Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengaktifkan Security Hub
Anda dapat mengaktifkan Security Hub untuk semua Akun AWS. Bagian dokumentasi ini menjelaskan semua langkah yang diperlukan untuk mengaktifkan Security Hub untuk AWS Organisasi, atau akun mandiri.
## Aktifkan Security Hub untuk AWS Organisasi
Bagian ini mencakup tiga langkah:
+ Pada **Langkah 1**, akun manajemen AWS organisasi menunjuk administrator yang didelegasikan untuk AWS Organisasi mereka, membuat kebijakan administrator yang didelegasikan, dan secara opsional mengaktifkan Security Hub untuk akun mereka sendiri.
+ Pada **Langkah 2**, administrator yang didelegasikan untuk organisasi mengaktifkan Security Hub untuk akun mereka sendiri.
+ Pada **Langkah 3**, administrator yang didelegasikan untuk organisasi mengonfigurasi semua akun anggota di organisasi, untuk Security Hub, dan layanan keamanan lain yang didukung.
### Langkah 1. Mendelegasikan akun administrator dan mengaktifkan Security Hub secara opsional di akun manajemen organisasi AWS
**catatan**
Langkah ini hanya perlu diselesaikan di satu wilayah akun manajemen organisasi.
Saat menetapkan akun administrator yang didelegasikan untuk Security Hub, akun yang dapat Anda pilih untuk administrator yang didelegasikan akan bergantung pada cara Anda mengonfigurasi administrator yang didelegasikan untuk Security Hub CSPM. Jika Anda telah mengonfigurasi administrator yang didelegasikan untuk CSPM Security Hub, dan akun tersebut bukan akun manajemen organisasi, maka akun tersebut akan secara otomatis ditetapkan sebagai administrator yang didelegasikan Security Hub dan akun lain tidak dapat dipilih. Jika akun administrator yang didelegasikan untuk Security Hub CSPM ditetapkan sebagai akun manajemen organisasi atau tidak disetel sama sekali, Anda dapat memilih akun mana yang akan menjadi akun administrator delegasi Security Hub, kecuali untuk akun manajemen organisasi.
Untuk informasi tentang menunjuk administrator yang didelegasikan di Security Hub, lihat [Menunjuk akun administrator yang didelegasikan di Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-set-da.html) Hub. Untuk informasi tentang membuat kebijakan administrator yang didelegasikan di Security Hub, lihat [Membuat kebijakan administrator yang didelegasikan di Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html) Hub.
**Untuk menunjuk admistrator untuk Security Hub**
1. Masuk ke AWS akun Anda dengan kredensi akun manajemen AWS organisasi Anda. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dari beranda Security Hub, pilih **Security Hub**, lalu pilih **Memulai**.
1. Di bagian **Administrator yang didelegasikan**, pilih akun administrator berdasarkan opsi yang disediakan. Sebagai praktik terbaik, kami merekomendasikan penggunaan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten.
1. Pilih kotak centang **Akses tepercaya**. Memilih opsi ini memberi akun administrator yang didelegasikan Anda kemampuan untuk mengonfigurasi kemampuan tertentu, seperti Perlindungan GuardDuty Malware, pada akun anggota. Jika Anda menghapus centang opsi ini Security Hub tidak akan dapat mengaktifkan fitur ini atas nama Anda dan Anda harus mengaktifkannya secara langsung melalui layanan yang dikaitkan dengan fitur tersebut.
1. (Opsional) Untuk **mengaktifkan Akun,** pilih kotak untuk mengaktifkan Security Hub untuk AWS akun Anda.
1. Untuk **kebijakan administrator yang didelegasikan**, pilih salah satu opsi berikut untuk menambahkan pernyataan kebijakan.
1. (Opsi 1) Pilih **Perbarui ini untuk saya**. Pilih kotak di bawah pernyataan kebijakan untuk mengonfirmasi Security Hub akan secara otomatis membuat kebijakan delegasi yang memberikan semua izin yang diperlukan kepada administrator yang didelegasikan.
1. (Opsi 2) Pilih **Saya ingin melampirkan ini secara manual**. Pilih **Salin dan lampirkan**. Di AWS Organizations konsol, di bawah **Administrator yang didelegasikan untuk AWS Organizations**, pilih **Delegasi**, dan tempel kebijakan sumber daya di editor kebijakan delegasi. Pilih **Buat Kebijakan**. Buka tab tempat Anda berada di konsol Security Hub.
