Guida introduttiva alle policy di Security Hub - AWS Organizations
Prima di iniziarePassaggi dell'implementazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva alle policy di Security Hub

Prima di configurare le policy di Security Hub, assicurati di aver compreso i prerequisiti e i requisiti di implementazione. Questo argomento ti guida attraverso il processo di configurazione e gestione di queste politiche nella tua organizzazione.

Prima di iniziare

Esamina i seguenti requisiti prima di implementare le politiche del Security Hub:

  • Il tuo account deve far parte di un' AWS Organizations organizzazione

  • Devi aver effettuato l'accesso in uno dei seguenti modi:

    • L'account di gestione dell'organizzazione

    • Un account amministratore delegato con autorizzazioni per gestire le politiche del Security Hub

  • È necessario abilitare l'accesso affidabile per Security Hub nella propria organizzazione

  • È necessario abilitare il tipo di policy Security Hub nella radice dell'organizzazione

Inoltre, verifica che:

  • Security Hub è supportato nelle regioni in cui si desidera applicare le politiche

  • Il ruolo AWSServiceRoleForSecurityHubV2 collegato al servizio è configurato nel tuo account di gestione. Per verificare l'esistenza di questo ruolo, esegui. aws iam get-role --role-name AWSServiceRoleForSecurityHubV2 Se devi creare questo ruolo, puoi eseguirlo aws securityhub enable-security-hub-v2 in qualsiasi regione dal tuo account di gestione o crearlo direttamente eseguendoaws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com.

Passaggi dell'implementazione

Per implementare le politiche del Security Hub in modo efficace, segui questi passaggi in sequenza. Ogni passaggio garantisce una configurazione corretta e aiuta a prevenire problemi comuni durante la configurazione. L'account di gestione o l'amministratore delegato può eseguire questi passaggi tramite la AWS Organizations console, l'interfaccia a riga di AWS comando (AWS CLI) o. AWS SDKs

  1. Abilita l'accesso affidabile per Security Hub.

  2. Abilita le politiche di Security Hub per la tua organizzazione.

  3. Crea una policy Security Hub.

  4. Allega la policy Security Hub alla directory principale, all'unità organizzativa o all'account della tua organizzazione.

  5. Visualizza la politica combinata efficace di Security Hub che si applica a un account.

Per tutti questi passaggi, accedi come utente AWS Identity and Access Management (IAM), assumi un ruolo IAM o accedi come utente root (non consigliato) nell'account di gestione dell'organizzazione.

Altre informazioni