As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Habilitar o Security Hub
<a name="securityhub-v2-enable"></a>

 É possível habilitar o Security Hub para qualquer Conta da AWS. Esta seção da documentação descreve todas as etapas necessárias para habilitar o Security Hub para uma AWS organização ou uma conta independente. 

Para uma breve demonstração de como habilitar o Security Hub, assista ao vídeo a seguir:

[![AWS Videos](http://img.youtube.com/vi/prtnhCfjUpM/0.jpg)](http://www.youtube.com/watch?v=prtnhCfjUpM)


## Habilite o Security Hub para um AWS Organização
<a name="securityhub-v2-enable-management-account"></a>

Esta seção inclui três etapas: 
+  Na **Etapa 1**, a conta de gerenciamento AWS da organização designa um administrador delegado para sua AWS organização, cria a política de administrador delegado e, opcionalmente, ativa o Security Hub para sua própria conta. 
+  Na **Etapa 2**, o administrador delegado da organização ativa o Security Hub para sua própria conta. 
+  Na **Etapa 3**, o administrador delegado da organização configura todas as contas dos membros na organização, para o Security Hub e outros serviços de segurança compatíveis. 

### Etapa 1. Delegar uma conta de administrador e, opcionalmente, habilitar o Security Hub no AWS conta de gerenciamento da organização
<a name="step-1"></a>

**nota**  
 Essa etapa só precisa ser concluída em uma região da conta de gerenciamento da organização. 

 Ao atribuir a conta de administrador delegado para o Security Hub, a conta que você pode escolher para seu administrador delegado dependerá de como você configurou um administrador delegado para o CSPM do Security Hub. Se você configurou um administrador delegado para o CSPM do Security Hub e essa conta não é a conta de gerenciamento da organização, essa conta será automaticamente definida como administrador delegado do Security Hub e uma conta diferente não poderá ser escolhida. Se a conta de administrador delegado do CSPM do Security Hub estiver definida como a conta de gerenciamento da organização ou não estiver definida, você poderá escolher qual conta será sua conta de administrador delegado do Security Hub, exceto a conta de gerenciamento da organização. 

 Para obter informações sobre como designar um administrador delegado no Security Hub, consulte [Designação de uma conta de administrador delegado no Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-set-da.html). Para obter informações sobre como criar a política de administrador delegado no Security Hub, consulte [Criação da política de administrador delegado no Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html). 

**Para designar um administrador para o Security Hub**

1.  Faça login na sua AWS conta com as credenciais da conta de gerenciamento da AWS organização. Abra o console do Security Hub em [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home). 

1.  Na página inicial do Security Hub, selecione **Security Hub** e escolha **Começar**. 

1.  Na seção **Administrador delegado**, escolha uma conta de administrador com base nas opções fornecidas. Como prática recomendada, sugerimos que você use o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente. 

1.  Escolha a caixa de seleção **Acesso confiável**. A escolha dessa opção concede à sua conta de administrador delegado a capacidade de configurar determinados recursos, como a Proteção contra GuardDuty Malware, nas contas dos membros. Se você desmarcar essa opção, o Security Hub não poderá habilitar esses recursos em seu nome e você precisará ativá-los diretamente por meio do serviço ao qual o recurso está associado. 

1.  (Opcional) Em **Ativação da conta**, selecione a caixa para ativar o Security Hub para sua AWS conta. 

1.  Para **Política de administrador delegado**, escolha uma das opções a seguir para adicionar a declaração de política. 

   1.  (Opção 1) Escolha **Atualizar isso para mim**. Selecione a caixa abaixo da declaração de política para confirmar que o Security Hub criará automaticamente uma política de delegação concedendo todas as permissões necessárias ao administrador delegado. 

   1.  (Opção 2) Escolha **Quero anexar isso manualmente**. Escolha **Copiar e anexar**. No AWS Organizations console, em **Administrador delegado para AWS Organizations**, escolha **Delegar** e cole a política de recursos no editor de política de delegação. Escolha **Create Policy**. Abra a guia em que você está no console do Security Hub. 