1. Pilih **Konfigurasikan**
### Langkah 2. Aktifkan Security Hub di akun administrator yang didelegasikan
Akun administrator yang didelegasikan menyelesaikan langkah ini. Setelah akun manajemen AWS Organisasi menunjuk administrator yang didelegasikan untuk organisasinya, administrator yang didelegasikan harus mengaktifkan Security Hub untuk akun mereka sendiri sebelum mengaktifkan seluruh Organisasi. AWS
**Untuk mengaktifkan Security Hub di akun administrator yang didelegasikan**
1. Masuk ke AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dari beranda Security Hub dan pilih **Memulai**.
1. Bagian kemampuan keamanan menguraikan kemampuan yang diaktifkan secara otomatis dan disertakan dalam harga dasar per sumber daya Security Hub
1. (Opsional) Untuk **Tag**, tentukan apakah akan menambahkan pasangan nilai kunci ke pengaturan akun.
1. Pilih **Aktifkan Security Hub** untuk menyelesaikan pengaktifan Security Hub.
1. (Disarankan) dari popup pilih **Konfigurasikan organisasi saya** dan lanjutkan ke Langkah 3.
Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk jenis sumber daya global, perekam terkait layanan tambahan secara otomatis dibuat di wilayah asal untuk merekam perubahan konfigurasi untuk sumber daya global, karena AWS Config hanya mencatat jenis sumber daya global di wilayah asal yang ditentukan. Untuk informasi selengkapnya, lihat [Pertimbangan untuk perekam konfigurasi terkait layanan](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) dan Merekam sumber daya [regional dan global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
### Langkah 3. Membuat kebijakan yang mengaktifkan Security Hub di semua akun anggota
Setelah memasukkan Security Hub di akun administrator yang didelegasikan untuk organisasi, Anda perlu membuat kebijakan yang menentukan layanan dan kemampuan mana yang diaktifkan di akun anggota organisasi. Untuk informasi selengkapnya, lihat [Mengaktifkan konfigurasi dengan jenis kebijakan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html#securityhub-v2-configuration-enable-policy).
## Aktifkan Security Hub di akun mandiri
Prosedur ini menjelaskan cara mengaktifkan Security Hub di akun mandiri. Akun mandiri adalah akun Akun AWS yang belum mengaktifkan AWS organisasi.
**Untuk mengaktifkan Security Hub di akun mandiri**
1. Masuk ke AWS akun Anda dengan kredensi akun Anda. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dari beranda Security Hub, pilih **Memulai**.
1. Di bagian **Kemampuan keamanan** lakukan salah satu hal berikut:
1. (Opsi 1) Pilih **Aktifkan semua kemampuan**. Ini akan mengaktifkan semua kemampuan penting Security Hub, analisis ancaman, dan kemampuan tambahan.
1. (Opsi 2) Pilih **Sesuaikan kemampuan**. Pilih analitik ancaman dan kemampuan tambahan yang harus dihidupkan. Anda tidak dapat membatalkan pilihan kemampuan apa pun yang merupakan bagian dari kemampuan paket penting Security Hub.
1. Di bagian **Wilayah**, pilih **Aktifkan semua Wilayah** atau **Aktifkan Wilayah tertentu**. Jika Anda memilih **Aktifkan semua Wilayah**, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih **Aktifkan Wilayah tertentu**, Anda harus memilih Wilayah mana yang ingin Anda aktifkan.
1. (Opsional) Untuk **tag Sumber Daya**, tambahkan tag sebagai pasangan nilai kunci untuk membantu Anda mengidentifikasi konfigurasi dengan mudah.
