Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Abilitazione del Security Hub
Puoi abilitare Security Hub per qualsiasi Account AWS. Questa sezione della documentazione descrive tutti i passaggi necessari per abilitare Security Hub per un' AWS organizzazione o un account autonomo.
## Abilita Security Hub per un' AWS organizzazione
Questa sezione include tre passaggi:
+ Nella **Fase 1**, l'account di gestione AWS dell'organizzazione designa un amministratore delegato per la propria AWS organizzazione, crea la politica dell'amministratore delegato e, facoltativamente, abilita Security Hub per il proprio account.
+ Nella **Fase 2**, l'amministratore delegato dell'organizzazione abilita Security Hub per il proprio account.
+ Nella **Fase 3**, l'amministratore delegato dell'organizzazione configura tutti gli account dei membri dell'organizzazione, per Security Hub e altri servizi di sicurezza supportati.
### Passaggio 1. Delega di un account amministratore e, facoltativamente, attivazione di Security Hub nell'account di gestione dell' AWS organizzazione
**Nota**
Questo passaggio deve essere completato solo in una regione dell'account di gestione dell'organizzazione.
Quando si assegna l'account amministratore delegato per Security Hub, l'account che è possibile scegliere per l'amministratore delegato dipenderà da come è stato configurato un amministratore delegato per Security Hub CSPM. Se hai configurato un amministratore delegato per Security Hub CSPM e quell'account non è l'account di gestione dell'organizzazione, quell'account verrà automaticamente impostato come amministratore delegato di Security Hub e non sarà possibile scegliere un account diverso. Se l'account amministratore delegato per Security Hub CSPM è impostato come account di gestione dell'organizzazione o non lo è affatto, puoi scegliere quale account sarà il tuo account amministratore delegato di Security Hub, ad eccezione dell'account di gestione dell'organizzazione.
Per informazioni sulla designazione di un amministratore delegato in Security Hub, vedere [Designazione di un account amministratore delegato in Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-set-da.html) Hub. Per informazioni sulla creazione della politica di amministratore delegato in Security Hub, vedere [Creazione della politica di amministratore delegato in Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html) Hub.
**Per designare un amministratore per Security Hub**
1. Accedi al tuo AWS account con le credenziali dell'account di gestione AWS dell'organizzazione. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dalla home page di Security Hub, seleziona **Security Hub** e scegli **Inizia**.
1. Nella sezione **Amministratore delegato**, scegli un account amministratore in base alle opzioni fornite. Come best practice, consigliamo di utilizzare lo stesso amministratore delegato per tutti i servizi di sicurezza per una governance coerente.
1. Scegli la casella di controllo **Accesso affidabile**. La scelta di questa opzione concede all'account amministratore delegato la possibilità di configurare determinate funzionalità, come la protezione GuardDuty da malware, sugli account dei membri. Se deselezioni questa opzione, Security Hub non sarà in grado di abilitare queste funzionalità per tuo conto e dovrai abilitarle direttamente tramite il servizio a cui è associata la funzionalità.
1. (Facoltativo) Per **abilitare l'account, seleziona** la casella per abilitare Security Hub per il tuo AWS account.
1. Per la **politica dell'amministratore delegato**, scegli una delle seguenti opzioni per aggiungere la dichiarazione sulla politica.
1. (Opzione 1) Scegli **Aggiorna questo per me.** Seleziona la casella sotto l'informativa sulla politica per confermare che Security Hub creerà automaticamente una politica di delega che conceda tutte le autorizzazioni richieste all'amministratore delegato.
1. (Opzione 2) Scegli **Voglio allegarlo manualmente**. Scegli **Copia e allega**. Nella AWS Organizations console, in **Amministratore delegato per AWS Organizations**, scegli **Delegato** e incolla la politica delle risorse nell'editor dei criteri di delega. Scegli **Crea policy**. Apri la scheda in cui ti trovi nella console Security Hub.
