Activation de Security Hub - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de Security Hub

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

Vous pouvez activer Security Hub pour n'importe lequel d'entre eux Compte AWS. Les procédures décrites dans cette rubrique décrivent comment activer Security Hub à partir d'un compte de gestion de AWS l'organisation, d'un compte d'administrateur délégué et d'un compte autonome.

Activer Security Hub pour une organisation

Cette section comprend trois étapes. À l'étape 1, le compte de gestion de AWS l'organisation active Security Hub, désigne un administrateur délégué pour son organisation et crée la politique d'administrateur délégué. À l'étape 2, l'administrateur délégué de l'organisation active Security Hub. À l'étape 3, l'administrateur délégué de l'organisation crée une politique qui active Security Hub pour tous les comptes membres de l'organisation.

Étape 1. Activer Security Hub dans le compte de gestion de AWS l'organisation

Cette étape inclut deux procédures. La première procédure décrit comment activer Security Hub si vous avez activé Security Hub CSPM et désigné un administrateur délégué dans Security Hub CSPM. La deuxième procédure décrit comment activer Security Hub si vous n'avez pas activé Security Hub CSPM et désigné un administrateur délégué dans Security Hub CSPM. Dans les deux procédures, si vous sautez l'étape de désignation d'un administrateur délégué, vous devez ignorer l'étape de création de la politique d'administrateur délégué. Vous ne pouvez créer la politique d'administrateur délégué qu'après avoir désigné un administrateur délégué. Pour plus d'informations sur la désignation d'un administrateur délégué dans Security Hub, consultez la section Désignation d'un compte d'administrateur délégué dans Security Hub. Pour plus d'informations sur la création de la politique d'administrateur délégué dans Security Hub, consultez la section Création de la politique d'administrateur délégué dans Security Hub.

Enable Security Hub with Security Hub CSPM

Cette procédure suppose que le compte de gestion de AWS l'organisation avait précédemment activé Security Hub CSPM et désigné un administrateur délégué dans Security Hub CSPM.

Pour activer Security Hub
  1. Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre AWS organisation. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Sur la page d'accueil de Security Hub, sélectionnez Security Hub, puis choisissez Get started.

  3. (Facultatif) Pour le compte administrateur délégué, choisissez un compte administrateur en fonction des options proposées. Pour garantir une gouvernance cohérente, nous recommandons d'utiliser le même administrateur délégué pour tous les services de sécurité.

  4. (Facultatif) Pour activer le compte, cochez la case permettant d'activer Security Hub pour votre AWS compte.

  5. (Facultatif) Pour la politique d'administrateur délégué, choisissez l'une des options suivantes pour ajouter la déclaration de politique.

    1. (Option 1) Choisissez Mettre à jour ceci pour moi. Cochez la case située sous la déclaration de politique pour confirmer que Security Hub créera automatiquement une politique de délégation accordant toutes les autorisations requises à l'administrateur délégué.

    2. (Option 2) Choisissez Je souhaite le joindre manuellement. Choisissez Copier et joindre. Dans la AWS Organizations console, sous Administrateur délégué pour AWS Organizations, choisissez Déléguer et collez la politique de ressources dans l'éditeur de stratégie de délégation. Choisissez Create Policy (Créer une politique). Ouvrez l'onglet dans lequel vous vous trouvez dans la console Security Hub.

  6. Choisissez Configurer.

Enable Security Hub without Security Hub CSPM

Cette procédure suppose que le compte de gestion de AWS l'organisation n'a pas encore activé Security Hub CSPM et désigné un administrateur délégué dans Security Hub CSPM.

Pour activer Security Hub
  1. Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre organisation et ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Sur la page d'accueil de Security Hub, sélectionnez Security Hub, puis choisissez Get started.

  3. (Facultatif) Pour Administrateur délégué, sélectionnez l'un des comptes fournis Comptes AWS ou choisissez un compte. Si vous sélectionnez Choisir un compte, entrez le numéro à 12 chiffres du compte que Compte AWS vous souhaitez désigner comme administrateur délégué dans Security Hub.

  4. (Facultatif) Pour activer le compte, cochez la case permettant d'activer Security Hub pour votre Compte AWS.

  5. (Facultatif) Pour la politique d'administrateur délégué, choisissez l'une des options suivantes pour ajouter la déclaration de politique :

    1. (Option 1) Choisissez Mettre à jour ceci pour moi. Cochez la case située sous la déclaration de politique pour confirmer que Security Hub créera automatiquement une politique de délégation accordant toutes les autorisations requises à l'administrateur délégué.