1. Pilih **Aktifkan Security Hub**.
Setelah Anda mengaktifkan Security Hub, peran terkait layanan yang disebut [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) dan perekam terkait layanan dibuat di akun Anda. Perekam terkait layanan adalah jenis AWS Config perekam yang dikelola oleh AWS layanan yang dapat merekam data konfigurasi pada sumber daya khusus layanan. Dengan perekam terkait layanan, Security Hub memungkinkan pendekatan berbasis peristiwa untuk memperoleh item konfigurasi sumber daya yang diperlukan untuk cakupan analisis eksposur dan melaporkan inventaris sumber daya. Perekam terkait layanan dikonfigurasi per Akun AWS dan. Wilayah AWS Untuk jenis sumber daya global, perekam terkait layanan tambahan secara otomatis dibuat di wilayah asal untuk merekam perubahan konfigurasi untuk sumber daya global, karena AWS Config hanya mencatat jenis sumber daya global di wilayah asal yang ditentukan. Untuk informasi selengkapnya, lihat [Pertimbangan untuk perekam konfigurasi terkait layanan](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) dan Merekam sumber daya [regional dan global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
# Menunjuk administrator yang didelegasikan di Security Hub
Di akun manajemen AWS organisasi, Anda dapat menunjuk administrator yang didelegasikan untuk organisasi Anda. Sebagai praktik terbaik, kami merekomendasikan untuk menggunakan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten.
Prosedur dalam topik ini menjelaskan cara menunjuk administrator yang didelegasikan di Security Hub. Ini mengasumsikan Anda sebelumnya mengaktifkan Security Hub tetapi tidak menunjuk administrator yang didelegasikan selama alur kerja pengaktifan.
**Pertimbangan-pertimbangan**
Pertimbangkan hal berikut saat menunjuk administrator yang didelegasikan di Security Hub:
+ Akun manajemen AWS organisasi dapat menunjuk dirinya sebagai administrator yang didelegasikan di Security Hub CSPM. Akun manajemen AWS organisasi tidak dapat menunjuk dirinya sebagai administrator yang didelegasikan di Security Hub. Dalam skenario ini, akun manajemen AWS organisasi harus menunjuk yang lain Akun AWS sebagai administrator yang didelegasikan di Security Hub. Sebagai praktik terbaik, kami merekomendasikan untuk menggunakan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten.
+ Jika akun manajemen AWS organisasi menunjuk administrator yang didelegasikan di Security Hub CSPM, administrator yang didelegasikan secara otomatis menjadi administrator yang didelegasikan di Security Hub. Dalam skenario ini, Security Hub hanya mengizinkan ini Akun AWS untuk berfungsi sebagai administrator yang didelegasikan.
**catatan**
Jika akun manajemen AWS organisasi menggunakan administrator yang didelegasikan yang sama di Security Hub seperti halnya di Security Hub CSPM, menghapusnya melalui konsol CSPM Security Hub atau dengan AWS Organizations API juga akan menghapusnya di Security Hub. Demikian pula, menghapusnya melalui konsol Security Hub atau dengan AWS Organizations API juga menghapusnya di Security Hub CSPM. Ketika administrator yang didelegasikan dihapus dari Security Hub CSPM, Konfigurasi Pusat akan secara otomatis memilih keluar.
## Menunjuk administrator yang didelegasikan setelah mengaktifkan Security Hub
Prosedur ini untuk menyelesaikan akun manajemen AWS organisasi. Ini mengasumsikan akun manajemen AWS organisasi yang sebelumnya mengaktifkan Security Hub tetapi tidak menunjuk administrator yang didelegasikan selama alur kerja pengaktifan.
**catatan**
Setelah menyelesaikan prosedur ini, Anda harus membuat kebijakan yang memungkinkan administrator yang didelegasikan untuk organisasi Anda mengonfigurasi Security Hub dan melakukan tindakan tertentu. AWS Organizations Untuk informasi selengkapnya, lihat [Membuat kebijakan administrator yang didelegasikan di Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html).
**Untuk menunjuk administrator yang didelegasikan di Security Hub**
1. [Masuk ke AWS akun Anda dengan kredensi akun manajemen organisasi Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home.](https://console.aws.amazon.com/securityhub/v2/home)
1. Dari panel navigasi, pilih **Umum**.
1. Di **Administrator yang didelegasikan**, pilih **Konfigurasi**. Pilih salah satu yang disediakan Akun AWS, atau masukkan Akun AWS nomor 12 digit untuk Akun AWS yang ingin Anda tetapkan sebagai administrator yang didelegasikan untuk organisasi Anda. Pilih **Simpan**.
