Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai kebijakan Security Hub
<a name="orgs_manage_policies_security_hub_getting_started"></a>

Sebelum mengonfigurasi kebijakan Security Hub, pastikan Anda memahami prasyarat dan persyaratan implementasi. Topik ini memandu Anda melalui proses menyiapkan dan mengelola kebijakan ini di organisasi Anda.

## Sebelum Anda mulai
<a name="security_hub_getting_started-before-begin"></a>

Tinjau persyaratan berikut sebelum menerapkan kebijakan Security Hub:
+ Akun Anda harus menjadi bagian dari AWS Organizations organisasi
+ Anda harus masuk sebagai:
  + Akun manajemen untuk organisasi
  + Akun administrator yang didelegasikan dengan izin untuk mengelola kebijakan Security Hub
+ Anda harus mengaktifkan akses tepercaya untuk Security Hub di organisasi Anda
+ Anda harus mengaktifkan jenis kebijakan Security Hub di root organisasi Anda

Selain itu, verifikasi bahwa:
+ Security Hub didukung di Wilayah tempat Anda ingin menerapkan kebijakan
+ Anda memiliki peran `AWSServiceRoleForSecurityHubV2` terkait layanan yang dikonfigurasi di akun manajemen Anda. Untuk memverifikasi peran ini ada, jalankan`aws iam get-role --role-name AWSServiceRoleForSecurityHubV2`. Jika Anda perlu membuat peran ini, Anda dapat menjalankan `aws securityhub enable-security-hub-v2` di Wilayah mana pun dari akun manajemen Anda, atau membuatnya langsung dengan menjalankan`aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com`.

## Langkah-langkah implementasi
<a name="security_hub_getting_started-implementation"></a>

Untuk menerapkan kebijakan Security Hub secara efektif, ikuti langkah-langkah berikut secara berurutan. Setiap langkah memastikan konfigurasi yang tepat dan membantu mencegah masalah umum selama penyiapan. Akun manajemen atau administrator yang didelegasikan dapat melakukan langkah-langkah ini melalui AWS Organizations konsol, AWS Command Line Interface (AWS CLI), atau. AWS SDKs

1. [Aktifkan akses tepercaya untuk Security Hub](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access).

1. [Aktifkan kebijakan Security Hub untuk organisasi Anda](enable-policy-type.md).

1. [Buat kebijakan Security Hub](orgs_policies_create.md#create-security-hub-policy-procedure).

1. [Lampirkan kebijakan Security Hub ke root, OU, atau akun organisasi Anda](orgs_policies_attach.md).

1. [Lihat kebijakan Security Hub efektif gabungan yang berlaku untuk akun](orgs_manage_policies_effective.md).

Untuk semua langkah ini, Anda masuk sebagai pengguna AWS Identity and Access Management (IAM), mengambil peran IAM, atau masuk sebagai pengguna root ([tidak disarankan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun manajemen organisasi.

**Informasi lainnya**
+ [Pelajari sintaks kebijakan untuk kebijakan Security Hub dan lihat contoh kebijakan](orgs_manage_policies_security_hub_syntax.md)