Mengaktifkan Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Anda dapat mengaktifkan Security Hub untuk apa pun Akun AWS. Prosedur dalam topik ini menjelaskan cara mengaktifkan Security Hub dari akun manajemen AWS organisasi, akun administrator yang didelegasikan, dan akun mandiri.

Aktifkan Security Hub untuk suatu organisasi

Bagian ini mencakup tiga langkah. Pada Langkah 1, akun manajemen AWS organisasi mengaktifkan Security Hub, menunjuk administrator yang didelegasikan untuk organisasi mereka, dan membuat kebijakan administrator yang didelegasikan. Pada Langkah 2, administrator yang didelegasikan untuk organisasi mengaktifkan Security Hub. Pada Langkah 3, administrator yang didelegasikan untuk organisasi membuat kebijakan yang mengaktifkan Security Hub untuk semua akun anggota di organisasi.

Langkah 1. Aktifkan Security Hub di akun manajemen AWS organisasi

Langkah ini mencakup dua prosedur. Prosedur pertama menjelaskan cara mengaktifkan Security Hub jika Anda mengaktifkan Security Hub CSPM dan menunjuk administrator yang didelegasikan di Security Hub CSPM. Prosedur kedua menjelaskan cara mengaktifkan Security Hub jika Anda belum mengaktifkan Security Hub CSPM dan menunjuk administrator yang didelegasikan di Security Hub CSPM. Dalam kedua prosedur, jika Anda melewati langkah untuk menunjuk administrator yang didelegasikan, Anda harus melewati langkah untuk membuat kebijakan administrator yang didelegasikan. Anda hanya dapat membuat kebijakan administrator yang didelegasikan setelah Anda menunjuk administrator yang didelegasikan. Untuk informasi tentang menunjuk administrator yang didelegasikan di Security Hub, lihat Menunjuk akun administrator yang didelegasikan di Security Hub. Untuk informasi tentang membuat kebijakan administrator yang didelegasikan di Security Hub, lihat Membuat kebijakan administrator yang didelegasikan di Security Hub.

Enable Security Hub with Security Hub CSPM

Prosedur ini mengasumsikan akun manajemen AWS organisasi yang sebelumnya diaktifkan Security Hub CSPM dan menunjuk administrator yang didelegasikan di Security Hub CSPM.

Untuk mengaktifkan Security Hub
  1. Masuk ke AWS akun Anda dengan kredensi akun manajemen AWS organisasi Anda. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari beranda Security Hub, pilih Security Hub, dan pilih Memulai.

  3. (Opsional) Untuk akun administrator yang didelegasikan, pilih akun administrator berdasarkan opsi yang disediakan. Sebagai praktik terbaik, kami merekomendasikan penggunaan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten.

  4. (Opsional) Untuk mengaktifkan Akun, pilih kotak untuk mengaktifkan Security Hub untuk AWS akun Anda.

  5. (Opsional) Untuk kebijakan administrator yang didelegasikan, pilih salah satu opsi berikut untuk menambahkan pernyataan kebijakan.

    1. (Opsi 1) Pilih Perbarui ini untuk saya. Pilih kotak di bawah pernyataan kebijakan untuk mengonfirmasi Security Hub akan secara otomatis membuat kebijakan delegasi yang memberikan semua izin yang diperlukan kepada administrator yang didelegasikan.

    2. (Opsi 2) Pilih Saya ingin melampirkan ini secara manual. Pilih Salin dan lampirkan. Di AWS Organizations konsol, di bawah Administrator yang didelegasikan untuk AWS Organizations, pilih Delegasi, dan tempel kebijakan sumber daya di editor kebijakan delegasi. Pilih Buat Kebijakan. Buka tab tempat Anda berada di konsol Security Hub.

  6. Pilih Konfigurasikan

Enable Security Hub without Security Hub CSPM

Prosedur ini mengasumsikan akun manajemen AWS organisasi sebelumnya tidak mengaktifkan Security Hub CSPM dan menunjuk administrator yang didelegasikan di Security Hub CSPM.

Untuk mengaktifkan Security Hub
  1. Masuk ke AWS akun Anda dengan kredensional akun manajemen organisasi Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home.

  2. Dari beranda Security Hub, pilih Security Hub, dan pilih Memulai.

  3. (Opsional) Untuk administrator yang didelegasikan, pilih salah satu yang disediakan Akun AWS atau Pilih akun. Jika Anda memilih Pilih akun, masukkan nomor 12 digit untuk yang ingin Akun AWS Anda tetapkan sebagai administrator yang didelegasikan di Security Hub.

  4. (Opsional) Untuk mengaktifkan Akun, pilih kotak untuk mengaktifkan Security Hub untuk Anda Akun AWS.

  5. (Opsional) Untuk kebijakan administrator yang didelegasikan, pilih salah satu opsi berikut untuk menambahkan pernyataan kebijakan:

    1. (Opsi 1) Pilih Perbarui ini untuk saya. Pilih kotak di bawah pernyataan kebijakan untuk mengonfirmasi Security Hub akan secara otomatis membuat kebijakan delegasi yang memberikan semua izin yang diperlukan kepada administrator yang didelegasikan.

    2. (Opsi 2) Pilih Saya ingin melampirkan ini secara manual. Pilih Salin dan lampirkan. Di AWS Organizations konsol, di bawah Administrator yang didelegasikan untuk AWS Organizations, pilih Delegasi, dan tempel kebijakan sumber daya di editor kebijakan delegasi. Pilih Buat Kebijakan. Buka tab tempat Anda berada di konsol Security Hub.

  6. Pilih Konfigurasikan

Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk informasi selengkapnya, lihat Pertimbangan untuk perekam konfigurasi terkait layanan.

Langkah 2. Aktifkan Security Hub di akun administrator yang didelegasikan

Langkah ini adalah untuk administrator yang didelegasikan untuk menyelesaikan. Setelah akun manajemen AWS organisasi menunjuk administrator yang didelegasikan untuk organisasinya, administrator yang didelegasikan harus mengaktifkan Security Hub.

Untuk mengaktifkan Security Hub di akun administrator yang didelegasikan
  1. Masuk ke AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari beranda Security Hub, pilih Security Hub, dan pilih Memulai.

  3. Pilih Aktifkan.

  4. (Opsional) Untuk Tag, tentukan apakah akan menambahkan pasangan nilai kunci ke pengaturan akun.

  5. Pilih Buka Security Hub.

Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk informasi selengkapnya, lihat Pertimbangan untuk perekam konfigurasi terkait layanan.

Langkah 3. Membuat kebijakan yang mengaktifkan Security Hub di semua akun anggota

Langkah ini adalah untuk administrator yang didelegasikan untuk menyelesaikan. Setelah administrator yang didelegasikan untuk organisasi mengaktifkan Security Hub, administrator harus membuat kebijakan yang memungkinkannya menentukan akun anggota mana dalam organisasi yang diaktifkan dan dinonaktifkan. Untuk selengkapnya, lihat Membuat kebijakan sebagai administrator yang didelegasikan untuk mengelola akun anggota.

Aktifkan Security Hub di akun mandiri

Prosedur ini menjelaskan cara mengaktifkan Security Hub di akun mandiri. Akun mandiri adalah akun Akun AWS yang belum mengaktifkan AWS organisasi.

Untuk mengaktifkan Security Hub di akun mandiri
  1. Masuk ke AWS akun Anda dengan kredensi akun mandiri Anda. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari beranda Security Hub, pilih Security Hub, dan pilih Memulai.

  3. Pilih Aktifkan.

Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk informasi selengkapnya, lihat Pertimbangan untuk perekam konfigurasi terkait layanan.