1. Scegli **Configura**.
### Passaggio 2. Abilita Security Hub nell'account amministratore delegato
L'account amministratore delegato completa questo passaggio. Dopo che l'account di gestione AWS dell'organizzazione ha designato un amministratore delegato per la propria organizzazione, l'amministratore delegato deve abilitare Security Hub per il proprio account prima di abilitarlo per l'intera organizzazione. AWS
**Per abilitare Security Hub nell'account amministratore delegato**
1. Accedi al tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dalla home page di Security Hub e scegli **Inizia**.
1. La sezione sulle funzionalità di sicurezza descrive le funzionalità che vengono automaticamente abilitate e incluse nel prezzo base per risorsa di Security Hub
1. (Facoltativo) Per i **tag**, stabilite se aggiungere una coppia chiave-valore alla configurazione dell'account.
1. Scegli **Enable Security Hub** per completare l'abilitazione di Security Hub.
1. (Consigliato) dal popup scegli **Configura la mia organizzazione** e procedi al passaggio 3.
Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per i tipi di risorse globali, un registratore aggiuntivo collegato al servizio viene creato automaticamente nell'area principale per registrare le modifiche alla configurazione delle risorse globali, poiché registra AWS Config solo i tipi di risorse globali nella regione principale designata. [Per ulteriori informazioni, vedere [Considerazioni per i registratori di configurazione collegati ai servizi e Registrazione](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) di risorse regionali e globali.](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)
### Fase 3. Crea una politica che abiliti Security Hub in tutti gli account dei membri
Dopo aver abilitato Security Hub nell'account amministratore delegato di un'organizzazione, è necessario creare una politica che definisca quali servizi e funzionalità sono abilitati negli account dei membri dell'organizzazione. Per ulteriori informazioni, vedere [Abilitazione di una configurazione con un tipo di politica](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html#securityhub-v2-configuration-enable-policy).
## Abilitare Security Hub in un account autonomo
Questa procedura descrive come abilitare Security Hub in un account autonomo. Un account autonomo è un account Account AWS che non ha abilitato AWS le organizzazioni.
**Per abilitare Security Hub in un account autonomo**
1. Accedi al tuo AWS account con le credenziali del tuo account. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dalla home page di Security Hub, seleziona **Inizia**.
1. Nella sezione **Funzionalità di sicurezza**, esegui una delle seguenti operazioni:
1. (Opzione 1) Scegli **Abilita tutte le funzionalità**. Ciò attiverà tutte le funzionalità essenziali del Security Hub, l'analisi delle minacce e le funzionalità aggiuntive.
1. **(Opzione 2) Scegli Personalizza le funzionalità.** Seleziona l'analisi delle minacce e le funzionalità aggiuntive che devono essere attivate. Non è possibile deselezionare alcuna funzionalità che fa parte delle funzionalità del piano essenziale di Security Hub.
1. Nella sezione **Regioni**, scegli **Abilita tutte le regioni** o **Abilita regioni specifiche**. Se scegli **Abilita tutte le regioni**, puoi determinare se abilitare automaticamente le nuove regioni. Se scegli **Abilita regioni specifiche**, devi scegliere quali regioni vuoi abilitare.
1. (Facoltativo) Per i **tag Resource**, aggiungete i tag come coppie chiave-valore per identificare facilmente la configurazione.
1. Scegliere **Enable Security Hub (Abilita Security Hub)**.
Dopo aver abilitato Security Hub, nell'account vengono creati un ruolo collegato al servizio chiamato [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) e un registratore collegato al servizio. Il registratore collegato al servizio è un tipo di registratore gestito da un servizio in grado di AWS Config registrare i dati di configurazione su risorse specifiche del servizio. AWS Con un registratore collegato ai servizi, Security Hub consente un approccio basato sugli eventi per ottenere gli elementi di configurazione delle risorse necessari per l'analisi dell'esposizione, la copertura e la rendicontazione dell'inventario delle risorse. Un registratore collegato al servizio è configurato singolarmente. Account AWS Regione AWS Per i tipi di risorse globali, un registratore aggiuntivo collegato al servizio viene creato automaticamente nell'area principale per registrare le modifiche alla configurazione delle risorse globali, poiché registra AWS Config solo i tipi di risorse globali nella regione principale designata. [Per ulteriori informazioni, vedere [Considerazioni per i registratori di configurazione collegati ai servizi e Registrazione](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) di risorse regionali e globali.](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)
# Designazione di un amministratore delegato in Security Hub
Nell'account di gestione AWS dell'organizzazione, puoi designare un amministratore delegato per la tua organizzazione. Come best practice, consigliamo di utilizzare lo stesso amministratore delegato per tutti i servizi di sicurezza per una governance coerente.