1.  Selecione **Configurar**. 

### Etapa 2. Habilitação do Security Hub na conta de administrador delegado
<a name="step-2"></a>

 A conta de administrador delegado conclui essa etapa. Depois que a conta de gerenciamento AWS da organização designa um administrador delegado para sua organização, o administrador delegado deve habilitar o Security Hub para sua própria conta antes de habilitar para toda a organização. AWS 

**Para habilitar o Security Hub na conta de administrador delegado**

1.  Faça login na sua AWS conta com suas credenciais de administrador delegado. Abra o console do Security Hub em [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home). 

1.  Na página inicial do Security Hub, escolha **Começar**. 

1.  A seção de recursos de segurança descreve os recursos que são ativados automaticamente e incluídos no preço base por recurso do Security Hub. 

1.  (Opcional) Em **Tags**, determine se deseja adicionar um par de chave-valor à configuração da conta. 

1.  Escolha **Ativar o Security Hub** para concluir a ativação do Security Hub. 

1.  (Recomendado) no pop-up, escolha **Configurar minha organização** e vá para a Etapa 3. 

### Etapa 3. Crie uma política que habilite o Security Hub em todas as contas de membros
<a name="step-3"></a>

 Depois de habilitar o Security Hub na conta de administrador delegado de uma organização, você precisa criar uma política que defina quais serviços e recursos estão habilitados nas contas dos membros da organização. Para obter mais informações, consulte [Habilitando uma configuração com um tipo de política](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html#securityhub-v2-configuration-enable-policy). 

 Depois de habilitar o Security Hub, os seguintes recursos são criados em sua conta: 
+  Uma função vinculada ao serviço chamada. [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) 
+  Service-linked gravadores de configuração. Consulte o [Service-linked gravador](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-concepts.html#concept-slcr) na documentação de conceitos do Security Hub para obter mais detalhes. 
+  Um Service-linked analisador. Consulte o [Service-linked analisador](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-concepts.html#concept-sla) na documentação de conceitos do Security Hub para obter mais detalhes. 

## Habilitação do Security Hub em uma conta autônoma
<a name="securityhub-v2-enable-standalone-account"></a>

 Esse procedimento descreve como habilitar o Security Hub em uma conta autônoma. Uma conta autônoma é Conta da AWS aquela que não habilitou AWS organizações. 

**Para habilitar o Security Hub em uma conta autônoma**

1.  Faça login na sua AWS conta com as credenciais da sua conta. Abra o console do Security Hub em [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home). 

1.  Na página inicial do Security Hub, selecione **Começar**. 

1.  Na seção **Capacidades de segurança**, faça o seguinte: 

   1.  (Opção 1) Escolha **Ativar todos os recursos**. Isso ativará todos os recursos essenciais do Security Hub, a análise de ameaças e recursos adicionais. 

   1.  (Opção 2) Escolha **Personalizar recursos**. Selecione a análise de ameaças e os recursos adicionais que devem ser ativados. Você não pode desmarcar nenhum recurso que faça parte dos recursos essenciais do plano do Security Hub. 

1.  Na seção **Regiões**, escolha **Ativar todas as regiões** ou **Ativar regiões específicas**. Se você escolher **Habilitar todas as regiões**, poderá determinar se deseja habilitar automaticamente novas regiões. Se você escolher **Ativar regiões específicas**, deverá escolher quais regiões deseja ativar. 

1.  (Opcional) Para **tags de recursos**, adicione tags como pares de valores-chave para ajudá-lo a identificar facilmente a configuração. 

1.  Selecione **Enable Security Hub** (Habilitar o Security Hub). 

 Depois de habilitar o Security Hub, os seguintes recursos são criados em cada conta em que você habilitou o serviço: 
+  Uma função vinculada ao serviço chamada. [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) 
+  Service-linked gravadores de configuração. Consulte o [Service-linked gravador](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-concepts.html#concept-slcr) na documentação de conceitos do Security Hub para obter mais detalhes. 
+  Um Service-linked analisador. Consulte o [Service-linked analisador](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-concepts.html#concept-sla) na documentação de conceitos do Security Hub para obter mais detalhes.