Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation de Security Hub
Note
Security Hub est en version préliminaire et peut faire l'objet de modifications.
Vous pouvez activer Security Hub pour n'importe lequel d'entre eux Compte AWS. Les procédures décrites dans cette rubrique décrivent comment activer Security Hub à partir d'un compte de gestion de AWS l'organisation, d'un compte d'administrateur délégué et d'un compte autonome.
Activer Security Hub pour une organisation
Cette section comprend trois étapes. À l'étape 1, le compte de gestion de AWS l'organisation active Security Hub, désigne un administrateur délégué pour son organisation et crée la politique d'administrateur délégué. À l'étape 2, l'administrateur délégué de l'organisation active Security Hub. À l'étape 3, l'administrateur délégué de l'organisation crée une politique qui active Security Hub pour tous les comptes membres de l'organisation.
Étape 1. Activer Security Hub dans le compte de gestion de AWS l'organisation
Cette étape inclut deux procédures. La première procédure décrit comment activer Security Hub si vous avez activé Security Hub CSPM et désigné un administrateur délégué dans Security Hub CSPM. La deuxième procédure décrit comment activer Security Hub si vous n'avez pas activé Security Hub CSPM et désigné un administrateur délégué dans Security Hub CSPM. Dans les deux procédures, si vous sautez l'étape de désignation d'un administrateur délégué, vous devez ignorer l'étape de création de la politique d'administrateur délégué. Vous ne pouvez créer la politique d'administrateur délégué qu'après avoir désigné un administrateur délégué. Pour plus d'informations sur la désignation d'un administrateur délégué dans Security Hub, consultez la section Désignation d'un compte d'administrateur délégué dans Security Hub. Pour plus d'informations sur la création de la politique d'administrateur délégué dans Security Hub, consultez la section Création de la politique d'administrateur délégué dans Security Hub.
Après avoir activé Security Hub, un rôle lié à un service appelé AWSServiceRoleForSecurityHubV2 et un enregistreur lié à un service sont créés dans votre compte. L'enregistreur lié à un service est un type d' AWS Config enregistreur géré par un AWS service qui peut enregistrer des données de configuration sur des ressources spécifiques au service. Avec un enregistreur lié à un service, Security Hub permet une approche axée sur les événements pour obtenir les éléments de configuration des ressources nécessaires à l'analyse de l'exposition, à la couverture et à la création de rapports sur l'inventaire des ressources. Un enregistreur lié à un service est configuré par et. Compte AWS Région AWS Pour plus d'informations, voir Considérations relatives aux enregistreurs de configuration liés à un service.
Étape 2. Activez Security Hub dans le compte d'administrateur délégué
C'est à l'administrateur délégué de terminer cette étape. Une fois que le compte de gestion de l' AWS organisation a désigné un administrateur délégué pour son organisation, celui-ci doit activer Security Hub.
Pour activer Security Hub dans le compte d'administrateur délégué
-
Connectez-vous à votre AWS compte à l'aide de vos identifiants d'administrateur délégué. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home
. -
Sur la page d'accueil de Security Hub, sélectionnez Security Hub, puis choisissez Get started.
-
Sélectionnez Activer.
-
(Facultatif) Pour les balises, déterminez s'il faut ajouter une paire clé-valeur à la configuration du compte.
-
Choisissez Go to Security Hub.
Après avoir activé Security Hub, un rôle lié à un service appelé AWSServiceRoleForSecurityHubV2 et un enregistreur lié à un service sont créés dans votre compte. L'enregistreur lié à un service est un type d' AWS Config enregistreur géré par un AWS service qui peut enregistrer des données de configuration sur des ressources spécifiques au service. Avec un enregistreur lié à un service, Security Hub permet une approche axée sur les événements pour obtenir les éléments de configuration des ressources nécessaires à l'analyse de l'exposition, à la couverture et à la création de rapports sur l'inventaire des ressources. Un enregistreur lié à un service est configuré par et. Compte AWS Région AWS Pour plus d'informations, voir Considérations relatives aux enregistreurs de configuration liés à un service.
Étape 3. Créez une politique qui active Security Hub dans tous les comptes membres
C'est à l'administrateur délégué de terminer cette étape. Une fois que l'administrateur délégué d'une organisation a activé Security Hub, il doit créer une politique lui permettant de définir quels comptes membres d'une organisation sont activés et désactivés. Pour plus d'informations, voir Création d'une politique en tant qu'administrateur délégué chargé de gérer les comptes des membres.
Activer Security Hub dans un compte autonome
Cette procédure décrit comment activer Security Hub dans un compte autonome. Un compte autonome est un compte Compte AWS qui n'a pas activé AWS les organisations.
Pour activer Security Hub dans un compte autonome
-
Connectez-vous à votre AWS compte à l'aide des informations d'identification de votre compte autonome. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home
. -
Sur la page d'accueil de Security Hub, sélectionnez Security Hub, puis choisissez Get started.
-
Sélectionnez Activer.
Après avoir activé Security Hub, un rôle lié à un service appelé AWSServiceRoleForSecurityHubV2 et un enregistreur lié à un service sont créés dans votre compte. L'enregistreur lié à un service est un type d' AWS Config enregistreur géré par un AWS service qui peut enregistrer des données de configuration sur des ressources spécifiques au service. Avec un enregistreur lié à un service, Security Hub permet une approche axée sur les événements pour obtenir les éléments de configuration des ressources nécessaires à l'analyse de l'exposition, à la couverture et à la création de rapports sur l'inventaire des ressources. Un enregistreur lié à un service est configuré par et. Compte AWS Région AWS Pour plus d'informations, voir Considérations relatives aux enregistreurs de configuration liés à un service.