Habilitar o Security Hub - AWS Security Hub
Habilitar o Security Hub para uma organizaçãoAtivar o Security Hub em uma conta independente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitar o Security Hub

nota

O Security Hub está em versão prévia e está sujeito a alterações.

Você pode ativar o Security Hub para qualquer um Conta da AWS. Os procedimentos neste tópico descrevem como habilitar o Security Hub a partir de uma conta de gerenciamento da AWS organização, uma conta de administrador delegado e uma conta independente.

Habilitar o Security Hub para uma organização

Esta seção inclui três etapas. Na Etapa 1, a conta de gerenciamento AWS da organização ativa o Security Hub, designa um administrador delegado para sua organização e cria a política de administrador delegado. Na Etapa 2, o administrador delegado da organização ativa o Security Hub. Na Etapa 3, o administrador delegado da organização cria uma política que habilita o Security Hub para todas as contas de membros na organização.

Etapa 1. Ative o Security Hub na conta de gerenciamento da AWS organização

Essa etapa inclui dois procedimentos. O primeiro procedimento descreve como habilitar o Security Hub se você habilitou o CSPM do Security Hub e designou um administrador delegado no Security Hub CSPM. O segundo procedimento descreve como habilitar o Security Hub se você não tiver habilitado o Security Hub CSPM e designado um administrador delegado no Security Hub CSPM. Em ambos os procedimentos, se você pular a etapa para designar um administrador delegado, deverá pular a etapa para criar a política de administrador delegado. Você só pode criar a política de administrador delegado depois de designar um administrador delegado. Para obter informações sobre como designar um administrador delegado no Security Hub, consulte Designando uma conta de administrador delegado no Security Hub. Para obter informações sobre como criar a política de administrador delegado no Security Hub, consulte Criação da política de administrador delegado no Security Hub.

Enable Security Hub with Security Hub CSPM

Esse procedimento pressupõe que a conta de gerenciamento AWS da organização tenha habilitado anteriormente o Security Hub CSPM e designado um administrador delegado no Security Hub CSPM.

Para habilitar o Security Hub

  1. Faça login na sua AWS conta com as credenciais da conta de gerenciamento da AWS organização. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. Na página inicial do Security Hub, selecione Security Hub e escolha Começar.

  3. (Opcional) Para Conta de administrador delegado, escolha uma conta de administrador com base nas opções fornecidas. Como prática recomendada, recomendamos usar o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente.

  4. (Opcional) Em Ativação da conta, selecione a caixa para ativar o Security Hub para sua AWS conta.

  5. (Opcional) Para Política de administrador delegado, escolha uma das opções a seguir para adicionar a declaração de política.

    1. (Opção 1) Escolha Atualizar isso para mim. Selecione a caixa abaixo da declaração de política para confirmar que o Security Hub criará automaticamente uma política de delegação concedendo todas as permissões necessárias ao administrador delegado.

    2. (Opção 2) Escolha Quero anexar isso manualmente. Escolha Copiar e anexar. No AWS Organizations console, em Administrador delegado para AWS Organizations, escolha Delegar e cole a política de recursos no editor de política de delegação. Escolha Create Policy. Abra a guia em que você está no console do Security Hub.

  6. Selecione Configurar.

Enable Security Hub without Security Hub CSPM

Esse procedimento pressupõe que a conta de gerenciamento AWS da organização não tenha habilitado anteriormente o CSPM do Security Hub e designado um administrador delegado no CSPM do Security Hub.

Para habilitar o Security Hub

  1. Entre na sua AWS conta com as credenciais da conta de gerenciamento da organização e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. Na página inicial do Security Hub, selecione Security Hub e escolha Começar.

  3. (Opcional) Para Administrador delegado, selecione uma das opções fornecidas Contas da AWS ou Escolha uma conta. Se você selecionar Escolher uma conta, insira o número de 12 dígitos do Conta da AWS que você deseja designar como administrador delegado no Security Hub.

  4. (Opcional) Para habilitação da conta, selecione a caixa para habilitar o Security Hub para sua. Conta da AWS

  5. (Opcional) Para Política de administrador delegado, escolha uma das seguintes opções para adicionar a declaração de política:

    1. (Opção 1) Escolha Atualizar isso para mim. Selecione a caixa abaixo da declaração de política para confirmar que o Security Hub criará automaticamente uma política de delegação concedendo todas as permissões necessárias ao administrador delegado.