La procedura in questo argomento descrive come designare un amministratore delegato in Security Hub. Si presuppone che tu abbia precedentemente abilitato Security Hub ma non abbia designato un amministratore delegato durante il flusso di lavoro di abilitazione.
**Considerazioni**
Quando si designa un amministratore delegato in Security Hub, si consideri quanto segue:
+ L'account di gestione AWS dell'organizzazione può designarsi come amministratore delegato in Security Hub CSPM. L'account di gestione AWS dell'organizzazione non può designarsi come amministratore delegato in Security Hub. In questo scenario, l'account di gestione AWS dell'organizzazione deve designarne un altro Account AWS come amministratore delegato in Security Hub. Come best practice, consigliamo di utilizzare lo stesso amministratore delegato per tutti i servizi di sicurezza per una governance coerente.
+ Se l'account di gestione AWS dell'organizzazione designa un amministratore delegato in Security Hub CSPM, tale amministratore delegato diventa automaticamente l'amministratore delegato in Security Hub. In questo scenario, Security Hub consente solo Account AWS a questo particolare di fungere da amministratore delegato.
**Nota**
Se l'account di gestione AWS dell'organizzazione utilizza lo stesso amministratore delegato in Security Hub utilizzato in Security Hub CSPM, rimuovendolo tramite la console CSPM di Security Hub o con l' AWS Organizations API lo rimuove anche in Security Hub. Allo stesso modo, rimuovendolo tramite la console Security Hub o con l'API AWS Organizations lo rimuove anche in Security Hub CSPM. Quando l'amministratore delegato viene rimosso da Security Hub CSPM, Central Configuration si disattiverà automaticamente.
## Designazione di un amministratore delegato dopo aver abilitato Security Hub
Questa procedura deve essere completata dall'account di gestione AWS dell'organizzazione. Si presuppone che l'account di gestione AWS dell'organizzazione abbia precedentemente abilitato Security Hub ma non abbia designato un amministratore delegato durante il flusso di lavoro di abilitazione.
**Nota**
Dopo aver completato questa procedura, è necessario creare una politica che consenta all'amministratore delegato dell'organizzazione di configurare Security Hub ed eseguire azioni specifiche in AWS Organizations. Per ulteriori informazioni, vedere [Creazione della politica di amministratore delegato in Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html).
**Per designare un amministratore delegato in Security Hub**
1. Accedi al tuo AWS account con le credenziali dell'account di gestione dell'organizzazione e apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. **Dal pannello di navigazione, scegli Generale.**
1. In **Amministratore delegato**, scegli **Configura**. Seleziona uno dei dati forniti Account AWS o inserisci il Account AWS numero di 12 cifre Account AWS che desideri designare come amministratore delegato dell'organizzazione. Scegli **Save** (Salva).
# Creazione della politica di amministratore delegato in Security Hub
L'account di gestione AWS dell'organizzazione può creare una politica che consenta all'amministratore delegato di configurare Security Hub ed eseguire azioni specifiche in AWS Organizations. La procedura riportata in questo argomento descrive come creare la policy. Una volta completata la procedura, puoi consentire a Security Hub di creare la policy per te o crearla manualmente. Ti consigliamo di consentire a Security Hub di creare la policy per te, a meno che tu non voglia personalizzare la policy per un caso d'uso particolare. L'account di gestione AWS dell'organizzazione deve completare questa procedura solo se ha abilitato Security Hub e ha designato un amministratore delegato, ma ha saltato la creazione della policy al termine del flusso di lavoro di [abilitazione](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-enable.html#securityhub-v2-enable-management-account). *Per informazioni su come aggiornare questa politica, consulta [Aggiornare una politica di delega basata sulle risorse](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-policy-delegate-update.html) nella Guida per l'utente. AWS OrganizationsAWS Organizations *
**Nota**
Dopo aver completato questa procedura, l'amministratore delegato può creare una politica che gli consenta di gestire gli account dei membri dell'organizzazione. Per ulteriori informazioni, vedere [Creazione di una politica in qualità di amministratore delegato per la gestione degli account dei membri](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html).