    2. (Option 2) Choisissez Je souhaite le joindre manuellement. Choisissez Copier et joindre. Dans la AWS Organizations console, sous Administrateur délégué pour AWS Organizations, choisissez Déléguer et collez la politique de ressources dans l'éditeur de stratégie de délégation. Choisissez Create Policy (Créer une politique). Ouvrez l'onglet dans lequel vous vous trouvez dans la console Security Hub.

  6. Choisissez Configurer.

Après avoir activé Security Hub, un rôle lié à un service appelé AWSServiceRoleForSecurityHubV2 et un enregistreur lié à un service sont créés dans votre compte. L'enregistreur lié à un service est un type d' AWS Config enregistreur géré par un AWS service qui peut enregistrer des données de configuration sur des ressources spécifiques au service. Avec un enregistreur lié à un service, Security Hub permet une approche axée sur les événements pour obtenir les éléments de configuration des ressources nécessaires à l'analyse de l'exposition, à la couverture et à la création de rapports sur l'inventaire des ressources. Un enregistreur lié à un service est configuré par et. Compte AWS Région AWS Pour plus d'informations, voir Considérations relatives aux enregistreurs de configuration liés à un service.

Étape 2. Activez Security Hub dans le compte d'administrateur délégué

C'est à l'administrateur délégué de terminer cette étape. Une fois que le compte de gestion de l' AWS organisation a désigné un administrateur délégué pour son organisation, celui-ci doit activer Security Hub.

Pour activer Security Hub dans le compte d'administrateur délégué
  1. Connectez-vous à votre AWS compte à l'aide de vos identifiants d'administrateur délégué. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Sur la page d'accueil de Security Hub, sélectionnez Security Hub, puis choisissez Get started.

  3. Sélectionnez Activer.

  4. (Facultatif) Pour les balises, déterminez s'il faut ajouter une paire clé-valeur à la configuration du compte.

  5. Choisissez Go to Security Hub.

Après avoir activé Security Hub, un rôle lié à un service appelé AWSServiceRoleForSecurityHubV2 et un enregistreur lié à un service sont créés dans votre compte. L'enregistreur lié à un service est un type d' AWS Config enregistreur géré par un AWS service qui peut enregistrer des données de configuration sur des ressources spécifiques au service. Avec un enregistreur lié à un service, Security Hub permet une approche axée sur les événements pour obtenir les éléments de configuration des ressources nécessaires à l'analyse de l'exposition, à la couverture et à la création de rapports sur l'inventaire des ressources. Un enregistreur lié à un service est configuré par et. Compte AWS Région AWS Pour plus d'informations, voir Considérations relatives aux enregistreurs de configuration liés à un service.

Étape 3. Créez une politique qui active Security Hub dans tous les comptes membres

C'est à l'administrateur délégué de terminer cette étape. Une fois que l'administrateur délégué d'une organisation a activé Security Hub, il doit créer une politique lui permettant de définir quels comptes membres d'une organisation sont activés et désactivés. Pour plus d'informations, voir Création d'une politique en tant qu'administrateur délégué chargé de gérer les comptes des membres.

Activer Security Hub dans un compte autonome

Cette procédure décrit comment activer Security Hub dans un compte autonome. Un compte autonome est un compte Compte AWS qui n'a pas activé AWS les organisations.

Pour activer Security Hub dans un compte autonome
  1. Connectez-vous à votre AWS compte à l'aide des informations d'identification de votre compte autonome. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Sur la page d'accueil de Security Hub, sélectionnez Security Hub, puis choisissez Get started.

  3. Sélectionnez Activer.

Après avoir activé Security Hub, un rôle lié à un service appelé AWSServiceRoleForSecurityHubV2 et un enregistreur lié à un service sont créés dans votre compte. L'enregistreur lié à un service est un type d' AWS Config enregistreur géré par un AWS service qui peut enregistrer des données de configuration sur des ressources spécifiques au service. Avec un enregistreur lié à un service, Security Hub permet une approche axée sur les événements pour obtenir les éléments de configuration des ressources nécessaires à l'analyse de l'exposition, à la couverture et à la création de rapports sur l'inventaire des ressources. Un enregistreur lié à un service est configuré par et. Compte AWS Région AWS Pour plus d'informations, voir Considérations relatives aux enregistreurs de configuration liés à un service.