Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione del Security Hub
Nota
Security Hub è in versione di anteprima ed è soggetto a modifiche.
Puoi abilitare Security Hub per qualsiasi Account AWS. Le procedure in questo argomento descrivono come abilitare Security Hub da un account di gestione AWS dell'organizzazione, un account amministratore delegato e un account autonomo.
Abilita Security Hub per un'organizzazione
Questa sezione include tre passaggi. Nella Fase 1, l'account di gestione AWS dell'organizzazione abilita Security Hub, designa un amministratore delegato per la propria organizzazione e crea la politica dell'amministratore delegato. Nel passaggio 2, l'amministratore delegato dell'organizzazione abilita Security Hub. Nella Fase 3, l'amministratore delegato dell'organizzazione crea una policy che abilita Security Hub per tutti gli account membri dell'organizzazione.
Fase 1: Abilita Security Hub nell'account di gestione AWS dell'organizzazione
Questo passaggio include due procedure. La prima procedura descrive come abilitare Security Hub se hai abilitato Security Hub CSPM e hai designato un amministratore delegato in Security Hub CSPM. La seconda procedura descrive come abilitare Security Hub se non è stato abilitato Security Hub CSPM e non è stato designato un amministratore delegato in Security Hub CSPM. In entrambe le procedure, se si salta il passaggio per designare un amministratore delegato, è necessario saltare il passaggio per creare la politica dell'amministratore delegato. È possibile creare la politica dell'amministratore delegato solo dopo aver designato un amministratore delegato. Per informazioni sulla designazione di un amministratore delegato in Security Hub, vedere Designazione di un account amministratore delegato in Security Hub. Per informazioni sulla creazione della politica di amministratore delegato in Security Hub, vedere Creazione della politica di amministratore delegato in Security Hub.
Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato AWSServiceRoleForSecurityHubV2 e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per ulteriori informazioni, vedere Considerazioni per i registratori di configurazione collegati al servizio.
Fase 2: Abilita Security Hub nell'account amministratore delegato
Questo passaggio deve essere completato dall'amministratore delegato. Dopo che l'account di gestione AWS dell'organizzazione ha designato un amministratore delegato per la propria organizzazione, l'amministratore delegato deve abilitare Security Hub.
Per abilitare Security Hub nell'account amministratore delegato
-
Accedi al tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home
. -
Dalla home page di Security Hub, seleziona Security Hub e scegli Inizia.
-
Scegli Abilita .
-
(Facoltativo) Per i tag, stabilisci se aggiungere una coppia chiave-valore alla configurazione dell'account.
-
Scegli Vai a Security Hub.
Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato AWSServiceRoleForSecurityHubV2 e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per ulteriori informazioni, vedere Considerazioni per i registratori di configurazione collegati al servizio.
Fase 3. Crea una politica che abiliti Security Hub in tutti gli account dei membri
Questo passaggio deve essere completato dall'amministratore delegato. Dopo che l'amministratore delegato di un'organizzazione ha abilitato Security Hub, deve creare una politica che gli consenta di definire quali account membro in un'organizzazione sono abilitati e disabilitati. Per ulteriori informazioni, vedere Creazione di una politica in qualità di amministratore delegato per la gestione degli account dei membri.
Abilita Security Hub in un account autonomo
Questa procedura descrive come abilitare Security Hub in un account autonomo. Un account autonomo è un account Account AWS che non ha abilitato AWS le organizzazioni.
Per abilitare Security Hub in un account autonomo
-
Accedi al tuo AWS account con le credenziali del tuo account autonomo. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home
. -
Dalla home page di Security Hub, seleziona Security Hub e scegli Inizia.
-
Scegli Abilita .
Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato AWSServiceRoleForSecurityHubV2 e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per ulteriori informazioni, vedere Considerazioni per i registratori di configurazione collegati al servizio.