Introdução às políticas do Security Hub - AWS Organizations
Antes de começarEtapas de implementação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Introdução às políticas do Security Hub

Antes de configurar as políticas do Security Hub, certifique-se de compreender os pré-requisitos e os requisitos de implementação. Este tópico orienta você pelo processo de configuração e gerenciamento dessas políticas em sua organização.

Antes de começar

Analise os seguintes requisitos antes de implementar as políticas do Security Hub:

  • Sua conta deve fazer parte de uma AWS Organizations organização

  • Você deve estar conectado como:

    • A conta de gerenciamento da organização

    • Uma conta de administrador delegado com permissões para gerenciar as políticas do Security Hub

  • Você deve habilitar o acesso confiável para o Security Hub em sua organização

  • Você deve habilitar o tipo de política do Security Hub na raiz da sua organização

Além disso, verifique se:

  • O Security Hub é suportado nas regiões em que você deseja aplicar políticas

  • Você tem a função AWSServiceRoleForSecurityHubV2 vinculada ao serviço configurada em sua conta de gerenciamento. Para verificar se essa função existe, executeaws iam get-role --role-name AWSServiceRoleForSecurityHubV2. Se precisar criar essa função, você pode executá-la aws securityhub enable-security-hub-v2 em qualquer região a partir da sua conta de gerenciamento ou criá-la diretamente executandoaws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com.

Etapas de implementação

Para implementar as políticas do Security Hub de forma eficaz, siga estas etapas em sequência. Cada etapa garante a configuração adequada e ajuda a evitar problemas comuns durante a configuração. A conta de gerenciamento ou o administrador delegado pode executar essas etapas por meio do AWS Organizations console, da Interface de Linha de AWS Comando (AWS CLI) ou. AWS SDKs

  1. Habilite o acesso confiável para o Security Hub.

  2. Ative as políticas do Security Hub para sua organização.

  3. Crie uma política do Security Hub.

  4. Anexe a política do Security Hub à raiz, UO ou conta da sua organização.

  5. Veja a política combinada efetiva do Security Hub que se aplica a uma conta.

Em todas essas etapas, você faz login como usuário AWS Identity and Access Management (IAM), assume uma função do IAM ou faz login como usuário raiz (não recomendado) na conta de gerenciamento da organização.

Outras informações