# Membuat kebijakan administrator yang didelegasikan di Security Hub
Akun manajemen AWS organisasi dapat membuat kebijakan yang memungkinkan administrator yang didelegasikan untuk mengonfigurasi Security Hub dan melakukan tindakan tertentu. AWS Organizations Prosedur dalam topik ini menjelaskan cara membuat kebijakan. Saat menyelesaikan prosedur, Anda dapat mengizinkan Security Hub membuat kebijakan untuk Anda atau membuat kebijakan secara manual. Sebaiknya izinkan Security Hub membuat kebijakan untuk Anda, kecuali Anda ingin menyesuaikan kebijakan untuk kasus penggunaan tertentu. Akun manajemen AWS organisasi harus menyelesaikan prosedur ini hanya jika mengaktifkan Security Hub dan menunjuk administrator yang didelegasikan, tetapi melewatkan pembuatan kebijakan saat menyelesaikan alur kerja [pengaktifan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-enable.html#securityhub-v2-enable-management-account). *Untuk informasi tentang cara memperbarui kebijakan ini, lihat [Memperbarui kebijakan delegasi berbasis sumber daya dengan AWS Organizations di Panduan Pengguna](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-policy-delegate-update.html).AWS Organizations *
**catatan**
Setelah Anda menyelesaikan prosedur ini, administrator yang didelegasikan dapat membuat kebijakan yang memungkinkannya mengelola akun anggota di organisasi Anda. Untuk informasi selengkapnya, lihat [Membuat kebijakan sebagai administrator yang didelegasikan untuk mengelola akun anggota](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html).
**Untuk membuat kebijakan administrator yang didelegasikan**
1. Masuk ke AWS akun Anda dengan kredensi akun manajemen organisasi Anda. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dari panel navigasi, pilih **Umum**.
1. Untuk **kebijakan administrator yang didelegasikan**, lakukan salah satu hal berikut:
1. (Opsi 1) Pilih **Buat kebijakan**. Pilih kotak di bawah pernyataan kebijakan untuk mengonfirmasi Security Hub akan secara otomatis membuat kebijakan delegasi yang memberikan semua izin yang diperlukan kepada administrator yang didelegasikan.
1. (Opsi 2) Buka kebijakan. Pilih **Salin dan lampirkan**. Di AWS Organizations konsol, di bawah **Administrator yang didelegasikan untuk AWS Organizations**, pilih **Delegasi**, dan tempel kebijakan sumber daya di editor kebijakan delegasi. Pilih **Buat Kebijakan**. Buka tab di mana Anda berada di konsol Security Hub, dan pilih **Configure**.
# Mengelola konfigurasi akun anggota di AWS Organisasi
Administrator yang didelegasikan untuk AWS Organisasi dapat mengonfigurasi kemampuan keamanan di seluruh akun anggota dan Wilayah. Ada dua jenis konfigurasi yang tersedia, **Kebijakan** dan **Deployment**. **Kebijakan menghasilkan kebijakan** AWS Organisasi untuk akun dan Wilayah untuk AWS Security Hub dan Amazon Inspector. **Penerapan** adalah tindakan satu kali untuk mengaktifkan kemampuan keamanan di seluruh akun dan Wilayah yang dipilih untuk Amazon dan AWS Security GuardDuty Hub CSPM. Tidak seperti kebijakan, Anda tidak dapat melihat atau mengedit penerapan dan penerapan tidak akan berlaku untuk akun yang baru diaktifkan. Sebagai alternatif, fitur aktifkan otomatis, untuk akun anggota baru, tersedia di Amazon GuardDuty dan AWS Security Hub CSPM.
## Katalog konfigurasi Security Hub
Katalog konfigurasi Security Hub menawarkan beberapa opsi untuk membantu mengonfigurasi akun AWS Organisasi Anda untuk kemampuan keamanan yang disediakan oleh.
Berikut ini adalah opsi yang tersedia di katalog konfigurasi Security Hub.
### Security Hub (kemampuan penting dan tambahan)
Ini adalah konfigurasi yang disarankan untuk diterapkan untuk Security Hub.
**Jenis**: Kebijakan dan Penerapan
**Deskripsi**: Konfigurasi ini mengacu pada manajemen keamanan penting Security Hub, manajemen postur, analitik ancaman, dan kemampuan manajemen kerentanan. Ini secara opsional memungkinkan kemampuan tambahan.
