Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Activation de Security Hub
Vous pouvez activer Security Hub pour n'importe lequel d'entre eux Compte AWS. Cette section de la documentation décrit toutes les étapes nécessaires pour activer Security Hub pour une AWS organisation ou un compte autonome.
## Activer Security Hub pour une AWS organisation
Cette section comprend trois étapes :
+ À l'**étape 1**, le compte de gestion de AWS l'organisation désigne un administrateur délégué pour son AWS organisation, crée la politique d'administrateur délégué et active éventuellement Security Hub pour son propre compte.
+ À l'**étape 2**, l'administrateur délégué de l'organisation active Security Hub pour son propre compte.
+ À l'**étape 3**, l'administrateur délégué de l'organisation configure tous les comptes membres de l'organisation, pour Security Hub et les autres services de sécurité pris en charge.
### Étape 1. Délégation d'un compte administrateur et activation facultative de Security Hub dans le compte de gestion de l' AWS organisation
**Note**
Cette étape ne doit être effectuée que dans une seule région du compte de gestion de l'organisation.
Lorsque vous attribuez le compte d'administrateur délégué pour Security Hub, le compte que vous pouvez choisir pour votre administrateur délégué dépendra de la façon dont vous avez configuré un administrateur délégué pour Security Hub CSPM. Si vous avez configuré un administrateur délégué pour Security Hub CSPM et que ce compte n'est pas le compte de gestion de l'organisation, ce compte sera automatiquement défini comme administrateur délégué du Security Hub et aucun autre compte ne pourra être choisi. Si le compte d'administrateur délégué pour Security Hub CSPM est défini comme compte de gestion de l'organisation ou s'il n'est pas défini du tout, vous pouvez choisir quel compte sera votre compte d'administrateur délégué Security Hub, à l'exception du compte de gestion de l'organisation.
Pour plus d'informations sur la désignation d'un administrateur délégué dans Security Hub, consultez la section [Désignation d'un compte d'administrateur délégué dans Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-set-da.html) Hub. Pour plus d'informations sur la création de la politique d'administrateur délégué dans Security Hub, consultez la section [Création de la politique d'administrateur délégué dans Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html).
**Pour désigner un administrateur pour Security Hub**
1. Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre AWS organisation. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Sur la page d'accueil de Security Hub, sélectionnez **Security Hub**, puis choisissez **Get started**.
1. Dans la section **Administrateur délégué**, choisissez un compte administrateur en fonction des options proposées. Pour garantir une gouvernance cohérente, nous recommandons d'utiliser le même administrateur délégué pour tous les services de sécurité.
1. Cochez la case **Accès sécurisé**. Le choix de cette option permet à votre compte d'administrateur délégué de configurer certaines fonctionnalités, telles que la protection contre les GuardDuty programmes malveillants, sur les comptes des membres. Si vous décochez cette option, Security Hub ne sera pas en mesure d'activer ces fonctionnalités en votre nom et vous devrez les activer directement via le service auquel la fonctionnalité est associée.
1. (Facultatif) Pour **activer le compte**, cochez la case permettant d'activer Security Hub pour votre AWS compte.
1. Pour la **politique d'administrateur délégué**, choisissez l'une des options suivantes pour ajouter la déclaration de politique.
1. (Option 1) Choisissez **Mettre à jour ceci pour moi**. Cochez la case située sous la déclaration de politique pour confirmer que Security Hub créera automatiquement une politique de délégation accordant toutes les autorisations requises à l'administrateur délégué.
1. (Option 2) Choisissez **Je souhaite le joindre manuellement**. Choisissez **Copier et joindre**. Dans la AWS Organizations console, sous **Administrateur délégué pour AWS Organizations**, choisissez **Déléguer** et collez la politique de ressources dans l'éditeur de stratégie de délégation. Choisissez **Create Policy** (Créer une politique). Ouvrez l'onglet dans lequel vous vous trouvez dans la console Security Hub.
1. Choisissez **Configurer**.
### Étape 2. Activez Security Hub dans le compte d'administrateur délégué
Le compte d'administrateur délégué termine cette étape. Une fois que le compte de gestion de AWS l'organisation a désigné un administrateur délégué pour son organisation, celui-ci doit activer Security Hub pour son propre compte avant de l'activer pour l'ensemble de l' AWS organisation.
