Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Commencer à utiliser les politiques du Security Hub
<a name="orgs_manage_policies_security_hub_getting_started"></a>

Avant de configurer les politiques de Security Hub, assurez-vous de bien comprendre les prérequis et les exigences de mise en œuvre. Cette rubrique vous guide tout au long du processus de configuration et de gestion de ces politiques dans votre organisation.

## Avant de commencer
<a name="security_hub_getting_started-before-begin"></a>

Passez en revue les exigences suivantes avant de mettre en œuvre les politiques du Security Hub :
+ Votre compte doit faire partie d'une AWS Organizations organisation
+ Vous devez être connecté en tant que :
  + Le compte de gestion de l'organisation
  + Un compte d'administrateur délégué autorisé à gérer les politiques du Security Hub
+ Vous devez activer l'accès sécurisé pour Security Hub dans votre organisation
+ Vous devez activer le type de politique Security Hub à la racine de votre organisation

Vérifiez également que :
+ Security Hub est pris en charge dans les régions où vous souhaitez appliquer des politiques
+ Le rôle `AWSServiceRoleForSecurityHubV2` lié au service est configuré dans votre compte de gestion. Pour vérifier que ce rôle existe, exécutez`aws iam get-role --role-name AWSServiceRoleForSecurityHubV2`. Si vous devez créer ce rôle, vous pouvez exécuter ce rôle `aws securityhub enable-security-hub-v2` dans n'importe quelle région à partir de votre compte de gestion ou le créer directement en exécutant`aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com`.

## Étapes d’implémentation
<a name="security_hub_getting_started-implementation"></a>

Pour mettre en œuvre efficacement les politiques du Security Hub, suivez ces étapes dans l'ordre. Chaque étape garantit une configuration correcte et permet d'éviter les problèmes courants lors de l'installation. Le compte de gestion ou l'administrateur délégué peut effectuer ces étapes via la AWS Organizations console, l'interface de ligne de AWS commande (AWS CLI) ou AWS SDKs.

1. [Activez un accès sécurisé pour Security Hub](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access).

1. [Activez les politiques du Security Hub pour votre organisation](enable-policy-type.md).

1. [Créez une politique Security Hub](orgs_policies_create.md#create-security-hub-policy-procedure).

1. [Associez la politique Security Hub à la racine, à l'unité d'organisation ou au compte de votre organisation](orgs_policies_attach.md).

1. [Consultez la politique Security Hub combinée et efficace qui s'applique à un compte](orgs_manage_policies_effective.md).

Pour toutes ces étapes, vous devez vous connecter en tant qu'utilisateur Gestion des identités et des accès AWS (IAM), assumer un rôle IAM ou vous connecter en tant qu'utilisateur root (ce n'est [pas recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.

**Autres informations**
+ [Apprenez la syntaxe des politiques du Security Hub et consultez des exemples de politiques](orgs_manage_policies_security_hub_syntax.md)