### Analitik ancaman dari GuardDuty
**Jenis**: Deployment
**Deskripsi**: Aktifkan GuardDuty kemampuan Amazon yang dipilih untuk terus memantau, menganalisis, dan memproses sumber AWS data dan log di AWS lingkungan Anda.
### Manajemen postur dari AWS Security Hub CSPM)
**Jenis**: Deployment
**Deskripsi**: Konfigurasi ini mengaktifkan standar dan kontrol CSPM Security Hub yang mendeteksi kapan AWS akun dan sumber daya Anda menyimpang dari praktik terbaik keamanan.
### Manajemen kerentanan dari Amazon Inspector
**Jenis**: Kebijakan
**Deskripsi**: Konfigurasi ini mengaktifkan kemampuan Amazon Inspector terpilih yang secara otomatis menemukan beban kerja, instance, gambar kontainer, dll., Dan memindainya untuk mencari kerentanan dan eksposur jaringan.
## Mengaktifkan konfigurasi dengan jenis kebijakan
Prosedur berikut menjelaskan cara membuat konfigurasi dengan jenis kebijakan untuk akun AWS Organisasi Anda. Untuk membuat kebijakan konfigurasi, kebijakan administrator yang didelegasikan harus dibuat di akun manajemen AWS Organisasi. Untuk informasi tentang membuat kebijakan administrator yang didelegasikan di Security Hub, lihat [Membuat kebijakan administrator yang didelegasikan di Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html) Hub.
**Untuk membuat kebijakan yang mengaktifkan dan menonaktifkan akun anggota**
1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dari panel navigasi, pilih **Manajemen**, lalu pilih **Konfigurasi**.
1. Pilih item dengan jenis **kebijakan atau kebijakan** **dan penerapan** dari katalog Konfigurasi. Untuk sepenuhnya mengkonfigurasi Security Hub, disarankan untuk memilih **Security Hub (kemampuan penting dan tambahan)**.
1. Pada halaman **Konfigurasi Security Hub** di bagian **Detail**, masukkan nama dan deskripsi untuk kebijakan tersebut.
1. Di bagian **Kemampuan keamanan** lakukan salah satu hal berikut:
1. (Opsi 1) Pilih **Aktifkan semua kemampuan**. Ini akan mengaktifkan semua kemampuan penting Security Hub, analisis ancaman, dan kemampuan tambahan.
1. (Opsi 2) Pilih **Sesuaikan kemampuan**. Pilih analitik ancaman dan kemampuan tambahan yang harus dihidupkan. Anda tidak dapat membatalkan pilihan kemampuan apa pun yang merupakan bagian dari kemampuan paket penting Security Hub.
1. Di bagian **Pemilihan akun**, pilih salah satu opsi berikut. Pilih **Semua unit dan akun organisasi** jika Anda ingin menerapkan konfigurasi ke semua unit dan akun organisasi. Pilih **Unit dan akun organisasi tertentu** jika Anda ingin menerapkan konfigurasi ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit organisasi dan akun tempat kebijakan akan diterapkan. Pilih **Tidak ada unit organisasi atau akun** jika Anda tidak ingin menerapkan konfigurasi ke unit organisasi atau akun mana pun.
1. Di bagian **Wilayah**, pilih **Aktifkan semua Wilayah**, **Nonaktifkan semua Wilayah**, atau **Tentukan Wilayah**. Jika Anda memilih **Aktifkan semua Wilayah**, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih **Nonaktifkan semua Wilayah**, Anda dapat menentukan apakah akan menonaktifkan Wilayah baru secara otomatis. Jika Anda memilih **Tentukan Wilayah**, Anda harus memilih Wilayah mana yang ingin Anda aktifkan dan nonaktifkan.
1. (Opsional) Untuk **pengaturan lanjutan**, silakan lihat [panduan](https://docs.aws.amazon.com/organizations/latest/userguide/policy-operators.html) dari AWS Organizations.
1. (Opsional) Untuk **tag Sumber Daya**, tambahkan tag sebagai pasangan nilai kunci untuk membantu Anda mengidentifikasi konfigurasi dengan mudah.