**Pour activer Security Hub dans le compte d'administrateur délégué**
1. Connectez-vous à votre AWS compte à l'aide de vos identifiants d'administrateur délégué. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Sur la page d'accueil de Security Hub, sélectionnez **Get started**.
1. La section consacrée aux fonctionnalités de sécurité décrit les fonctionnalités qui sont automatiquement activées et incluses dans le prix de base par ressource de Security Hub.
1. (Facultatif) Pour les **balises**, déterminez s'il faut ajouter une paire clé-valeur à la configuration du compte.
1. Choisissez **Enable Security Hub** pour terminer l'activation de Security Hub.
1. (Recommandé) Dans la fenêtre contextuelle, choisissez **Configurer mon organisation** et passez à l'étape 3.
Après avoir activé Security Hub, un rôle lié à un service appelé [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) et un enregistreur lié à un service sont créés dans votre compte. L'enregistreur lié à un service est un type d' AWS Config enregistreur géré par un AWS service qui peut enregistrer des données de configuration sur des ressources spécifiques au service. Avec un enregistreur lié à un service, Security Hub permet une approche axée sur les événements pour obtenir les éléments de configuration des ressources nécessaires à l'analyse de l'exposition, à la couverture et à la création de rapports sur l'inventaire des ressources. Un enregistreur lié à un service est configuré par et. Compte AWS Région AWS Pour les types de ressources globaux, un enregistreur supplémentaire lié à un service est automatiquement créé dans la région d'origine pour enregistrer les modifications de configuration des ressources globales, car il enregistre AWS Config uniquement les types de ressources globaux dans leur région d'origine désignée. Pour plus d'informations, consultez [Considérations relatives aux enregistreurs de configuration liés aux services](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) et [Enregistrement des ressources régionales et mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
### Étape 3. Créez une politique qui active Security Hub dans tous les comptes membres
Après avoir activé Security Hub dans le compte d'administrateur délégué d'une organisation, vous devez créer une politique qui définit les services et fonctionnalités qui sont activés dans les comptes des membres de l'organisation. Pour plus d'informations, consultez la section [Activation d'une configuration avec un type de politique](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html#securityhub-v2-configuration-enable-policy).
## Activer Security Hub dans un compte autonome
Cette procédure décrit comment activer Security Hub dans un compte autonome. Un compte autonome est un compte Compte AWS qui n'a pas activé AWS les organisations.
**Pour activer Security Hub dans un compte autonome**
1. Connectez-vous à votre AWS compte à l'aide des informations d'identification de votre compte. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Sur la page d'accueil de Security Hub, sélectionnez **Get started**.
1. Dans la section **Fonctionnalités de sécurité**, effectuez l'une des opérations suivantes :
1. (Option 1) Choisissez **Activer toutes les fonctionnalités**. Cela activera toutes les fonctionnalités essentielles du Security Hub, l'analyse des menaces et des fonctionnalités supplémentaires.
1. (Option 2) Choisissez **Personnaliser les fonctionnalités**. Sélectionnez l'analyse des menaces et les fonctionnalités supplémentaires qui doivent être activées. Vous ne pouvez pas désélectionner les fonctionnalités incluses dans les fonctionnalités essentielles du plan Security Hub.
1. Dans la section **Régions**, choisissez **Activer toutes les régions** ou **Activer des régions spécifiques**. Si vous choisissez **Activer toutes les régions**, vous pouvez déterminer si vous souhaitez activer automatiquement les nouvelles régions. Si vous choisissez **Activer des régions spécifiques**, vous devez choisir les régions que vous souhaitez activer.
1. (Facultatif) Pour les **balises Resource**, ajoutez des balises sous forme de paires clé-valeur pour vous aider à identifier facilement la configuration.
