Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengaktifkan Security Hub
<a name="securityhub-v2-enable"></a>

 Anda dapat mengaktifkan Security Hub untuk apa pun Akun AWS. Bagian dokumentasi ini menjelaskan semua langkah yang diperlukan untuk mengaktifkan Security Hub untuk AWS Organisasi, atau akun mandiri. 

Untuk demonstrasi singkat tentang cara mengaktifkan Security Hub, tonton video berikut:

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/prtnhCfjUpM/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/prtnhCfjUpM)


## Aktifkan Security Hub untuk AWS Organisasi
<a name="securityhub-v2-enable-management-account"></a>

Bagian ini mencakup tiga langkah: 
+  Pada **Langkah 1**, akun manajemen AWS organisasi menunjuk administrator yang didelegasikan untuk AWS Organisasi mereka, membuat kebijakan administrator yang didelegasikan, dan secara opsional mengaktifkan Security Hub untuk akun mereka sendiri. 
+  Pada **Langkah 2**, administrator yang didelegasikan untuk organisasi mengaktifkan Security Hub untuk akun mereka sendiri. 
+  Pada **Langkah 3**, administrator yang didelegasikan untuk organisasi mengonfigurasi semua akun anggota di organisasi, untuk Security Hub, dan layanan keamanan lain yang didukung. 

### Langkah 1. Mendelegasikan akun administrator dan mengaktifkan Security Hub secara opsional di akun manajemen organisasi AWS
<a name="step-1"></a>

**catatan**  
 Langkah ini hanya perlu diselesaikan di satu wilayah akun manajemen organisasi. 

 Saat menetapkan akun administrator yang didelegasikan untuk Security Hub, akun yang dapat Anda pilih untuk administrator yang didelegasikan akan bergantung pada cara Anda mengonfigurasi administrator yang didelegasikan untuk Security Hub CSPM. Jika Anda telah mengonfigurasi administrator yang didelegasikan untuk CSPM Security Hub, dan akun tersebut bukan akun manajemen organisasi, maka akun tersebut akan secara otomatis ditetapkan sebagai administrator yang didelegasikan Security Hub dan akun lain tidak dapat dipilih. Jika akun administrator yang didelegasikan untuk Security Hub CSPM ditetapkan sebagai akun manajemen organisasi atau tidak disetel sama sekali, Anda dapat memilih akun mana yang akan menjadi akun administrator delegasi Security Hub, kecuali untuk akun manajemen organisasi. 

 Untuk informasi tentang menunjuk administrator yang didelegasikan di Security Hub, lihat [Menunjuk akun administrator yang didelegasikan di Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-set-da.html) Hub. Untuk informasi tentang membuat kebijakan administrator yang didelegasikan di Security Hub, lihat [Membuat kebijakan administrator yang didelegasikan di Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html) Hub. 

**Untuk menunjuk admistrator untuk Security Hub**

1.  Masuk ke AWS akun Anda dengan kredensi akun manajemen AWS organisasi Anda. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home). 

1.  Dari beranda Security Hub, pilih **Security Hub**, dan pilih **Memulai**. 

1.  Di bagian **Administrator yang didelegasikan**, pilih akun administrator berdasarkan opsi yang disediakan. Sebagai praktik terbaik, kami merekomendasikan untuk menggunakan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten. 

1.  Pilih kotak centang **Akses tepercaya**. Memilih opsi ini memberi akun administrator yang didelegasikan Anda kemampuan untuk mengonfigurasi kemampuan tertentu, seperti Perlindungan GuardDuty Malware, pada akun anggota. Jika Anda menghapus centang opsi ini Security Hub tidak akan dapat mengaktifkan fitur ini atas nama Anda dan Anda harus mengaktifkannya secara langsung melalui layanan yang dikaitkan dengan fitur tersebut. 

1.  (Opsional) Untuk **mengaktifkan Akun,** pilih kotak untuk mengaktifkan Security Hub untuk AWS akun Anda. 

1.  Untuk **kebijakan administrator yang didelegasikan**, pilih salah satu opsi berikut untuk menambahkan pernyataan kebijakan. 

   1.  (Opsi 1) Pilih **Perbarui ini untuk saya**. Pilih kotak di bawah pernyataan kebijakan untuk mengonfirmasi Security Hub akan secara otomatis membuat kebijakan delegasi yang memberikan semua izin yang diperlukan kepada administrator yang didelegasikan. 

