As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conceitos básicos das políticas do Security Hub
<a name="orgs_manage_policies_security_hub_getting_started"></a>

Antes de configurar as políticas do Security Hub, certifique-se de compreender os pré-requisitos e os requisitos de implementação. Este tópico orienta você no processo de configuração e gerenciamento dessas políticas em sua organização.

## Antes de começar
<a name="security_hub_getting_started-before-begin"></a>

Analise os seguintes requisitos antes de implementar as políticas do Security Hub:
+ Sua conta deve fazer parte de uma AWS Organizations organização
+ Você deve fazer login como:
  + A conta gerencial da organização
  + Uma conta de administrador delegado com permissões para gerenciar as políticas do Security Hub
+ Você deve habilitar o acesso confiável para o Security Hub em sua organização
+ Você deve habilitar o tipo de política do Security Hub na raiz da sua organização.

Além disso, verifique se:
+ O Security Hub tem suporte nas regiões em que você deseja aplicar políticas
+ Você tem a função `AWSServiceRoleForSecurityHubV2` vinculada ao serviço configurada em sua conta gerencial. Para verificar se essa função existe, execute `aws iam get-role --role-name AWSServiceRoleForSecurityHubV2`. Se precisar criar essa função, você pode executar `aws securityhub enable-security-hub-v2` em qualquer região a partir da sua conta gerencial ou criá-la diretamente executando `aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com`.

## Etapas de implementação
<a name="security_hub_getting_started-implementation"></a>

Para implementar as políticas do Security Hub de forma eficaz, siga estas etapas em sequência. Cada etapa garante a configuração adequada e ajuda a evitar problemas comuns durante a configuração. A conta de gerenciamento ou o administrador delegado pode executar essas etapas por meio do AWS Organizations console, da Interface de Linha de AWS Comando (AWS CLI) ou. AWS SDKs

1. [Habilite o acesso confiável para o Security Hub](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access).

1. [Habilite as políticas do Security Hub para sua organização.](enable-policy-type.md)

1. [Crie uma política do Security Hub](orgs_policies_create.md#create-security-hub-policy-procedure).

1. [Anexe a política do Security Hub à raiz, UO ou conta da sua organização](orgs_policies_attach.md).

1. [Veja a política do Security Hub em vigor combinada que se aplica a uma conta](orgs_manage_policies_effective.md).

Em todas essas etapas, você faz login como usuário AWS Identity and Access Management (IAM), assume uma função do IAM ou faz login como usuário raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta de gerenciamento da organização.

**Outras informações**
+ [Aprenda a sintaxe de política para as políticas do Security Hub e veja exemplos de política](orgs_manage_policies_security_hub_syntax.md)