Abilitazione del Security Hub - AWS Security Hub
Abilita Security Hub per un'organizzazioneAbilita Security Hub in un account autonomo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione del Security Hub

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

Puoi abilitare Security Hub per qualsiasi Account AWS. Le procedure in questo argomento descrivono come abilitare Security Hub da un account di gestione AWS dell'organizzazione, un account amministratore delegato e un account autonomo.

Abilita Security Hub per un'organizzazione

Questa sezione include tre passaggi. Nella Fase 1, l'account di gestione AWS dell'organizzazione abilita Security Hub, designa un amministratore delegato per la propria organizzazione e crea la politica dell'amministratore delegato. Nel passaggio 2, l'amministratore delegato dell'organizzazione abilita Security Hub. Nella Fase 3, l'amministratore delegato dell'organizzazione crea una policy che abilita Security Hub per tutti gli account membri dell'organizzazione.

Fase 1: Abilita Security Hub nell'account di gestione AWS dell'organizzazione

Questo passaggio include due procedure. La prima procedura descrive come abilitare Security Hub se hai abilitato Security Hub CSPM e hai designato un amministratore delegato in Security Hub CSPM. La seconda procedura descrive come abilitare Security Hub se non è stato abilitato Security Hub CSPM e non è stato designato un amministratore delegato in Security Hub CSPM. In entrambe le procedure, se si salta il passaggio per designare un amministratore delegato, è necessario saltare il passaggio per creare la politica dell'amministratore delegato. È possibile creare la politica dell'amministratore delegato solo dopo aver designato un amministratore delegato. Per informazioni sulla designazione di un amministratore delegato in Security Hub, vedere Designazione di un account amministratore delegato in Security Hub. Per informazioni sulla creazione della politica di amministratore delegato in Security Hub, vedere Creazione della politica di amministratore delegato in Security Hub.

Enable Security Hub with Security Hub CSPM

Questa procedura presuppone che l'account di gestione AWS dell'organizzazione abbia precedentemente abilitato Security Hub CSPM e designato un amministratore delegato in Security Hub CSPM.

Per abilitare Security Hub

  1. Accedi al tuo AWS account con le credenziali dell'account di gestione AWS dell'organizzazione. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dalla home page di Security Hub, seleziona Security Hub e scegli Inizia.

  3. (Facoltativo) Per l'account amministratore delegato, scegli un account amministratore in base alle opzioni fornite. Come best practice, consigliamo di utilizzare lo stesso amministratore delegato per tutti i servizi di sicurezza per una governance coerente.

  4. (Facoltativo) Per abilitare l'account, seleziona la casella per abilitare Security Hub per il tuo AWS account.

  5. (Facoltativo) Per la politica dell'amministratore delegato, scegli una delle seguenti opzioni per aggiungere la dichiarazione sulla politica.

    1. (Opzione 1) Scegli Aggiorna questo per me. Seleziona la casella sotto l'informativa sulla politica per confermare che Security Hub creerà automaticamente una politica di delega che conceda tutte le autorizzazioni richieste all'amministratore delegato.

    2. (Opzione 2) Scegli Voglio allegarlo manualmente. Scegli Copia e allega. Nella AWS Organizations console, in Amministratore delegato per AWS Organizations, scegli Delegato e incolla la politica delle risorse nell'editor dei criteri di delega. Scegliere Create Policy (Crea policy). Apri la scheda in cui ti trovi nella console Security Hub.

  6. Scegli Configura.

Enable Security Hub without Security Hub CSPM

Questa procedura presuppone che l'account di gestione AWS dell'organizzazione non abbia precedentemente abilitato Security Hub CSPM e designato un amministratore delegato in Security Hub CSPM.

Per abilitare Security Hub

  1. Accedi al tuo AWS account con le credenziali dell'account di gestione dell'organizzazione e apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dalla home page di Security Hub, seleziona Security Hub e scegli Inizia.

  3. (Facoltativo) Per Amministratore delegato, seleziona uno dei seguenti account Account AWS o scegli un account. Se selezioni Scegli un account, inserisci il numero di 12 cifre che Account AWS desideri designare come amministratore delegato in Security Hub.

  4. (Facoltativo) Per abilitare l'account, seleziona la casella per abilitare Security Hub per il tuo. Account AWS

  5. (Facoltativo) Per la politica dell'amministratore delegato, scegli una delle seguenti opzioni per aggiungere la dichiarazione sulla politica:

    1. (Opzione 1) Scegli Aggiorna questo per me. Seleziona la casella sotto l'informativa sulla politica per confermare che Security Hub creerà automaticamente una politica di delega che conceda tutte le autorizzazioni richieste all'amministratore delegato.

    2. (Opzione 2) Scegli Voglio allegarlo manualmente. Scegli Copia e allega. Nella AWS Organizations console, in Amministratore delegato per AWS Organizations, scegli Delegato e incolla la politica delle risorse nell'editor dei criteri di delega. Scegliere Create Policy (Crea policy). Apri la scheda in cui ti trovi nella console Security Hub.

  6. Scegli Configura.

Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato AWSServiceRoleForSecurityHubV2 e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per ulteriori informazioni, vedere Considerazioni per i registratori di configurazione collegati al servizio.

Fase 2: Abilita Security Hub nell'account amministratore delegato

Questo passaggio deve essere completato dall'amministratore delegato. Dopo che l'account di gestione AWS dell'organizzazione ha designato un amministratore delegato per la propria organizzazione, l'amministratore delegato deve abilitare Security Hub.

Per abilitare Security Hub nell'account amministratore delegato

  1. Accedi al tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dalla home page di Security Hub, seleziona Security Hub e scegli Inizia.

  3. Scegli Abilita .

  4. (Facoltativo) Per i tag, stabilisci se aggiungere una coppia chiave-valore alla configurazione dell'account.

  5. Scegli Vai a Security Hub.

Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato AWSServiceRoleForSecurityHubV2 e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per ulteriori informazioni, vedere Considerazioni per i registratori di configurazione collegati al servizio.

Fase 3. Crea una politica che abiliti Security Hub in tutti gli account dei membri

Questo passaggio deve essere completato dall'amministratore delegato. Dopo che l'amministratore delegato di un'organizzazione ha abilitato Security Hub, deve creare una politica che gli consenta di definire quali account membro in un'organizzazione sono abilitati e disabilitati. Per ulteriori informazioni, vedere Creazione di una politica in qualità di amministratore delegato per la gestione degli account dei membri.

Abilita Security Hub in un account autonomo

Questa procedura descrive come abilitare Security Hub in un account autonomo. Un account autonomo è un account Account AWS che non ha abilitato AWS le organizzazioni.

Per abilitare Security Hub in un account autonomo

  1. Accedi al tuo AWS account con le credenziali del tuo account autonomo. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dalla home page di Security Hub, seleziona Security Hub e scegli Inizia.

  3. Scegli Abilita .

Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato AWSServiceRoleForSecurityHubV2 e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per ulteriori informazioni, vedere Considerazioni per i registratori di configurazione collegati al servizio.