1. Choisissez **Enable Security Hub (Activer le hub de sécurité)**.
Après avoir activé Security Hub, un rôle lié à un service appelé [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) et un enregistreur lié à un service sont créés dans votre compte. L'enregistreur lié à un service est un type d' AWS Config enregistreur géré par un AWS service qui peut enregistrer des données de configuration sur des ressources spécifiques au service. Avec un enregistreur lié à un service, Security Hub permet une approche axée sur les événements pour obtenir les éléments de configuration des ressources nécessaires à l'analyse de l'exposition, à la couverture et à la création de rapports sur l'inventaire des ressources. Un enregistreur lié à un service est configuré par et. Compte AWS Région AWS Pour les types de ressources globaux, un enregistreur supplémentaire lié à un service est automatiquement créé dans la région d'origine pour enregistrer les modifications de configuration des ressources globales, car il enregistre AWS Config uniquement les types de ressources globaux dans leur région d'origine désignée. Pour plus d'informations, consultez [Considérations relatives aux enregistreurs de configuration liés aux services](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) et [Enregistrement des ressources régionales et mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
# Désignation d'un administrateur délégué dans Security Hub
Dans le compte de gestion de AWS l'organisation, vous pouvez désigner un administrateur délégué pour votre organisation. Pour garantir une gouvernance cohérente, nous recommandons d'utiliser le même administrateur délégué pour tous les services de sécurité.
La procédure décrite dans cette rubrique décrit comment désigner un administrateur délégué dans Security Hub. Cela suppose que vous avez déjà activé Security Hub mais que vous n'avez pas désigné d'administrateur délégué lors du flux de travail d'activation.
**Considérations**
Tenez compte des points suivants lorsque vous désignez un administrateur délégué dans Security Hub :
+ Le compte de gestion de AWS l'organisation peut se désigner comme administrateur délégué dans Security Hub CSPM. Le compte de gestion de AWS l'organisation ne peut pas se désigner comme administrateur délégué dans Security Hub. Dans ce scénario, le compte de gestion de AWS l'organisation doit désigner un autre Compte AWS administrateur délégué dans Security Hub. Pour garantir une gouvernance cohérente, nous recommandons d'utiliser le même administrateur délégué pour tous les services de sécurité.
+ Si le compte de gestion de AWS l'organisation désigne un administrateur délégué dans Security Hub CSPM, cet administrateur délégué devient automatiquement l'administrateur délégué dans Security Hub. Dans ce scénario, Security Hub autorise uniquement cette personne Compte AWS à agir en tant qu'administrateur délégué.
**Note**
Si le compte de gestion de l' AWS organisation utilise le même administrateur délégué dans Security Hub que dans Security Hub CSPM, le supprimer via la console Security Hub CSPM ou à l'aide de l' AWS Organizations API le supprime également dans Security Hub. De même, le supprimer via la console Security Hub ou à l'aide de l'API AWS Organizations le supprime également dans Security Hub CSPM. Lorsque l'administrateur délégué est retiré de Security Hub CSPM, Central Configuration se désactive automatiquement.
## Désignation d'un administrateur délégué après avoir activé Security Hub
Cette procédure est destinée à être exécutée par le compte de gestion de l' AWS organisation. Il suppose que le compte de gestion de AWS l'organisation avait précédemment activé Security Hub, mais qu'aucun administrateur délégué n'avait été désigné lors du processus d'activation.
**Note**
Une fois cette procédure terminée, vous devez créer une politique permettant à l'administrateur délégué de votre organisation de configurer Security Hub et d'effectuer des actions spécifiques dans AWS Organizations. Pour plus d'informations, consultez la section [Création de la politique d'administrateur délégué dans Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html).
**Pour désigner un administrateur délégué dans Security Hub**
1. Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre organisation et ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dans le volet de navigation, sélectionnez **Général**.
1. Dans **Administrateur délégué**, choisissez **Configurer**. Sélectionnez l'une des options fournies Comptes AWS ou entrez le Compte AWS numéro à 12 chiffres correspondant à celui Compte AWS que vous souhaitez désigner comme administrateur délégué de votre organisation. Choisissez **Enregistrer**.
