Mengaktifkan Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Anda dapat mengaktifkan Security Hub untuk apa pun Akun AWS. Prosedur dalam topik ini menjelaskan cara mengaktifkan Security Hub dari akun manajemen AWS organisasi, akun administrator yang didelegasikan, dan akun mandiri.

catatan

Setelah mengaktifkan Security Hub, eksposur di lingkungan Anda akan segera dianalisis. Namun, Anda dapat menunggu hingga 6 jam untuk menerima temuan eksposur untuk sumber daya.

Aktifkan Security Hub untuk suatu organisasi

Prosedur di bagian ini menjelaskan cara mengaktifkan Security Hub untuk akun manajemen AWS organisasi. Prosedur ini mengasumsikan Anda telah menetapkan administrator yang didelegasikan untuk Security Hub CSPM dan menyertakan langkah di mana Anda dapat menetapkan administrator yang didelegasikan untuk organisasi Anda di Security Hub. Untuk informasi selengkapnya tentang menyetel administrator yang didelegasikan di Security Hub, lihat Menyetel akun administrator yang didelegasikan di Security Hub.

Jika Anda memutuskan untuk menetapkan administrator yang didelegasikan untuk Security Hub selama pengaktifan, Anda harus membuat kebijakan sumber daya di AWS Organizations konsol yang memungkinkan administrator yang didelegasikan untuk melakukan tindakan atas nama organisasi Anda. Anda dapat menggunakan contoh kebijakan sumber daya berikut untuk akun administrator yang didelegasikan.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::delegated-administrator-account-id:root" }, "Action": [ "organizations:AttachPolicy", "organizations:CreatePolicy", "organizations:DetachPolicy", "organizations:DeletePolicy", "organizations:UpdatePolicy", "organizations:ListPolicies", "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy", "organizations:DescribePolicy", "organizations:DescribeEffectivePolicy", "organizations:DisablePolicyType", "organizations:EnablePolicyType" ], "Resource": "*" } ] }

Jika Anda tidak menetapkan administrator yang didelegasikan, Anda dapat mengatur administrator yang didelegasikan nanti. Untuk selengkapnya, lihat Menyetel akun administrator yang didelegasikan di Security Hub. Topik ini mencakup prosedur yang menjelaskan cara menyetel administrator yang didelegasikan untuk organisasi Anda dari halaman Umum di konsol Security Hub.

Prosedur berikut menjelaskan cara menyetel akun administrator yang didelegasikan untuk organisasi Anda di Security Hub.

Untuk mengaktifkan Security Hub untuk akun manajemen AWS organisasi
  1. Masuk ke AWS akun Anda dengan kredensi akun manajemen AWS organisasi Anda. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari beranda Security Hub, pilih Security Hub. Pilih Mulai.

  3. (Opsional) Untuk akun administrator yang didelegasikan, tetapkan administrator yang didelegasikan berdasarkan opsi yang disediakan. Sebagai praktik terbaik, kami merekomendasikan untuk menggunakan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten. Untuk informasi selengkapnya tentang menyetel akun administrator yang didelegasikan, lihat Menyetel akun administrator yang didelegasikan di Security Hub.

  4. (Opsional) Untuk mengaktifkan Akun, pilih kotak untuk mengaktifkan Security Hub untuk AWS akun Anda.

  5. Pilih Salin dan lampirkan untuk membuka pengaturan organisasi. Di konsol Organizations, pilih Delegasi di bawah Administrator yang didelegasikan untuk AWS Organizations, dan tempel kebijakan sumber daya. Pilih Buat Kebijakan.

  6. Buka konsol Security Hub. Pilih Konfigurasikan

Saat Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dibuat di akun Anda, dan perekam terkait layanan ditambahkan ke akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk mendapatkan item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur. Perekam terkait layanan dikonfigurasi per Akun AWS dan Wilayah AWS.

catatan

Jika Anda menetapkan administrator yang didelegasikan, administrator yang didelegasikan dapat membuat dan menerapkan kebijakan yang memungkinkannya mengaktifkan dan menonaktifkan akun anggota untuk Security Hub. Untuk selengkapnya, lihat Membuat kebijakan sebagai administrator yang didelegasikan untuk mengelola akun anggota.

Aktifkan Security Hub untuk administrator yang didelegasikan

Jika akun manajemen AWS organisasi menetapkan administrator yang didelegasikan untuk organisasinya, administrator yang didelegasikan harus mengaktifkan Security Hub untuk akunnya. Prosedur berikut harus diselesaikan oleh administrator yang didelegasikan, tetapi hanya jika administrator yang didelegasikan belum mengaktifkan Security Hub untuk akun mereka. Untuk informasi tentang menyetel administrator yang didelegasikan, lihat Menyetel akun administrator yang didelegasikan di Security Hub.

Untuk mengaktifkan Security Hub untuk akun administrator yang didelegasikan
  1. Masuk ke AWS akun Anda dengan kredensi administrator yang didelegasikan, dan buka konsol Security Hub di v2/home. https://console.aws.amazon.com/securityhub/

  2. Dari beranda Security Hub, pilih Security Hub, lalu pilih Memulai.

  3. Pilih Aktifkan.

  4. (Opsional) Untuk Tag, tentukan apakah akan menambahkan pasangan nilai kunci ke pengaturan akun.

  5. Pilih Buka Security Hub.

Saat Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dibuat di akun Anda, dan perekam terkait layanan ditambahkan ke akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk mendapatkan item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur. Perekam terkait layanan dikonfigurasi per Akun AWS dan Wilayah AWS.

catatan

Sebagai administrator yang didelegasikan untuk organisasi, Anda dapat membuat dan menerapkan kebijakan yang memungkinkan Anda mengaktifkan dan menonaktifkan akun anggota untuk Security Hub. Untuk selengkapnya, lihat Membuat kebijakan sebagai administrator yang didelegasikan untuk mengelola akun anggota.

Aktifkan Security Hub untuk akun mandiri

Prosedur berikut menjelaskan cara mengaktifkan Security Hub untuk akun mandiri. Ada dua jenis akun mandiri yang dapat mengaktifkan Security Hub: Akun AWS bukan di dalam organisasi dan Akun AWS bagian dalam organisasi. Akun AWS Bagian dalam AWS organisasi dapat berupa Akun AWS tempat administrator yang didelegasikan melampirkan AWS Organizations kebijakan ke. Akun AWS Untuk informasi selengkapnya, lihat kebijakan Security Hub di Panduan AWS Organizations Pengguna.

Untuk mengaktifkan Security Hub untuk akun mandiri
  1. Masuk ke AWS akun Anda dengan kredensi Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home.

  2. Dari beranda Security Hub, pilih Security Hub, lalu pilih Memulai.

  3. Pilih Aktifkan.

Saat Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dibuat di akun Anda, dan perekam terkait layanan ditambahkan ke akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk mendapatkan item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur. Perekam terkait layanan dikonfigurasi per Akun AWS dan Wilayah AWS.