Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Introducción a las políticas de Security Hub
<a name="orgs_manage_policies_security_hub_getting_started"></a>

Antes de configurar las políticas de Security Hub, asegúrese de comprender los requisitos previos y de implementación. Esta sección explica cómo configurar y administrar estas políticas en su organización.

## Antes de empezar
<a name="security_hub_getting_started-before-begin"></a>

Revise los siguientes requisitos antes de implementar las políticas de Security Hub:
+ Tu cuenta debe formar parte de una AWS Organizations organización
+ Debe haber iniciado sesión de la siguiente manera:
  + La cuenta de administración de la organización
  + Una cuenta de administrador delegado con permisos para administrar las políticas de Security Hub
+ Debe habilitar el acceso de confianza de Security Hub de su organización
+ Debe habilitar el tipo de política Security Hub en la raíz de su organización.

Además, compruebe que:
+ Security Hub sea compatible con las regiones en las que desee aplicar políticas
+ Tenga el rol vinculado a servicios `AWSServiceRoleForSecurityHubV2` configurado en su cuenta de administración. Para comprobar que este rol existe, ejecute `aws iam get-role --role-name AWSServiceRoleForSecurityHubV2`. Si necesita crear este rol, puede ejecutar `aws securityhub enable-security-hub-v2` en cualquier región desde su cuenta de administración o crearlo directamente al ejecutar `aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com`.

## Pasos para la implementación
<a name="security_hub_getting_started-implementation"></a>

Para implementar las políticas de Security Hub de manera efectiva, siga estos pasos en orden. Cada paso garantiza una configuración adecuada y ayuda a evitar problemas comunes durante la configuración. La cuenta de administración o el administrador delegado pueden realizar estos pasos a través de la AWS Organizations consola, la interfaz de línea de AWS comandos (AWS CLI) o AWS SDKs.

1. [Habilite el acceso de confianza de Security Hub](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access).

1. [Habilite las políticas de Security Hub de su organización](enable-policy-type.md).

1. [Cree una política de Security Hub](orgs_policies_create.md#create-security-hub-policy-procedure).

1. [Asocie la política de Security Hub a la raíz, unidad organizativa o cuenta de su organización](orgs_policies_attach.md).

1. [Vea la política de Security Hub en vigor combinada que se aplica a una cuenta](orgs_manage_policies_effective.md).

Para todos estos pasos, debe iniciar sesión como usuario AWS Identity and Access Management (de IAM), asumir una función de IAM o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

**Información adicional**
+ [Conozca la sintaxis de políticas para las políticas de Security Hub y vea ejemplos de políticas](orgs_manage_policies_security_hub_syntax.md)