Memulai kebijakan Security Hub - AWS Organizations
Sebelum Anda mulaiLangkah-langkah implementasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai kebijakan Security Hub

Sebelum mengonfigurasi kebijakan Security Hub, pastikan Anda memahami prasyarat dan persyaratan implementasi. Topik ini memandu Anda melalui proses menyiapkan dan mengelola kebijakan ini di organisasi Anda.

Sebelum Anda mulai

Tinjau persyaratan berikut sebelum menerapkan kebijakan Security Hub:

  • Akun Anda harus menjadi bagian dari AWS Organizations organisasi

  • Anda harus masuk sebagai:

    • Akun manajemen untuk organisasi

    • Akun administrator yang didelegasikan dengan izin untuk mengelola kebijakan Security Hub

  • Anda harus mengaktifkan akses tepercaya untuk Security Hub di organisasi Anda

  • Anda harus mengaktifkan jenis kebijakan Security Hub di root organisasi Anda

Selain itu, verifikasi bahwa:

  • Security Hub didukung di Wilayah tempat Anda ingin menerapkan kebijakan

  • Anda memiliki peran AWSServiceRoleForSecurityHubV2 terkait layanan yang dikonfigurasi di akun manajemen Anda. Untuk memverifikasi peran ini ada, jalankanaws iam get-role --role-name AWSServiceRoleForSecurityHubV2. Jika Anda perlu membuat peran ini, Anda dapat menjalankan aws securityhub enable-security-hub-v2 di Wilayah mana pun dari akun manajemen Anda, atau membuatnya langsung dengan menjalankanaws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com.

Langkah-langkah implementasi

Untuk menerapkan kebijakan Security Hub secara efektif, ikuti langkah-langkah berikut secara berurutan. Setiap langkah memastikan konfigurasi yang tepat dan membantu mencegah masalah umum selama penyiapan. Akun manajemen atau administrator yang didelegasikan dapat melakukan langkah-langkah ini melalui AWS Organizations konsol, AWS Command Line Interface (AWS CLI), atau. AWS SDKs

  1. Aktifkan akses tepercaya untuk Security Hub.

  2. Aktifkan kebijakan Security Hub untuk organisasi Anda.

  3. Buat kebijakan Security Hub.

  4. Lampirkan kebijakan Security Hub ke root, OU, atau akun organisasi Anda.

  5. Lihat kebijakan Security Hub efektif gabungan yang berlaku untuk akun.

Untuk semua langkah ini, Anda masuk sebagai pengguna AWS Identity and Access Management (IAM), mengambil peran IAM, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

Informasi lainnya