para habilitar Security Hub (Security HubAPI,AWS CLI)

  • API de Security Hub— Utilice elEnableSecurityHub. Al habilitar Security Hub desde la API, se habilitan automáticamente estos estándares de seguridad.

    • Indicador de referencia de CIS AWS Foundations

    • AWSEstándar de prácticas de seguridad básicas recomendadas de

    Si no deseas habilitar estos estándares, establece EnableDefaultStandards como false.

    También puede utilizar laTagsparámetro para asignar valores de etiqueta al recurso Hub.

  • AWS CLI— En la línea de comandos, ejecute elenable-security-hubcomando. Para habilitar los estándares predeterminados, incluya--enable-default-standards. Para no habilitar los estándares predeterminados, incluya--no-enable-default-standards.

    aws securityhub enable-security-hub [--tags <tag values>] [--enable-default-standards | --no-enable-default-standards]

    Ejemplo

    aws securityhub enable-security-hub --enable-default-standards --tags '{"Department": "Security"}'

Después de habilitar Security Hub, puede habilitar o deshabilitar los estándares. Consulte Deshabilitación o habilitación de un estándar de seguridad.

Habilitación de Security Hub (script de varias cuentas)

LaScript de habilitación de varias cuentas de Security Hub en GitHuble permite habilitar Security Hub en todas las cuentas y regiones. El script también automatiza el proceso de envío de invitaciones a cuentas de miembro y habilitaciónAWS Config.

El script habilita automáticamente la grabación de recursos para todos los recursos, incluidos los recursos globales, en todas las regiones. No limita el registro de los recursos globales a una sola región.

Hay un script correspondiente para deshabilitar Security Hub en todas las cuentas y regiones.

El archivo léame proporciona detalles sobre cómo usar el script. Contiene la información siguiente:

  • Cómo añadir la política de IAM requerida a las cuentas

  • Cómo configurar el entorno de ejecución

  • Cómo ejecutar el script