Mengaktifkan Security Hub - AWSSecurity Hub
Aktifkan Security Hub untuk AWS OrganisasiAktifkan Security Hub di akun mandiri

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan Security Hub

Anda dapat mengaktifkan Security Hub untuk semuaAkun AWS. Bagian dokumentasi ini menjelaskan semua langkah yang diperlukan untuk mengaktifkan Security Hub untuk AWS Organisasi, atau akun mandiri.

Aktifkan Security Hub untuk AWS Organisasi

Bagian ini mencakup tiga langkah:

  • Pada Langkah 1, akun manajemen AWS organisasi menunjuk administrator yang didelegasikan untuk AWS Organisasi mereka, membuat kebijakan administrator yang didelegasikan, dan secara opsional mengaktifkan Security Hub untuk akun mereka sendiri.

  • Pada Langkah 2, administrator yang didelegasikan untuk organisasi mengaktifkan Security Hub untuk akun mereka sendiri.

  • Pada Langkah 3, administrator yang didelegasikan untuk organisasi mengonfigurasi semua akun anggota di organisasi, untuk Security Hub, dan layanan keamanan lain yang didukung.

Langkah 1. Mendelegasikan akun administrator dan mengaktifkan Security Hub secara opsional di akun manajemen organisasi AWS

catatan

Langkah ini hanya perlu diselesaikan di satu wilayah akun manajemen organisasi.

Saat menetapkan akun administrator yang didelegasikan untuk Security Hub, akun yang dapat Anda pilih untuk administrator yang didelegasikan akan bergantung pada cara Anda mengonfigurasi administrator yang didelegasikan untuk Security Hub CSPM. Jika Anda telah mengonfigurasi administrator yang didelegasikan untuk CSPM Security Hub, dan akun tersebut bukan akun manajemen organisasi, maka akun tersebut akan secara otomatis ditetapkan sebagai administrator yang didelegasikan Security Hub dan akun lain tidak dapat dipilih. Jika akun administrator yang didelegasikan untuk Security Hub CSPM ditetapkan sebagai akun manajemen organisasi atau tidak disetel sama sekali, Anda dapat memilih akun mana yang akan menjadi akun administrator delegasi Security Hub, kecuali untuk akun manajemen organisasi.

Untuk informasi tentang menunjuk administrator yang didelegasikan di Security Hub, lihat Menunjuk akun administrator yang didelegasikan di Security Hub. Untuk informasi tentang membuat kebijakan administrator yang didelegasikan di Security Hub, lihat Membuat kebijakan administrator yang didelegasikan di Security Hub.

Untuk menunjuk admistrator untuk Security Hub

  1. Masuk ke AWS akun Anda dengan kredensi akun manajemen AWS organisasi Anda. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari beranda Security Hub, pilih Security Hub, lalu pilih Memulai.

  3. Di bagian Administrator yang didelegasikan, pilih akun administrator berdasarkan opsi yang disediakan. Sebagai praktik terbaik, kami merekomendasikan penggunaan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten.

  4. Pilih kotak centang Akses tepercaya. Memilih opsi ini memberi akun administrator yang didelegasikan Anda kemampuan untuk mengonfigurasi kemampuan tertentu, seperti Perlindungan GuardDuty Malware, pada akun anggota. Jika Anda menghapus centang opsi ini Security Hub tidak akan dapat mengaktifkan fitur ini atas nama Anda dan Anda harus mengaktifkannya secara langsung melalui layanan yang dikaitkan dengan fitur tersebut.

  5. (Opsional) Untuk mengaktifkan Akun, pilih kotak untuk mengaktifkan Security Hub untuk AWS akun Anda.

  6. Untuk kebijakan administrator yang didelegasikan, pilih salah satu opsi berikut untuk menambahkan pernyataan kebijakan.

    1. (Opsi 1) Pilih Perbarui ini untuk saya. Pilih kotak di bawah pernyataan kebijakan untuk mengonfirmasi Security Hub akan secara otomatis membuat kebijakan delegasi yang memberikan semua izin yang diperlukan kepada administrator yang didelegasikan.

