Habilitación de Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de Security Hub

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

Puede activar Security Hub para cualquiera Cuenta de AWS. Los procedimientos de este tema describen cómo habilitar Security Hub desde una cuenta de administración de AWS la organización, una cuenta de administrador delegado y una cuenta independiente.

Habilitar Security Hub para una organización

Esta sección incluye tres pasos. En el paso 1, la cuenta de administración de la AWS organización habilita Security Hub, designa un administrador delegado para su organización y crea la política de administrador delegado. En el paso 2, el administrador delegado de la organización habilita Security Hub. En el paso 3, el administrador delegado de la organización crea una política que habilita Security Hub para todas las cuentas de los miembros de la organización.

Paso 1. Habilite Security Hub en la cuenta de administración de la AWS organización

Este paso incluye dos procedimientos. El primer procedimiento describe cómo habilitar Security Hub si habilitó Security Hub CSPM y designó un administrador delegado en Security Hub CSPM. El segundo procedimiento describe cómo habilitar Security Hub si no ha activado Security Hub CSPM ni ha designado un administrador delegado en Security Hub CSPM. En ambos procedimientos, si omite el paso de designar un administrador delegado, debe omitir el paso de crear la política de administrador delegado. Solo puede crear la política de administrador delegado después de designar un administrador delegado. Para obtener información sobre la designación de un administrador delegado en Security Hub, consulte Designación de una cuenta de administrador delegado en Security Hub. Para obtener información sobre la creación de la política de administrador delegado en Security Hub, consulte Creación de la política de administrador delegado en Security Hub.

Enable Security Hub with Security Hub CSPM

Este procedimiento supone que la cuenta de administración de la AWS organización habilitó previamente Security Hub CSPM y designó un administrador delegado en Security Hub CSPM.

Para habilitar Security Hub
  1. Inicie sesión en su AWS cuenta con las credenciales de la cuenta de administración de su organización. AWS Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En la página de inicio de Security Hub, selecciona Security Hub y elige Comenzar.

  3. (Opcional) Para la cuenta de administrador delegado, elija una cuenta de administrador en función de las opciones proporcionadas. Como práctica recomendada, recomendamos utilizar el mismo administrador delegado en todos los servicios de seguridad para lograr una gobernanza coherente.

  4. (Opcional) Para habilitar la cuenta, selecciona la casilla para habilitar Security Hub en tu AWS cuenta.

  5. (Opcional) En el caso de la política de administrador delegado, elija una de las siguientes opciones para añadir la declaración de política.

    1. (Opción 1) Seleccione Actualizar esto por mí. Seleccione la casilla situada debajo de la declaración de política para confirmar que Security Hub creará automáticamente una política de delegación que conceda todos los permisos necesarios al administrador delegado.

    2. (Opción 2) Seleccione Deseo adjuntar esto manualmente. Seleccione Copiar y adjuntar. En la AWS Organizations consola, en Administrador delegado de AWS Organizations, elija Delegar y pegue la política de recursos en el editor de políticas de delegación. Elija Crear política. Abre la pestaña en la que te encuentras en la consola de Security Hub.

  6. Elija Configurar.

Enable Security Hub without Security Hub CSPM

Este procedimiento supone que la cuenta de administración de la AWS organización no ha habilitado previamente Security Hub CSPM y no ha designado un administrador delegado en Security Hub CSPM.

Para habilitar Security Hub
  1. Inicie sesión en su AWS cuenta con las credenciales de la cuenta de administración de su organización y abra la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En la página de inicio de Security Hub, selecciona Security Hub y elige Comenzar.

  3. (Opcional) Para el administrador delegado, selecciona una de las opciones proporcionadas Cuentas de AWS o elige una cuenta. Si selecciona Elegir una cuenta, introduzca el número de 12 dígitos del Cuenta de AWS que desea designar como administrador delegado en Security Hub.

  4. (Opcional) Para habilitar la cuenta, selecciona la casilla para habilitar Security Hub para tu. Cuenta de AWS

  5. (Opcional) En el caso de la política de administrador delegado, elija una de las siguientes opciones para añadir la declaración de política:

    1. (Opción 1) Seleccione Actualizar esto por mí. Seleccione la casilla situada debajo de la declaración de política para confirmar que Security Hub creará automáticamente una política de delegación que conceda todos los permisos necesarios al administrador delegado.

