Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilitazione del Security Hub
<a name="securityhub-v2-enable"></a>

 Puoi abilitare Security Hub per qualsiasi Account AWS. Questa sezione della documentazione descrive tutti i passaggi necessari per abilitare Security Hub per un' AWS organizzazione o un account autonomo. 

Per una breve dimostrazione di come abilitare Security Hub, guarda il seguente video:

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/prtnhCfjUpM/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/prtnhCfjUpM)


## Abilita Security Hub per un' AWS organizzazione
<a name="securityhub-v2-enable-management-account"></a>

Questa sezione include tre passaggi: 
+  Nella **Fase 1**, l'account di gestione AWS dell'organizzazione designa un amministratore delegato per la propria AWS organizzazione, crea la politica dell'amministratore delegato e, facoltativamente, abilita Security Hub per il proprio account. 
+  Nel **passaggio 2**, l'amministratore delegato dell'organizzazione abilita Security Hub per il proprio account. 
+  Nella **Fase 3**, l'amministratore delegato dell'organizzazione configura tutti gli account dei membri dell'organizzazione, per Security Hub e altri servizi di sicurezza supportati. 

### Passaggio 1. Delegare un account amministratore e, facoltativamente, abilitare Security Hub nell'account di gestione dell' AWS organizzazione
<a name="step-1"></a>

**Nota**  
 Questo passaggio deve essere completato solo in una regione dell'account di gestione dell'organizzazione. 

 Quando si assegna l'account amministratore delegato per Security Hub, l'account che è possibile scegliere per l'amministratore delegato dipenderà da come è stato configurato un amministratore delegato per Security Hub CSPM. Se hai configurato un amministratore delegato per Security Hub CSPM e quell'account non è l'account di gestione dell'organizzazione, quell'account verrà automaticamente impostato come amministratore delegato di Security Hub e non sarà possibile scegliere un account diverso. Se l'account amministratore delegato per Security Hub CSPM è impostato come account di gestione dell'organizzazione o non lo è affatto, puoi scegliere quale account sarà il tuo account amministratore delegato di Security Hub, ad eccezione dell'account di gestione dell'organizzazione. 

 Per informazioni sulla designazione di un amministratore delegato in Security Hub, vedere [Designazione di un account amministratore delegato in Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-set-da.html) Hub. Per informazioni sulla creazione della politica di amministratore delegato in Security Hub, vedere [Creazione della politica di amministratore delegato in Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html) Hub. 

**Per designare un amministratore per Security Hub**

1.  Accedi al tuo AWS account con le credenziali dell'account di gestione AWS dell'organizzazione. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home). 

1.  Dalla home page di Security Hub, seleziona **Security Hub** e scegli **Inizia**. 

1.  Nella sezione **Amministratore delegato**, scegli un account amministratore in base alle opzioni fornite. Come best practice, consigliamo di utilizzare lo stesso amministratore delegato per tutti i servizi di sicurezza per una governance coerente. 

1.  Scegli la casella di controllo **Accesso affidabile**. La scelta di questa opzione concede all'account amministratore delegato la possibilità di configurare determinate funzionalità, come la protezione GuardDuty da malware, sugli account dei membri. Se deselezioni questa opzione, Security Hub non sarà in grado di abilitare queste funzionalità per tuo conto e dovrai abilitarle direttamente tramite il servizio a cui è associata la funzionalità. 

1.  (Facoltativo) Per **abilitare l'account, seleziona** la casella per abilitare Security Hub per il tuo AWS account. 

1.  Per la **politica dell'amministratore delegato**, scegli una delle seguenti opzioni per aggiungere la dichiarazione sulla politica. 

   1.  (Opzione 1) Scegli **Aggiorna questo per me.** Seleziona la casella sotto l'informativa sulla politica per confermare che Security Hub creerà automaticamente una politica di delega che conceda tutte le autorizzazioni richieste all'amministratore delegato. 

   1.  (Opzione 2) Scegli **Voglio allegarlo manualmente**. Scegli **Copia e allega**. Nella AWS Organizations console, in **Amministratore delegato per AWS Organizations**, scegli **Delegato** e incolla la politica delle risorse nell'editor dei criteri di delega. Scegli **Crea policy**. Apri la scheda in cui ti trovi nella console Security Hub. 