1. Pilih **Berikutnya**.
1. Tinjau perubahan Anda, lalu pilih **Terapkan**. Akun target Anda dikonfigurasi berdasarkan kebijakan. Status konfigurasi kebijakan Anda akan ditampilkan di bagian atas halaman Kebijakan. Setiap kemampuan akan memberikan status pada apakah itu dikonfigurasi atau di mana ada kegagalan penerapan. Untuk kegagalan, klik tautan untuk pesan kegagalan untuk melihat detail lebih lanjut. Untuk melihat kebijakan efektif di tingkat akun, Anda dapat meninjau tab **Organisasi** di halaman **Konfigurasi** tempat Anda dapat memilih akun.
## Mengaktifkan konfigurasi dengan jenis penerapan
Prosedur berikut menjelaskan cara membuat konfigurasi dengan jenis penerapan untuk akun AWS Organisasi Anda.
**Untuk membuat penyebaran yang mengaktifkan dan menonaktifkan akun anggota**
1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dari panel navigasi, pilih **Manajemen**, lalu pilih **Konfigurasi**.
1. Pilih item dengan jenis **penyebaran** dari katalog Konfigurasi. Untuk sepenuhnya mengkonfigurasi Security Hub, disarankan untuk memilih **Security Hub (kemampuan penting dan tambahan)**.
1. Di bagian **Kemampuan keamanan** Pilih kemampuan keamanan yang harus dihidupkan.
1. Di bagian **Pemilihan akun**, pilih salah satu opsi berikut. Pilih **Semua unit dan akun organisasi** jika Anda ingin menerapkan konfigurasi ke semua unit dan akun organisasi. Pilih **Unit dan akun organisasi tertentu** jika Anda ingin menerapkan konfigurasi ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit organisasi dan akun tempat kebijakan akan diterapkan. Pilih **Tidak ada unit organisasi atau akun** jika Anda tidak ingin menerapkan konfigurasi ke unit organisasi atau akun mana pun.
1. Di bagian **Wilayah**, pilih **Aktifkan semua Wilayah**, **Nonaktifkan semua Wilayah**, atau **Tentukan Wilayah**. Jika Anda memilih **Aktifkan semua Wilayah**, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih **Nonaktifkan semua Wilayah**, Anda dapat menentukan apakah akan menonaktifkan Wilayah baru secara otomatis. Jika Anda memilih **Tentukan Wilayah**, Anda harus memilih Wilayah mana yang ingin Anda aktifkan dan nonaktifkan.
1. Pilih **Konfigurasikan**
## Mengedit kebijakan konfigurasi
**Anda dapat mengedit kemampuan, Wilayah, dan akun yang terkait dengan konfigurasi yang memiliki jenis kebijakan.**
Berikut ini menjelaskan cara mengedit kebijakan konfigurasi di Security Hub
**Untuk membuat edit kebijakan konfigurasi**
1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dari panel navigasi, pilih **Manajemen**, lalu pilih **Konfigurasi**.
1. Di tab **Kebijakan yang dikonfigurasi**, pilih tombol radio untuk kebijakan yang ingin Anda edit. Pilih **Edit**.
1. Untuk membuat perubahan di bagian **Pemilihan akun**, pilih salah satu opsi berikut. Pilih **Semua unit dan akun organisasi** jika Anda ingin menerapkan konfigurasi ke semua unit dan akun organisasi. Pilih **Unit dan akun organisasi tertentu** jika Anda ingin menerapkan konfigurasi ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit organisasi dan akun tempat kebijakan akan diterapkan. Pilih **Tidak ada unit organisasi atau akun** jika Anda tidak ingin menerapkan konfigurasi ke unit organisasi atau akun mana pun.
1. Untuk membuat perubahan di bagian **Wilayah**, pilih **Aktifkan semua Wilayah**, **Nonaktifkan semua Wilayah**, atau **Tentukan Wilayah**. Jika Anda memilih **Aktifkan semua Wilayah**, Anda dapat menentukan apakah akan mengaktifkan Wilayah baru secara otomatis. Jika Anda memilih **Nonaktifkan semua Wilayah**, Anda dapat menentukan apakah akan menonaktifkan Wilayah baru secara otomatis. Jika Anda memilih **Tentukan Wilayah**, Anda harus memilih Wilayah mana yang ingin Anda aktifkan dan nonaktifkan.