    2. (Opción 2) Seleccione Deseo adjuntar esto manualmente. Seleccione Copiar y adjuntar. En la AWS Organizations consola, en Administrador delegado de AWS Organizations, elija Delegar y pegue la política de recursos en el editor de políticas de delegación. Elija Crear política. Abre la pestaña en la que te encuentras en la consola de Security Hub.

  6. Elija Configurar.

Tras activar Security Hub, se crean en su cuenta un rol vinculado a un servicio denominado AWSServiceRoleForSecurityHubV2 y un grabador vinculado a un servicio. La grabadora vinculada a un servicio es un tipo de AWS Config grabadora gestionada por un AWS servicio que puede registrar datos de configuración en recursos específicos del servicio. Con un grabador vinculado a un servicio, Security Hub permite un enfoque basado en eventos para obtener los elementos de configuración de recursos necesarios para la exposición, el análisis, la cobertura y la elaboración de informes sobre el inventario de recursos. Un grabador vinculado a un servicio se configura por separado. Cuenta de AWS Región de AWS Para obtener más información, consulte Consideraciones sobre las grabadoras de configuración vinculadas a servicios.

Paso 2. Habilitar Security Hub en la cuenta de administrador delegado

El administrador delegado debe completar este paso. Una vez que la cuenta de administración de la AWS organización designa un administrador delegado para su organización, el administrador delegado debe habilitar Security Hub.

Para habilitar Security Hub en la cuenta de administrador delegado
  1. Inicie sesión en su AWS cuenta con sus credenciales de administrador delegado. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En la página de inicio de Security Hub, selecciona Security Hub y elige Comenzar.

  3. Seleccione Habilitar.

  4. (Opcional) En el caso de las etiquetas, determine si desea añadir un par clave-valor a la configuración de la cuenta.

  5. Seleccione Ir a Security Hub.

Tras activar Security Hub, se crean en su cuenta un rol vinculado a un servicio denominado AWSServiceRoleForSecurityHubV2 y un grabador vinculado a un servicio. La grabadora vinculada a un servicio es un tipo de AWS Config grabadora gestionada por un AWS servicio que puede registrar datos de configuración en recursos específicos del servicio. Con un grabador vinculado a un servicio, Security Hub permite un enfoque basado en eventos para obtener los elementos de configuración de recursos necesarios para la exposición, el análisis, la cobertura y la elaboración de informes sobre el inventario de recursos. Un grabador vinculado a un servicio se configura por separado. Cuenta de AWS Región de AWS Para obtener más información, consulte Consideraciones sobre las grabadoras de configuración vinculadas a servicios.

Paso 3. Cree una política que habilite Security Hub en todas las cuentas de los miembros

El administrador delegado debe completar este paso. Una vez que el administrador delegado de una organización habilita Security Hub, debe crear una política que le permita definir qué cuentas de miembros de una organización están habilitadas y deshabilitadas. Para obtener más información, consulte Crear una política como administrador delegado para administrar las cuentas de los miembros.

Habilitar Security Hub en una cuenta independiente

En este procedimiento se describe cómo habilitar Security Hub en una cuenta independiente. Una cuenta independiente es aquella Cuenta de AWS que no tiene organizaciones habilitadas AWS .

Para habilitar Security Hub en una cuenta independiente
  1. Inicie sesión en su AWS cuenta con las credenciales de su cuenta independiente. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En la página de inicio de Security Hub, selecciona Security Hub y elige Comenzar.

  3. Seleccione Habilitar.

Tras activar Security Hub, se crean en su cuenta un rol vinculado a un servicio denominado AWSServiceRoleForSecurityHubV2 y un grabador vinculado a un servicio. La grabadora vinculada a un servicio es un tipo de AWS Config grabadora gestionada por un AWS servicio que puede registrar datos de configuración en recursos específicos del servicio. Con un grabador vinculado a un servicio, Security Hub permite un enfoque basado en eventos para obtener los elementos de configuración de recursos necesarios para la exposición, el análisis, la cobertura y la elaboración de informes sobre el inventario de recursos. Un grabador vinculado a un servicio se configura por separado. Cuenta de AWS Región de AWS Para obtener más información, consulte Consideraciones sobre las grabadoras de configuración vinculadas a servicios.