# Création de la politique d'administrateur délégué dans Security Hub
Le compte de gestion de AWS l'organisation peut créer une politique permettant à l'administrateur délégué de configurer Security Hub et d'effectuer des actions spécifiques dans AWS Organizations. La procédure décrite dans cette rubrique décrit comment créer la politique. Une fois la procédure terminée, vous pouvez autoriser Security Hub à créer la politique pour vous ou à la créer manuellement. Nous vous recommandons d'autoriser Security Hub à créer la politique pour vous, sauf si vous souhaitez la personnaliser pour un cas d'utilisation particulier. Le compte de gestion de AWS l'organisation doit effectuer cette procédure uniquement s'il a activé Security Hub et désigné un administrateur délégué, mais s'il a ignoré la création de la politique lors de la fin du flux de [travail d'activation](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-enable.html#securityhub-v2-enable-management-account). Pour plus d'informations sur la façon de mettre à jour cette politique, voir [Mettre à jour une politique de délégation basée sur les ressources AWS Organizations dans le Guide](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-policy-delegate-update.html) de l'*AWS Organizations utilisateur*.
**Note**
Une fois cette procédure terminée, l'administrateur délégué peut créer une politique lui permettant de gérer les comptes des membres de votre organisation. Pour plus d'informations, voir [Création d'une politique en tant qu'administrateur délégué chargé de gérer les comptes des membres](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html).
**Pour créer la politique d'administrateur délégué**
1. Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre organisation. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dans le volet de navigation, sélectionnez **Général**.
1. Pour la **politique d'administrateur délégué**, effectuez l'une des opérations suivantes :
1. (Option 1) Choisissez **Créer une politique**. Cochez la case située sous la déclaration de politique pour confirmer que Security Hub créera automatiquement une politique de délégation accordant toutes les autorisations requises à l'administrateur délégué.
1. (Option 2) Ouvrez la politique. Choisissez **Copier et joindre**. Dans la AWS Organizations console, sous **Administrateur délégué pour AWS Organizations**, choisissez **Déléguer** et collez la politique de ressources dans l'éditeur de stratégie de délégation. Choisissez **Create Policy** (Créer une politique). Ouvrez l'onglet dans lequel vous vous trouvez dans la console Security Hub, puis choisissez **Configure**.
# Gestion de la configuration des comptes des membres dans une AWS organisation
L'administrateur délégué d'une AWS organisation peut configurer les fonctionnalités de sécurité entre les comptes des membres et les régions. Deux types de configurations sont disponibles : les **politiques et les** **déploiements.** Les **politiques** génèrent AWS les politiques des organisations pour les comptes et les régions pour AWS Security Hub et Amazon Inspector. Les **déploiements** sont une action ponctuelle visant à activer une fonctionnalité de sécurité sur certains comptes et régions pour Amazon GuardDuty et AWS Security Hub CSPM. Contrairement aux politiques, vous ne pouvez ni afficher ni modifier les déploiements, et les déploiements ne s'appliqueront pas aux comptes nouvellement activés. Comme alternative, les fonctionnalités d'activation automatique, pour les nouveaux comptes membres, sont disponibles sur Amazon GuardDuty et AWS Security Hub CSPM.
## Catalogue de configuration du Security Hub
Le catalogue de configuration de Security Hub propose plusieurs options pour vous aider à configurer les comptes de votre AWS organisation pour les fonctionnalités de sécurité fournies par.
Les options disponibles dans le catalogue de configuration du Security Hub sont les suivantes.
### Security Hub (fonctionnalités essentielles et supplémentaires)
Il s'agit de la configuration recommandée pour le déploiement de Security Hub.
**Type** : Politique et déploiements
**Description** : Cette configuration active les fonctionnalités essentielles de gestion de la sécurité, de gestion des postures, d'analyse des menaces et de gestion des vulnérabilités de Security Hub. Il permet éventuellement des fonctionnalités supplémentaires.
### Analyse des menaces provenant de GuardDuty
**Type** : Déploiement
**Description** : Activez certaines GuardDuty fonctionnalités Amazon pour surveiller, analyser et traiter en permanence les sources de AWS données et les journaux dans votre AWS environnement.