1.  Scegli **Configura**. 

### Passaggio 2. Abilita Security Hub nell'account amministratore delegato
<a name="step-2"></a>

 L'account amministratore delegato completa questo passaggio. Dopo che l'account di gestione AWS dell'organizzazione ha designato un amministratore delegato per la propria organizzazione, l'amministratore delegato deve abilitare Security Hub per il proprio account prima di abilitarlo per l'intera organizzazione. AWS 

**Per abilitare Security Hub nell'account amministratore delegato**

1.  Accedi al tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home). 

1.  Dalla home page di Security Hub e scegli **Inizia**. 

1.  La sezione sulle funzionalità di sicurezza descrive le funzionalità che vengono automaticamente abilitate e incluse nel prezzo base per risorsa di Security Hub. 

1.  (Facoltativo) Per i **tag**, stabilite se aggiungere una coppia chiave-valore alla configurazione dell'account. 

1.  Scegli **Enable Security Hub** per completare l'abilitazione di Security Hub. 

1.  (Consigliato) dal popup scegli **Configura la mia organizzazione** e procedi al passaggio 3. 

 Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per i tipi di risorse globali, un registratore aggiuntivo collegato al servizio viene creato automaticamente nell'area principale per registrare le modifiche alla configurazione delle risorse globali, poiché registra AWS Config solo i tipi di risorse globali nella regione principale designata. [Per ulteriori informazioni, vedere [Considerazioni per i registratori di configurazione collegati ai servizi e Registrazione](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) di risorse regionali e globali.](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 

### Fase 3. Crea una politica che abiliti Security Hub in tutti gli account dei membri
<a name="step-3"></a>

 Dopo aver abilitato Security Hub nell'account amministratore delegato di un'organizzazione, è necessario creare una politica che definisca quali servizi e funzionalità sono abilitati negli account dei membri dell'organizzazione. Per ulteriori informazioni, vedere [Abilitazione di una configurazione con un tipo di politica](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html#securityhub-v2-configuration-enable-policy). 

## Abilita Security Hub in un account autonomo
<a name="securityhub-v2-enable-standalone-account"></a>

 Questa procedura descrive come abilitare Security Hub in un account autonomo. Un account autonomo è un account Account AWS che non ha abilitato AWS le organizzazioni. 

**Per abilitare Security Hub in un account autonomo**

1.  Accedi al tuo AWS account con le credenziali del tuo account. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home). 

1.  Dalla home page di Security Hub, seleziona **Inizia**. 

1.  Nella sezione **Funzionalità di sicurezza**, esegui una delle seguenti operazioni: 

   1.  (Opzione 1) Scegli **Abilita tutte le funzionalità**. Ciò attiverà tutte le funzionalità essenziali del Security Hub, l'analisi delle minacce e le funzionalità aggiuntive. 

   1.  **(Opzione 2) Scegli Personalizza le funzionalità.** Seleziona l'analisi delle minacce e le funzionalità aggiuntive da attivare. Non è possibile deselezionare alcuna funzionalità che fa parte delle funzionalità del piano essenziale di Security Hub. 

1.  Nella sezione **Regioni**, scegli **Abilita tutte le regioni** o **Abilita regioni specifiche**. Se scegli **Abilita tutte le regioni**, puoi determinare se abilitare automaticamente le nuove regioni. Se scegli **Abilita regioni specifiche**, devi scegliere quali regioni vuoi abilitare. 

1.  (Facoltativo) Per i **tag Resource**, aggiungete i tag come coppie chiave-valore per identificare facilmente la configurazione. 

1.  Scegliere **Enable Security Hub (Abilita Security Hub)**. 

 Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per i tipi di risorse globali, un registratore aggiuntivo collegato al servizio viene creato automaticamente nell'area principale per registrare le modifiche alla configurazione delle risorse globali, poiché registra AWS Config solo i tipi di risorse globali nella regione principale designata. [Per ulteriori informazioni, vedere [Considerazioni per i registratori di configurazione collegati ai servizi e Registrazione](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) di risorse regionali e globali.](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)