1. Pilih **Berikutnya**.
1. Tinjau perubahan Anda, lalu pilih **Perbarui**. Akun target Anda dikonfigurasi berdasarkan kebijakan.
## Menghapus kebijakan konfigurasi
Anda dapat menghapus konfigurasi yang memiliki jenis **kebijakan**. Ketika Anda menghapus kebijakan, semua akun terlampir dan unit organisasi akan dihapus dari kebijakan.
Berikut ini menjelaskan cara menghapus kebijakan konfigurasi di Security Hub.
**Untuk membuat menghapus kebijakan konfigurasi**
1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dari panel navigasi, pilih **Manajemen**, lalu pilih **Konfigurasi**.
1. Di tab **Kebijakan yang dikonfigurasi**, pilih tombol radio untuk kebijakan yang ingin Anda edit. Pilih tombol **Hapus**.
1. Ketik **hapus** di kotak konfirmasi. Pilih **Hapus**.
# Menghapus akun administrator yang didelegasikan di Security Hub
Anda dapat menghapus akun administrator yang didelegasikan di konsol Security Hub kapan saja. Namun, tindakan ini tidak hanya menghapus administrator yang didelegasikan dari Security Hub, tetapi juga Security Hub CSPM. Kami menyarankan hanya melakukan tindakan ini ketika Anda telah mengkonfirmasi operasi ini dengan akun keamanan Anda.
**catatan**
Jika Anda menggunakan akun selain akun manajemen organisasi sebagai administrator yang didelegasikan CSPM Security Hub, menghapusnya melalui Konsol CSPM atau AWS Organizations API juga akan menghapusnya dari Security Hub.
Demikian pula, jika Anda menghapus administrator yang didelegasikan Security Hub melalui Security Hub Console atau AWS Organizations API, itu juga akan dihapus dari Security Hub CSPM. Ketika administrator yang didelegasikan dihapus dari CSPM, Konfigurasi Pusat akan secara otomatis memilih keluar.
**Untuk menghapus akun administrator yang didelegasikan**
1. Masuk ke AWS akun Anda dengan kredensi akun manajemen organisasi Anda. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. Dari panel navigasi, pilih **Umum**.
1. Di **Administrator yang didelegasikan, pilih Hapus administrator** **yang didelegasikan.** Di jendela pop-up, masukkan *hapus*, dan pilih **Hapus**.
# Mengaktifkan Kembali Security Hub
Sebelum mengaktifkan kembali Security Hub pada akun yang sebelumnya dinonaktifkan menggunakan kebijakan Security Hub, Anda harus terlebih dahulu melepaskan kebijakan penonaktifan. Jika Anda mencoba mengaktifkan kembali Security Hub saat kebijakan penonaktifan masih dilampirkan ke akun atau unit organisasi, kebijakan penonaktifan akan mengganti pengaktifan dan Security Hub akan tetap dinonaktifkan.
**Untuk menghapus kebijakan, nonaktifkan Security Hub untuk organisasi atau akun.**
1. Masuk menggunakan AWS akun Anda dengan kredensi akun manajemen organisasi Anda. Buka konsol Security Hub di [https://console.aws.amazon.com/organizations/v2/home](https://console.aws.amazon.com/organizations/v2/home).
1. Dari panel navigasi pilih **AWS akun**.
1. Jika kebijakan penonaktifan Hub Keamanan saat ini untuk seluruh organisasi Anda, pilih **Root** di bawah **struktur Organisasi**. Jika kebijakan penonaktifan Hub Keamanan saat ini adalah untuk akun tertentu, pilih akun tertentu di bawah **struktur Organisasi, lalu** ikuti langkah-langkah yang tersisa untuk setiap akun.
1. Di tab **Kebijakan**, temukan bagian berjudul Kebijakan **Security Hub**
1. Pilih tombol radio di samping kebijakan yang menonaktifkan Security Hub. Pilih **Detatch**.
Setelah kebijakan dilampirkan dari organisasi atau akun, Anda dapat mengaktifkan kembali Security Hub. Lihat [Mengelola konfigurasi akun anggota di AWS Organisasi](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html) untuk detail tentang mengaktifkan kembali Security Hub.