Mengelola konfigurasi akun anggota di AWS Organisasi - AWS Security Hub
Katalog konfigurasi Security HubMengaktifkan konfigurasi dengan jenis kebijakanMengaktifkan konfigurasi dengan jenis penerapanMengedit kebijakan konfigurasiMenghapus kebijakan konfigurasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola konfigurasi akun anggota di AWS Organisasi

Administrator yang didelegasikan untuk AWS Organisasi dapat mengonfigurasi kemampuan keamanan di seluruh akun anggota dan Wilayah. Ada dua jenis konfigurasi yang tersedia, Kebijakan dan Deployment. Kebijakan menghasilkan kebijakan AWS Organisasi untuk akun dan Wilayah untuk AWS Security Hub dan Amazon Inspector. Penerapan adalah tindakan satu kali untuk mengaktifkan kemampuan keamanan di seluruh akun dan Wilayah yang dipilih untuk Amazon dan AWS Security GuardDuty Hub CSPM. Tidak seperti kebijakan, Anda tidak dapat melihat atau mengedit penerapan dan penerapan tidak akan berlaku untuk akun yang baru diaktifkan. Sebagai alternatif, fitur aktifkan otomatis, untuk akun anggota baru, tersedia di Amazon GuardDuty dan AWS Security Hub CSPM.

Katalog konfigurasi Security Hub

Katalog konfigurasi Security Hub menawarkan beberapa opsi untuk membantu mengonfigurasi akun AWS Organisasi Anda untuk kemampuan keamanan yang disediakan oleh.

Berikut ini adalah opsi yang tersedia di katalog konfigurasi Security Hub.

Security Hub (kemampuan penting dan tambahan)

Ini adalah konfigurasi yang disarankan untuk diterapkan untuk Security Hub.

Jenis: Kebijakan dan Penerapan

Deskripsi: Konfigurasi ini mengacu pada manajemen keamanan penting Security Hub, manajemen postur, analitik ancaman, dan kemampuan manajemen kerentanan. Ini secara opsional memungkinkan kemampuan tambahan.

Analitik ancaman dari GuardDuty

Jenis: Deployment

Deskripsi: Aktifkan GuardDuty kemampuan Amazon yang dipilih untuk terus memantau, menganalisis, dan memproses sumber AWS data dan log di AWS lingkungan Anda.

Manajemen postur dari AWS Security Hub CSPM)

Jenis: Deployment

Deskripsi: Konfigurasi ini mengaktifkan standar dan kontrol CSPM Security Hub yang mendeteksi kapan AWS akun dan sumber daya Anda menyimpang dari praktik terbaik keamanan.

Manajemen kerentanan dari Amazon Inspector

Jenis: Kebijakan

Deskripsi: Konfigurasi ini mengaktifkan kemampuan Amazon Inspector terpilih yang secara otomatis menemukan beban kerja, instance, gambar kontainer, dll., Dan memindainya untuk mencari kerentanan dan eksposur jaringan.

Mengaktifkan konfigurasi dengan jenis kebijakan

Prosedur berikut menjelaskan cara membuat konfigurasi dengan jenis kebijakan untuk akun AWS Organisasi Anda. Untuk membuat kebijakan konfigurasi, kebijakan administrator yang didelegasikan harus dibuat di akun manajemen AWS Organisasi. Untuk informasi tentang membuat kebijakan administrator yang didelegasikan di Security Hub, lihat Membuat kebijakan administrator yang didelegasikan di Security Hub.

Untuk membuat kebijakan yang mengaktifkan dan menonaktifkan akun anggota

  1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, pilih Manajemen, lalu pilih Konfigurasi.

  3. Pilih item dengan jenis kebijakan atau kebijakan dan penerapan dari katalog Konfigurasi. Untuk sepenuhnya mengkonfigurasi Security Hub, disarankan untuk memilih Security Hub (kemampuan penting dan tambahan).

  4. Pada halaman Konfigurasi Security Hub di bagian Detail, masukkan nama dan deskripsi untuk kebijakan tersebut.

  5. Di bagian Kemampuan keamanan lakukan salah satu hal berikut:

    1. (Opsi 1) Pilih Aktifkan semua kemampuan. Ini akan mengaktifkan semua kemampuan penting Security Hub, analisis ancaman, dan kemampuan tambahan.

    2. (Opsi 2) Pilih Sesuaikan kemampuan. Pilih analitik ancaman dan kemampuan tambahan yang harus dihidupkan. Anda tidak dapat membatalkan pilihan kemampuan apa pun yang merupakan bagian dari kemampuan paket penting Security Hub.

  6. Di bagian Pemilihan akun, pilih salah satu opsi berikut. Pilih Semua unit dan akun organisasi jika Anda ingin menerapkan konfigurasi ke semua unit dan akun organisasi. Pilih Unit dan akun organisasi tertentu jika Anda ingin menerapkan konfigurasi ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit organisasi dan akun tempat kebijakan akan diterapkan. Pilih Tidak ada unit organisasi atau akun jika Anda tidak ingin menerapkan konfigurasi ke unit organisasi atau akun mana pun.

  7. Di bagian Wilayah, pilih Aktifkan semua Wilayah, Nonaktifkan semua Wilayah, atau Tentukan Wilayah. Jika Anda memilih Aktifkan semua Wilayah, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih Nonaktifkan semua Wilayah, Anda dapat menentukan apakah akan menonaktifkan Wilayah baru secara otomatis. Jika Anda memilih Tentukan Wilayah, Anda harus memilih Wilayah mana yang ingin Anda aktifkan dan nonaktifkan.

