Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan Security Hub
catatan
Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.
Anda dapat mengaktifkan Security Hub untuk apa pun Akun AWS. Prosedur dalam topik ini menjelaskan cara mengaktifkan Security Hub dari akun manajemen AWS organisasi, akun administrator yang didelegasikan, dan akun mandiri.
Aktifkan Security Hub untuk suatu organisasi
Bagian ini mencakup tiga langkah. Pada Langkah 1, akun manajemen AWS organisasi mengaktifkan Security Hub, menunjuk administrator yang didelegasikan untuk organisasi mereka, dan membuat kebijakan administrator yang didelegasikan. Pada Langkah 2, administrator yang didelegasikan untuk organisasi mengaktifkan Security Hub. Pada Langkah 3, administrator yang didelegasikan untuk organisasi membuat kebijakan yang mengaktifkan Security Hub untuk semua akun anggota di organisasi.
Langkah 1. Aktifkan Security Hub di akun manajemen AWS organisasi
Langkah ini mencakup dua prosedur. Prosedur pertama menjelaskan cara mengaktifkan Security Hub jika Anda mengaktifkan Security Hub CSPM dan menunjuk administrator yang didelegasikan di Security Hub CSPM. Prosedur kedua menjelaskan cara mengaktifkan Security Hub jika Anda belum mengaktifkan Security Hub CSPM dan menunjuk administrator yang didelegasikan di Security Hub CSPM. Dalam kedua prosedur, jika Anda melewati langkah untuk menunjuk administrator yang didelegasikan, Anda harus melewati langkah untuk membuat kebijakan administrator yang didelegasikan. Anda hanya dapat membuat kebijakan administrator yang didelegasikan setelah Anda menunjuk administrator yang didelegasikan. Untuk informasi tentang menunjuk administrator yang didelegasikan di Security Hub, lihat Menunjuk akun administrator yang didelegasikan di Security Hub. Untuk informasi tentang membuat kebijakan administrator yang didelegasikan di Security Hub, lihat Membuat kebijakan administrator yang didelegasikan di Security Hub.
Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk informasi selengkapnya, lihat Pertimbangan untuk perekam konfigurasi terkait layanan.
Langkah 2. Aktifkan Security Hub di akun administrator yang didelegasikan
Langkah ini adalah untuk administrator yang didelegasikan untuk menyelesaikan. Setelah akun manajemen AWS organisasi menunjuk administrator yang didelegasikan untuk organisasinya, administrator yang didelegasikan harus mengaktifkan Security Hub.
Untuk mengaktifkan Security Hub di akun administrator yang didelegasikan
-
Masuk ke AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home
. -
Dari beranda Security Hub, pilih Security Hub, dan pilih Memulai.
-
Pilih Aktifkan.
-
(Opsional) Untuk Tag, tentukan apakah akan menambahkan pasangan nilai kunci ke pengaturan akun.
-
Pilih Buka Security Hub.
Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk informasi selengkapnya, lihat Pertimbangan untuk perekam konfigurasi terkait layanan.
Langkah 3. Membuat kebijakan yang mengaktifkan Security Hub di semua akun anggota
Langkah ini adalah untuk administrator yang didelegasikan untuk menyelesaikan. Setelah administrator yang didelegasikan untuk organisasi mengaktifkan Security Hub, administrator harus membuat kebijakan yang memungkinkannya menentukan akun anggota mana dalam organisasi yang diaktifkan dan dinonaktifkan. Untuk selengkapnya, lihat Membuat kebijakan sebagai administrator yang didelegasikan untuk mengelola akun anggota.
Aktifkan Security Hub di akun mandiri
Prosedur ini menjelaskan cara mengaktifkan Security Hub di akun mandiri. Akun mandiri adalah akun Akun AWS yang belum mengaktifkan AWS organisasi.
Untuk mengaktifkan Security Hub di akun mandiri
-
Masuk ke AWS akun Anda dengan kredensi akun mandiri Anda. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home
. -
Dari beranda Security Hub, pilih Security Hub, dan pilih Memulai.
-
Pilih Aktifkan.
Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk informasi selengkapnya, lihat Pertimbangan untuk perekam konfigurasi terkait layanan.