### Gestion de la posture depuis AWS Security Hub (CSPM)
**Type** : Déploiement
**Description** : Cette configuration active les normes et les contrôles du Security Hub CSPM, qui détectent les cas où vos AWS comptes et vos ressources s'écartent des meilleures pratiques en matière de sécurité.
### Gestion des vulnérabilités depuis Amazon Inspector
**Type** : Politique
**Description** : Cette configuration active certaines fonctionnalités d'Amazon Inspector qui découvrent automatiquement les charges de travail, les instances, les images de conteneurs, etc., et les scannent pour détecter les vulnérabilités et l'exposition du réseau.
## Activation d'une configuration avec un type de politique
La procédure suivante décrit comment créer une configuration avec un type de politique pour les comptes de votre AWS organisation. Pour créer une politique de configuration, la politique d'administrateur délégué doit être créée dans le compte de gestion de AWS l'organisation. Pour plus d'informations sur la création de la politique d'administrateur délégué dans Security Hub, consultez la section [Création de la politique d'administrateur délégué dans Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html).
**Pour créer une politique qui active et désactive les comptes des membres**
1. Connectez-vous à l'aide de votre AWS compte avec vos informations d'identification d'administrateur délégué. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dans le volet de navigation, choisissez **Management**, puis **Configurations**.
1. Choisissez un élément avec un type de **politique** ou de **politique et un déploiement** dans le catalogue de configuration. Pour configurer complètement Security Hub, il est recommandé de choisir **Security Hub (fonctionnalités essentielles et supplémentaires)**.
1. Sur la page **Configure Security Hub**, dans la section **Détails**, entrez le nom et la description de la politique.
1. Dans la section **Fonctionnalités de sécurité**, effectuez l'une des opérations suivantes :
1. (Option 1) Choisissez **Activer toutes les fonctionnalités**. Cela activera toutes les fonctionnalités essentielles du Security Hub, l'analyse des menaces et des fonctionnalités supplémentaires.
1. (Option 2) Choisissez **Personnaliser les fonctionnalités**. Sélectionnez l'analyse des menaces et les fonctionnalités supplémentaires qui doivent être activées. Vous ne pouvez pas désélectionner les fonctionnalités incluses dans les fonctionnalités essentielles du plan Security Hub.
1. Dans la section **Sélection du compte**, sélectionnez l'une des options suivantes. Choisissez **Toutes les unités organisationnelles et tous les comptes** si vous souhaitez appliquer la configuration à toutes les unités organisationnelles et à tous les comptes. Choisissez **Unités organisationnelles et comptes spécifiques** si vous souhaitez appliquer la configuration à des unités organisationnelles et à des comptes spécifiques. Si vous choisissez cette option, utilisez la barre de recherche ou l'arborescence de la structure organisationnelle pour spécifier les unités organisationnelles et les comptes auxquels la politique sera appliquée. Choisissez **Aucune unité organisationnelle ni aucun compte** si vous ne souhaitez appliquer la configuration à aucune unité organisationnelle ou à aucun compte.
1. Dans la section **Régions**, choisissez **Activer toutes les régions**, **Désactiver toutes les régions** ou **Spécifier les régions**. Si vous choisissez **Activer toutes les régions**, vous pouvez déterminer si vous souhaitez activer automatiquement les nouvelles régions. Si vous choisissez **Désactiver toutes les régions**, vous pouvez déterminer si les nouvelles régions doivent être automatiquement désactivées. Si vous choisissez **Spécifier les régions**, vous devez choisir les régions que vous souhaitez activer et désactiver.
1. (Facultatif) Pour **les paramètres avancés**, reportez-vous aux [instructions](https://docs.aws.amazon.com/organizations/latest/userguide/policy-operators.html) de AWS Organizations.
1. (Facultatif) Pour les **balises Resource**, ajoutez des balises sous forme de paires clé-valeur pour vous aider à identifier facilement la configuration.