   1.  (Opsi 2) Pilih **Saya ingin melampirkan ini secara manual**. Pilih **Salin dan lampirkan**. Di AWS Organizations konsol, di bawah **Administrator yang didelegasikan untuk AWS Organizations**, pilih **Delegasi**, dan tempel kebijakan sumber daya di editor kebijakan delegasi. Pilih **Buat Kebijakan**. Buka tab tempat Anda berada di konsol Security Hub. 

1.  Pilih **Konfigurasikan** 

### Langkah 2. Aktifkan Security Hub di akun administrator yang didelegasikan
<a name="step-2"></a>

 Akun administrator yang didelegasikan menyelesaikan langkah ini. Setelah akun manajemen AWS Organisasi menunjuk administrator yang didelegasikan untuk organisasinya, administrator yang didelegasikan harus mengaktifkan Security Hub untuk akun mereka sendiri sebelum mengaktifkan seluruh Organisasi. AWS 

**Untuk mengaktifkan Security Hub di akun administrator yang didelegasikan**

1.  Masuk ke AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home). 

1.  Dari beranda Security Hub dan pilih **Memulai**. 

1.  Bagian kemampuan keamanan menguraikan kemampuan yang diaktifkan secara otomatis dan disertakan dalam harga dasar per sumber daya Security Hub 

1.  (Opsional) Untuk **Tag**, tentukan apakah akan menambahkan pasangan nilai kunci ke pengaturan akun. 

1.  Pilih **Aktifkan Security Hub** untuk menyelesaikan pengaktifan Security Hub. 

1.  (Disarankan) dari popup pilih **Konfigurasikan organisasi saya** dan lanjutkan ke Langkah 3. 

 Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk jenis sumber daya global, perekam terkait layanan tambahan secara otomatis dibuat di wilayah asal untuk merekam perubahan konfigurasi untuk sumber daya global, karena AWS Config hanya mencatat jenis sumber daya global di wilayah asal yang ditentukan. Untuk informasi selengkapnya, lihat [Pertimbangan untuk perekam konfigurasi terkait layanan](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) dan Merekam sumber daya [regional dan global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all). 

### Langkah 3. Membuat kebijakan yang mengaktifkan Security Hub di semua akun anggota
<a name="step-3"></a>

 Setelah memasukkan Security Hub di akun administrator yang didelegasikan untuk organisasi, Anda perlu membuat kebijakan yang menentukan layanan dan kemampuan mana yang diaktifkan di akun anggota organisasi. Untuk informasi selengkapnya, lihat [Mengaktifkan konfigurasi dengan jenis kebijakan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html#securityhub-v2-configuration-enable-policy). 

## Aktifkan Security Hub di akun mandiri
<a name="securityhub-v2-enable-standalone-account"></a>

 Prosedur ini menjelaskan cara mengaktifkan Security Hub di akun mandiri. Akun mandiri adalah akun Akun AWS yang belum mengaktifkan AWS organisasi. 

**Untuk mengaktifkan Security Hub di akun mandiri**

1.  Masuk ke AWS akun Anda dengan kredensi akun Anda. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home). 

1.  Dari beranda Security Hub, pilih **Memulai**. 

1.  Di bagian **Kemampuan keamanan** lakukan salah satu hal berikut: 

   1.  (Opsi 1) Pilih **Aktifkan semua kemampuan**. Ini akan mengaktifkan semua kemampuan penting Security Hub, analisis ancaman, dan kemampuan tambahan. 

   1.  (Opsi 2) Pilih **Sesuaikan kemampuan**. Pilih analitik ancaman dan kemampuan tambahan yang harus dihidupkan. Anda tidak dapat membatalkan pilihan kemampuan apa pun yang merupakan bagian dari kemampuan paket penting Security Hub. 

1.  Di bagian **Wilayah**, pilih **Aktifkan semua Wilayah** atau **Aktifkan Wilayah tertentu**. Jika Anda memilih **Aktifkan semua Wilayah**, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih **Aktifkan Wilayah tertentu**, Anda harus memilih Wilayah mana yang ingin Anda aktifkan. 

1.  (Opsional) Untuk **tag Sumber Daya**, tambahkan tag sebagai pasangan nilai kunci untuk membantu Anda mengidentifikasi konfigurasi dengan mudah. 

1.  Pilih **Aktifkan Security Hub**. 

 Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk jenis sumber daya global, perekam terkait layanan tambahan secara otomatis dibuat di wilayah asal untuk merekam perubahan konfigurasi untuk sumber daya global, karena AWS Config hanya mencatat jenis sumber daya global di wilayah asal yang ditentukan. Untuk informasi selengkapnya, lihat [Pertimbangan untuk perekam konfigurasi terkait layanan](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) dan Merekam sumber daya [regional dan global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).