    2. (Opção 2) Escolha Quero anexar isso manualmente. Escolha Copiar e anexar. No AWS Organizations console, em Administrador delegado para AWS Organizations, escolha Delegar e cole a política de recursos no editor de política de delegação. Escolha Create Policy. Abra a guia em que você está no console do Security Hub.

  6. Selecione Configurar.

Depois de habilitar o Security Hub, uma função vinculada ao serviço chamada AWSServiceRoleForSecurityHubV2 e um gravador vinculado ao serviço são criados na sua conta. O gravador vinculado ao serviço é um tipo de AWS Config gravador gerenciado por um AWS serviço que pode registrar dados de configuração em recursos específicos do serviço. Com um gravador vinculado ao serviço, o Security Hub permite uma abordagem orientada por eventos para obter os itens de configuração de recursos necessários para cobertura de análise de exposição e geração de relatórios de inventário de recursos. Um gravador vinculado ao serviço é configurado por e. Conta da AWS Região da AWS Para obter mais informações, consulte Considerações sobre gravadores de configuração vinculados a serviços.

Etapa 2. Ative o Security Hub na conta do administrador delegado

Essa etapa deve ser concluída pelo administrador delegado. Depois que a conta de gerenciamento AWS da organização designar um administrador delegado para sua organização, o administrador delegado deverá habilitar o Security Hub.

Para habilitar o Security Hub na conta de administrador delegado

  1. Faça login na sua AWS conta com suas credenciais de administrador delegado. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. Na página inicial do Security Hub, selecione Security Hub e escolha Começar.

  3. Escolha Habilitar.

  4. (Opcional) Para Tags, determine se você deseja adicionar um par de valores-chave à configuração da conta.

  5. Escolha Ir para o Security Hub.

Depois de habilitar o Security Hub, uma função vinculada ao serviço chamada AWSServiceRoleForSecurityHubV2 e um gravador vinculado ao serviço são criados na sua conta. O gravador vinculado ao serviço é um tipo de AWS Config gravador gerenciado por um AWS serviço que pode registrar dados de configuração em recursos específicos do serviço. Com um gravador vinculado ao serviço, o Security Hub permite uma abordagem orientada por eventos para obter os itens de configuração de recursos necessários para cobertura de análise de exposição e geração de relatórios de inventário de recursos. Um gravador vinculado ao serviço é configurado por e. Conta da AWS Região da AWS Para obter mais informações, consulte Considerações sobre gravadores de configuração vinculados a serviços.

Etapa 3. Crie uma política que habilite o Security Hub em todas as contas dos membros

Essa etapa deve ser concluída pelo administrador delegado. Depois que o administrador delegado de uma organização habilitar o Security Hub, ele deverá criar uma política que permita definir quais contas membros em uma organização estão habilitadas e desativadas. Para obter mais informações, consulte Criação de uma política como administrador delegado para gerenciar contas de membros.

Ativar o Security Hub em uma conta independente

Este procedimento descreve como habilitar o Security Hub em uma conta autônoma. Uma conta autônoma é Conta da AWS aquela que não habilitou AWS organizações.

Para habilitar o Security Hub em uma conta independente

  1. Faça login em sua AWS conta com suas credenciais de conta autônoma. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. Na página inicial do Security Hub, selecione Security Hub e escolha Começar.

  3. Escolha Habilitar.

Depois de habilitar o Security Hub, uma função vinculada ao serviço chamada AWSServiceRoleForSecurityHubV2 e um gravador vinculado ao serviço são criados na sua conta. O gravador vinculado ao serviço é um tipo de AWS Config gravador gerenciado por um AWS serviço que pode registrar dados de configuração em recursos específicos do serviço. Com um gravador vinculado ao serviço, o Security Hub permite uma abordagem orientada por eventos para obter os itens de configuração de recursos necessários para cobertura de análise de exposição e geração de relatórios de inventário de recursos. Um gravador vinculado ao serviço é configurado por e. Conta da AWS Região da AWS Para obter mais informações, consulte Considerações sobre gravadores de configuração vinculados a serviços.