    2. (Opsi 2) Pilih Saya ingin melampirkan ini secara manual. Pilih Salin dan lampirkan. Di AWS Organizations konsol, di bawah Administrator yang didelegasikan untuk AWS Organizations, pilih Delegasi, dan tempel kebijakan sumber daya di editor kebijakan delegasi. Pilih Buat Kebijakan. Buka tab tempat Anda berada di konsol Security Hub.

  7. Pilih Konfigurasikan

Langkah 2. Aktifkan Security Hub di akun administrator yang didelegasikan

Akun administrator yang didelegasikan menyelesaikan langkah ini. Setelah akun manajemen AWS Organisasi menunjuk administrator yang didelegasikan untuk organisasinya, administrator yang didelegasikan harus mengaktifkan Security Hub untuk akun mereka sendiri sebelum mengaktifkan seluruh Organisasi. AWS

Untuk mengaktifkan Security Hub di akun administrator yang didelegasikan

  1. Masuk ke AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari beranda Security Hub dan pilih Memulai.

  3. Bagian kemampuan keamanan menguraikan kemampuan yang diaktifkan secara otomatis dan disertakan dalam harga dasar per sumber daya Security Hub

  4. (Opsional) Untuk Tag, tentukan apakah akan menambahkan pasangan nilai kunci ke pengaturan akun.

  5. Pilih Aktifkan Security Hub untuk menyelesaikan pengaktifan Security Hub.

  6. (Disarankan) dari popup pilih Konfigurasikan organisasi saya dan lanjutkan ke Langkah 3.

Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk jenis sumber daya global, perekam terkait layanan tambahan secara otomatis dibuat di wilayah asal untuk merekam perubahan konfigurasi untuk sumber daya global, karena AWS Config hanya mencatat jenis sumber daya global di wilayah asal yang ditentukan. Untuk informasi selengkapnya, lihat Pertimbangan untuk perekam konfigurasi terkait layanan dan Merekam sumber daya regional dan global.

Langkah 3. Membuat kebijakan yang mengaktifkan Security Hub di semua akun anggota

Setelah memasukkan Security Hub di akun administrator yang didelegasikan untuk organisasi, Anda perlu membuat kebijakan yang menentukan layanan dan kemampuan mana yang diaktifkan di akun anggota organisasi. Untuk informasi selengkapnya, lihat Mengaktifkan konfigurasi dengan jenis kebijakan.

Aktifkan Security Hub di akun mandiri

Prosedur ini menjelaskan cara mengaktifkan Security Hub di akun mandiri. Akun mandiri adalah akun Akun AWS yang belum mengaktifkan AWS organisasi.

Untuk mengaktifkan Security Hub di akun mandiri

  1. Masuk ke AWS akun Anda dengan kredensi akun Anda. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari beranda Security Hub, pilih Memulai.

  3. Di bagian Kemampuan keamanan lakukan salah satu hal berikut:

    1. (Opsi 1) Pilih Aktifkan semua kemampuan. Ini akan mengaktifkan semua kemampuan penting Security Hub, analisis ancaman, dan kemampuan tambahan.

    2. (Opsi 2) Pilih Sesuaikan kemampuan. Pilih analitik ancaman dan kemampuan tambahan yang harus dihidupkan. Anda tidak dapat membatalkan pilihan kemampuan apa pun yang merupakan bagian dari kemampuan paket penting Security Hub.

  4. Di bagian Wilayah, pilih Aktifkan semua Wilayah atau Aktifkan Wilayah tertentu. Jika Anda memilih Aktifkan semua Wilayah, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih Aktifkan Wilayah tertentu, Anda harus memilih Wilayah mana yang ingin Anda aktifkan.

  5. (Opsional) Untuk tag Sumber Daya, tambahkan tag sebagai pasangan nilai kunci untuk membantu Anda mengidentifikasi konfigurasi dengan mudah.

  6. Pilih Aktifkan Security Hub.

Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut AWSServiceRoleForSecurityHubV2 dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk jenis sumber daya global, perekam terkait layanan tambahan secara otomatis dibuat di wilayah asal untuk merekam perubahan konfigurasi untuk sumber daya global, karena AWS Config hanya mencatat jenis sumber daya global di wilayah asal yang ditentukan. Untuk informasi selengkapnya, lihat Pertimbangan untuk perekam konfigurasi terkait layanan dan Merekam sumber daya regional dan global.