1. Choisissez **Suivant**.
1. Passez en revue vos modifications, puis choisissez **Appliquer**. Vos comptes cibles sont configurés en fonction de la politique. L'état de configuration de votre politique s'affichera en haut de la page des politiques. Chaque fonctionnalité indiquera si elle a été configurée ou si le déploiement a échoué. En cas d'échec, cliquez sur le lien correspondant au message d'échec pour obtenir plus de détails. Pour connaître la politique effective au niveau du compte, vous pouvez consulter l'onglet **Organisation** de la page **Configurations** où vous pouvez choisir un compte.
## Activation d'une configuration avec un type de déploiement
La procédure suivante décrit comment créer une configuration avec un type de déploiement pour les comptes de votre AWS organisation.
**Pour créer un déploiement qui active et désactive les comptes des membres**
1. Connectez-vous à l'aide de votre AWS compte avec vos informations d'identification d'administrateur délégué. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dans le volet de navigation, choisissez **Management**, puis **Configurations**.
1. Choisissez un élément avec un type de **déploiement** dans le catalogue de configuration. Pour configurer complètement Security Hub, il est recommandé de choisir **Security Hub (fonctionnalités essentielles et supplémentaires)**.
1. Dans la section **Fonctionnalités** de sécurité, sélectionnez les fonctionnalités de sécurité qui doivent être activées.
1. Dans la section **Sélection du compte**, sélectionnez l'une des options suivantes. Choisissez **Toutes les unités organisationnelles et tous les comptes** si vous souhaitez appliquer la configuration à toutes les unités organisationnelles et à tous les comptes. Choisissez **Unités organisationnelles et comptes spécifiques** si vous souhaitez appliquer la configuration à des unités organisationnelles et à des comptes spécifiques. Si vous choisissez cette option, utilisez la barre de recherche ou l'arborescence de la structure organisationnelle pour spécifier les unités organisationnelles et les comptes auxquels la politique sera appliquée. Choisissez **Aucune unité organisationnelle ni aucun compte** si vous ne souhaitez appliquer la configuration à aucune unité organisationnelle ou à aucun compte.
1. Dans la section **Régions**, choisissez **Activer toutes les régions**, **Désactiver toutes les régions** ou **Spécifier les régions**. Si vous choisissez **Activer toutes les régions**, vous pouvez déterminer si vous souhaitez activer automatiquement les nouvelles régions. Si vous choisissez **Désactiver toutes les régions**, vous pouvez déterminer si les nouvelles régions doivent être automatiquement désactivées. Si vous choisissez **Spécifier les régions**, vous devez choisir les régions que vous souhaitez activer et désactiver.
1. Choisissez **Configurer**.
## Modification d'une politique de configuration
**Vous pouvez modifier les fonctionnalités, les régions et les comptes associés aux configurations dotées d'un type de politique.**
Ce qui suit décrit comment modifier une politique de configuration dans Security Hub
**Pour créer, modifier une politique de configuration**
1. Connectez-vous à l'aide de votre AWS compte avec vos informations d'identification d'administrateur délégué. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dans le volet de navigation, choisissez **Management**, puis **Configurations**.
1. Dans l'onglet **Politiques configurées**, sélectionnez le bouton radio correspondant à la politique que vous souhaitez modifier. Choisissez l'option **Modifier**.
1. Pour apporter des modifications dans la section **Sélection du compte**, sélectionnez l'une des options suivantes. Choisissez **Toutes les unités organisationnelles et tous les comptes** si vous souhaitez appliquer la configuration à toutes les unités organisationnelles et à tous les comptes. Choisissez **Unités organisationnelles et comptes spécifiques** si vous souhaitez appliquer la configuration à des unités organisationnelles et à des comptes spécifiques. Si vous choisissez cette option, utilisez la barre de recherche ou l'arborescence de la structure organisationnelle pour spécifier les unités organisationnelles et les comptes auxquels la politique sera appliquée. Choisissez **Aucune unité organisationnelle ni aucun compte** si vous ne souhaitez appliquer la configuration à aucune unité organisationnelle ou à aucun compte.
1. Pour apporter des modifications dans la section **Régions**, choisissez **Activer toutes les régions**, **Désactiver toutes les régions** ou **Spécifier les régions**. Si vous choisissez **Activer toutes les régions**, vous pouvez déterminer si vous souhaitez activer automatiquement les nouvelles régions. Si vous choisissez **Désactiver toutes les régions**, vous pouvez déterminer si les nouvelles régions doivent être automatiquement désactivées. Si vous choisissez **Spécifier les régions**, vous devez choisir les régions que vous souhaitez activer et désactiver.
