Kích hoạt Security Hub
Tổng quan
Để kích hoạt Security Hub, AWS có cung cấp cho người dùng một giao diện hình ảnh để tương tác với dịch vụ này. Ở bước này, chúng ta sẽ kích hoạt Security Hub thông qua giao diện console này.
Kích hoạt Security Hub thông qua console
Để kích hoạt Security Hub trên một Region, bạn hãy làm theo các bước sau đây:
- Đăng nhập vào Amazon Management Console. Trên thanh tìm kiếm, nhập và tìm kiếm dịch vụ Security Hub CSPM.
- Ở trang AWS Security Hub CSPM, chọn Go to Security Hub CSPM.
- Trên trang Welcome to AWS Security Hub, chọn các tiêu chuẩn về bảo mật (Security standards) như là AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark, và PCI DSS.
- Chọn Enable Security Hub CSPM.
- Sau khi kích hoạt, bạn sẽ cần chờ một khoản thời gian để Security Hub đánh giá Security Score của tài khoản hiện tại của bạn so với từng bộ tiêu chuẩn bảo mật mà bạn thiết lập.
- Chọn vào mục Control để xem Security Score
Một số trường hợp bạn sẽ gặp thông báo liên quan đến về việc cấu hình AWS Config, hãy bật dịch vụ AWS Config tại Region tương ứng. Hầu hết các tiêu chí đánh giá dựa trên các service-level rule của AWS Config. Khi kích hoạt tính năng ghi nhận của AWS Config, hãy chọn phương án ghi nhận tất cả các tài nguyên trên Region tương ứng và các tài nguyên dạng global.
Cấu hình AWS Config
- Ở trang console, tìm kiếm và chọn dịch vụ AWS Config
- Chọn Get started
Ở phần Override settings, chọn All globally recorded IAM resource type và Exclude from recording
Ở phần Data governance, chọn Create AWS Config service-linked role
- Ở phần Delivery channel, chọn Create a bucket, giữ nguyên bucket name, chọn Next
- Tiếp tục chọn Next
- Chọn Confirm
- Hoàn tất thiết lập AWS Config
