Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation de Security Hub
Vous pouvez activer AWS Security Hub de deux manières : en l'intégrant AWS Organizations ou manuellement.
Nous recommandons vivement l'intégration avec Organizations pour les environnements multicomptes et multirégionaux. Si vous possédez un compte autonome, il est nécessaire de configurer Security Hub manuellement.
Vérification des autorisations nécessaires
Une fois inscrit à Amazon Web Services (AWS), vous devez activer Security Hub pour utiliser ses fonctionnalités. Pour activer Security Hub, vous devez d'abord configurer des autorisations vous permettant d'accéder à la console Security Hub et aux opérations de l'API. Vous ou votre AWS administrateur pouvez le faire en utilisant AWS Identity and Access Management (IAM) pour associer la politique AWS gérée appelée AWSSecurityHubFullAccess
à votre identité IAM.
Pour activer et gérer Security Hub via l'intégration Organizations, vous devez également joindre la politique AWS gérée appeléeAWSSecurityHubOrganizationsAccess
.
Pour plus d'informations, consultez AWS politiques gérées pour AWS Security Hub.
Activation de l'intégration entre Security Hub et Organizations
Pour commencer à utiliser Security Hub avecAWS Organizations, le compte AWS Organizations de gestion de l'organisation désigne un compte en tant que compte d'administrateur délégué du Security Hub pour l'organisation. Security Hub est automatiquement activé dans le compte d'administrateur délégué de la région actuelle.
Choisissez votre méthode préférée et suivez les étapes pour désigner l'administrateur délégué.
Pour plus d'informations sur l'intégration avec Organizations, consultezIntégration de Security Hub à AWS Organizations.
Après avoir désigné l'administrateur délégué, nous vous recommandons de continuer à configurer Security Hub avec une configuration centralisée. La console vous invite à le faire. En utilisant la configuration centralisée, vous pouvez simplifier le processus d'activation et de configuration de Security Hub pour votre organisation et vous assurer que votre organisation dispose d'une couverture de sécurité adéquate.
La configuration centralisée permet à l'administrateur délégué de personnaliser Security Hub sur plusieurs comptes d'entreprise et régions plutôt que de le configurer région par région. Vous pouvez créer une politique de configuration pour l'ensemble de votre organisation ou créer différentes politiques de configuration pour différents comptes et unités d'organisation. Les politiques précisent si Security Hub est activé ou désactivé dans les comptes associés et quelles normes et contrôles de sécurité sont activés.
L'administrateur délégué peut désigner des comptes comme étant gérés de manière centralisée ou autogérés. Les comptes gérés de manière centralisée sont configurables uniquement par l'administrateur délégué. Les comptes autogérés peuvent définir leurs propres paramètres.
Si vous n'utilisez pas la configuration centralisée, la capacité de l'administrateur délégué à configurer Security Hub est plus limitée. Pour plus d'informations, consultez Gérer des comptes avec AWS Organizations.
Activation manuelle de Security Hub
Vous devez activer Security Hub manuellement si vous possédez un compte autonome ou si vous ne l'intégrez pas àAWS Organizations. Les comptes autonomes ne peuvent pas s'intégrer à l'AWS Organizationsactivation manuelle et doivent l'utiliser.
Lorsque vous activez Security Hub manuellement, vous désignez un compte administrateur Security Hub et vous invitez d'autres comptes à devenir des comptes membres. La relation administrateur-membre est établie lorsqu'un compte de membre potentiel accepte l'invitation.
Choisissez votre méthode préférée et suivez les étapes pour activer Security Hub. Lorsque vous activez Security Hub depuis la console, vous avez également la possibilité d'activer les normes de sécurité prises en charge.
Script d'activation multi-comptes
Note
Au lieu de ce script, nous vous recommandons d'utiliser une configuration centralisée pour activer et configurer Security Hub sur plusieurs comptes et régions.
Le script d'activation multi-comptes Security Hub
Le script active automatiquement l'enregistrement des ressources pour toutes les ressources, y compris les ressources globales, dans toutes les régions. Il ne limite pas l'enregistrement des ressources mondiales à une seule région.
Il existe un script correspondant pour désactiver Security Hub entre les comptes et les régions.
Prochaines étapes après l'activation de Security Hub
Après avoir activé Security Hub, nous vous recommandons d'activer les normes de sécurité et les contrôles de sécurité importants pour vos besoins en matière de sécurité. Une fois les contrôles activés, Security Hub commence à exécuter des contrôles de sécurité et à générer des résultats de contrôle. Vous pouvez également tirer parti des intégrations entre Security Hub Services AWS et d'autres solutions tierces pour consulter leurs conclusions dans Security Hub.