  8. (Opsional) Untuk pengaturan lanjutan, silakan lihat panduan dari AWS Organizations.

  9. (Opsional) Untuk tag Sumber Daya, tambahkan tag sebagai pasangan nilai kunci untuk membantu Anda mengidentifikasi konfigurasi dengan mudah.

  10. Pilih Berikutnya.

  11. Tinjau perubahan Anda, lalu pilih Terapkan. Akun target Anda dikonfigurasi berdasarkan kebijakan. Status konfigurasi kebijakan Anda akan ditampilkan di bagian atas halaman Kebijakan. Setiap kemampuan akan memberikan status pada apakah itu dikonfigurasi atau di mana ada kegagalan penerapan. Untuk kegagalan, klik tautan untuk pesan kegagalan untuk melihat detail lebih lanjut. Untuk melihat kebijakan efektif di tingkat akun, Anda dapat meninjau tab Organisasi di halaman Konfigurasi tempat Anda dapat memilih akun.

Mengaktifkan konfigurasi dengan jenis penerapan

Prosedur berikut menjelaskan cara membuat konfigurasi dengan jenis penerapan untuk akun AWS Organisasi Anda.

Untuk membuat penyebaran yang mengaktifkan dan menonaktifkan akun anggota

  1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, pilih Manajemen, lalu pilih Konfigurasi.

  3. Pilih item dengan jenis penyebaran dari katalog Konfigurasi. Untuk sepenuhnya mengkonfigurasi Security Hub, disarankan untuk memilih Security Hub (kemampuan penting dan tambahan).

  4. Di bagian Kemampuan keamanan Pilih kemampuan keamanan yang harus dihidupkan.

  5. Di bagian Pemilihan akun, pilih salah satu opsi berikut. Pilih Semua unit dan akun organisasi jika Anda ingin menerapkan konfigurasi ke semua unit dan akun organisasi. Pilih Unit dan akun organisasi tertentu jika Anda ingin menerapkan konfigurasi ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit organisasi dan akun tempat kebijakan akan diterapkan. Pilih Tidak ada unit organisasi atau akun jika Anda tidak ingin menerapkan konfigurasi ke unit organisasi atau akun mana pun.

  6. Di bagian Wilayah, pilih Aktifkan semua Wilayah, Nonaktifkan semua Wilayah, atau Tentukan Wilayah. Jika Anda memilih Aktifkan semua Wilayah, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih Nonaktifkan semua Wilayah, Anda dapat menentukan apakah akan menonaktifkan Wilayah baru secara otomatis. Jika Anda memilih Tentukan Wilayah, Anda harus memilih Wilayah mana yang ingin Anda aktifkan dan nonaktifkan.

  7. Pilih Konfigurasikan

Mengedit kebijakan konfigurasi

Anda dapat mengedit kemampuan, Wilayah, dan akun yang terkait dengan konfigurasi yang memiliki jenis kebijakan.

Berikut ini menjelaskan cara mengedit kebijakan konfigurasi di Security Hub

Untuk membuat edit kebijakan konfigurasi

  1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, pilih Manajemen, lalu pilih Konfigurasi.

  3. Di tab Kebijakan yang dikonfigurasi, pilih tombol radio untuk kebijakan yang ingin Anda edit. Pilih Edit.

  4. Untuk membuat perubahan di bagian Pemilihan akun, pilih salah satu opsi berikut. Pilih Semua unit dan akun organisasi jika Anda ingin menerapkan konfigurasi ke semua unit dan akun organisasi. Pilih Unit dan akun organisasi tertentu jika Anda ingin menerapkan konfigurasi ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit organisasi dan akun tempat kebijakan akan diterapkan. Pilih Tidak ada unit organisasi atau akun jika Anda tidak ingin menerapkan konfigurasi ke unit organisasi atau akun mana pun.

  5. Untuk membuat perubahan di bagian Wilayah, pilih Aktifkan semua Wilayah, Nonaktifkan semua Wilayah, atau Tentukan Wilayah. Jika Anda memilih Aktifkan semua Wilayah, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih Nonaktifkan semua Wilayah, Anda dapat menentukan apakah akan menonaktifkan Wilayah baru secara otomatis. Jika Anda memilih Tentukan Wilayah, Anda harus memilih Wilayah mana yang ingin Anda aktifkan dan nonaktifkan.

  6. Pilih Berikutnya.

  7. Tinjau perubahan Anda, lalu pilih Perbarui. Akun target Anda dikonfigurasi berdasarkan kebijakan.

Menghapus kebijakan konfigurasi

Anda dapat menghapus konfigurasi yang memiliki jenis kebijakan. Ketika Anda menghapus kebijakan, semua akun terlampir dan unit organisasi akan dihapus dari kebijakan.

Berikut ini menjelaskan cara menghapus kebijakan konfigurasi di Security Hub.

Untuk membuat menghapus kebijakan konfigurasi

  1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, pilih Manajemen, lalu pilih Konfigurasi.

  3. Di tab Kebijakan yang dikonfigurasi, pilih tombol radio untuk kebijakan yang ingin Anda edit. Pilih tombol Hapus.

  4. Ketik hapus di kotak konfirmasi. Pilih Hapus.