1. Choisissez **Suivant**.
1. Examinez vos modifications, puis choisissez **Update (Mettre à jour)**. Vos comptes cibles sont configurés en fonction de la politique.
## Supprimer une politique de configuration
Vous pouvez supprimer une configuration pour laquelle vous avez un type de **politique**. Lorsque vous supprimez une politique, tous les comptes et unités organisationnelles attachés sont supprimés de la politique.
Ce qui suit décrit comment supprimer une politique de configuration dans Security Hub.
**Pour créer, supprimer une politique de configuration**
1. Connectez-vous à l'aide de votre AWS compte avec vos informations d'identification d'administrateur délégué. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dans le volet de navigation, choisissez **Management**, puis **Configurations**.
1. Dans l'onglet **Politiques configurées**, sélectionnez le bouton radio correspondant à la politique que vous souhaitez modifier. Choisissez le bouton **Supprimer**.
1. Tapez **Supprimer** dans le champ de confirmation. Choisissez le bouton **Supprimer**.
# Supprimer le compte d'administrateur délégué dans Security Hub
Vous pouvez supprimer le compte d'administrateur délégué dans la console Security Hub à tout moment. Toutefois, cette action supprime non seulement l'administrateur délégué de Security Hub, mais également le Security Hub CSPM. Nous vous recommandons de n'effectuer cette action que lorsque vous l'avez confirmée avec votre compte de sécurité.
**Note**
Si vous utilisez un compte autre que le compte de gestion de l'organisation en tant qu'administrateur délégué du Security Hub CSPM, le supprimer par le biais de la console ou de l' AWS Organizations API CSPM le supprimera également de Security Hub.
De même, si vous supprimez l'administrateur délégué de Security Hub par le biais de la console Security Hub ou de AWS Organizations l'API, il sera également supprimé du Security Hub CSPM. Lorsque l'administrateur délégué est retiré de CSPM, la configuration centrale se désactive automatiquement.
**Pour supprimer le compte d'administrateur délégué**
1. Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre organisation. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dans le volet de navigation, sélectionnez **Général**.
1. Dans **Administrateur délégué**, choisissez **Supprimer l'administrateur délégué**. Dans la fenêtre contextuelle, saisissez *Supprimer*, puis choisissez **Supprimer**.
# Réactivation de Security Hub
Avant de réactiver Security Hub sur des comptes précédemment désactivés à l'aide d'une politique Security Hub, vous devez d'abord détacher la politique de désactivation. Si vous tentez de réactiver Security Hub alors qu'une politique de désactivation est toujours attachée au compte ou à l'unité organisationnelle, la politique de désactivation remplacera l'activation et Security Hub restera désactivé.
**Pour supprimer le Security Hub, désactivez la politique d'une organisation ou d'un compte.**
1. Connectez-vous à l'aide de votre AWS compte avec les informations d'identification du compte de gestion de votre organisation. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/organizations/v2/home](https://console.aws.amazon.com/organizations/v2/home).
1. Dans le panneau de navigation, choisissez **AWS des comptes**.
1. Si la politique de désactivation actuelle du Security Hub s'applique à l'ensemble de votre organisation, choisissez **Root** dans la section **Structure organisationnelle**. Si la politique de désactivation actuelle de Security Hub concerne des comptes spécifiques, choisissez le compte spécifique dans la **structure organisationnelle**, puis suivez les étapes restantes pour chaque compte.
1. Dans l'onglet **Politiques**, trouvez la section intitulée **Politiques du Security Hub**
1. Cliquez sur le bouton radio situé à côté de la politique qui désactive Security Hub. Choisissez **Détacher.**
Une fois que la politique a été attachée à votre organisation ou à vos comptes, vous pouvez réactiver Security Hub. Consultez [la section Gestion de la configuration des comptes membres dans une AWS organisation](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html) pour plus de détails sur la réactivation de Security Hub.