**Per creare la politica dell'amministratore delegato**
1. Accedi al tuo AWS account con le credenziali dell'account di gestione dell'organizzazione. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. **Dal pannello di navigazione, scegli Generale.**
1. Per **Criteri di amministrazione delegati**, esegui una delle seguenti operazioni:
1. (Opzione 1) Scegli **Crea politica**. Seleziona la casella sotto l'informativa sulla politica per confermare che Security Hub creerà automaticamente una politica di delega che conceda tutte le autorizzazioni richieste all'amministratore delegato.
1. (Opzione 2) Aprire la policy. Scegli **Copia e allega**. Nella AWS Organizations console, in **Amministratore delegato per AWS Organizations**, scegli **Delegato** e incolla la politica delle risorse nell'editor dei criteri di delega. Scegli **Crea policy**. Apri la scheda in cui ti trovi nella console Security Hub e scegli **Configura**.
# Gestione della configurazione degli account dei membri in un' AWS organizzazione
L'amministratore delegato di un' AWS organizzazione può configurare le funzionalità di sicurezza tra gli account dei membri e le regioni. **Sono disponibili due tipi di configurazioni, **politiche** e distribuzioni.** Le **politiche** generano le politiche di AWS Organizations per account e regioni per AWS Security Hub e Amazon Inspector. Le **distribuzioni** sono un'azione unica per abilitare una funzionalità di sicurezza su account e regioni selezionati per Amazon e AWS Security GuardDuty Hub CSPM. A differenza delle politiche, non è possibile visualizzare o modificare le distribuzioni e le distribuzioni non si applicano ai nuovi account abilitati. In alternativa, le funzionalità di attivazione automatica, per gli account dei nuovi membri, sono disponibili in Amazon GuardDuty e AWS Security Hub CSPM.
## Catalogo di configurazione del Security Hub
Il catalogo di configurazione di Security Hub offre diverse opzioni per aiutarti a configurare gli account AWS dell'organizzazione per le funzionalità di sicurezza fornite da.
Di seguito sono riportate le opzioni disponibili nel catalogo di configurazione di Security Hub.
### Security Hub (funzionalità essenziali e aggiuntive)
Questa è la configurazione consigliata da implementare per Security Hub.
**Tipo**: policy e implementazioni
**Descrizione**: questa configurazione attiva le funzionalità essenziali di gestione della sicurezza, gestione della postura, analisi delle minacce e gestione delle vulnerabilità di Security Hub. Facoltativamente, abilita funzionalità aggiuntive.
### Analisi delle minacce da GuardDuty
**Tipo: Implementazione**
**Descrizione**: attiva GuardDuty funzionalità Amazon selezionate per monitorare, analizzare ed elaborare continuamente sorgenti di AWS dati e registri nel tuo AWS ambiente.
### Gestione della postura da AWS Security Hub (CSPM)
**Tipo: Implementazione**
**Descrizione**: questa configurazione attiva gli standard e i controlli di Security Hub CSPM che rilevano quando gli AWS account e le risorse si discostano dalle migliori pratiche di sicurezza.
### Gestione delle vulnerabilità con Amazon Inspector
**Tipo: Policy**
**Descrizione**: questa configurazione attiva funzionalità selezionate di Amazon Inspector che rilevano automaticamente carichi di lavoro, istanze, immagini dei container, ecc. e li analizza per individuare vulnerabilità ed esposizione della rete.
## Abilitazione di una configurazione con un tipo di policy
La procedura seguente descrive come creare una configurazione con un tipo di politica per gli account AWS dell'organizzazione. Per creare una politica di configurazione, è necessario creare la politica dell'amministratore delegato nell'account di gestione dell' AWS organizzazione. Per informazioni sulla creazione della politica di amministratore delegato in Security Hub, vedere [Creazione della politica di amministratore delegato in Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html) Hub.
**Per creare una politica che abiliti e disabiliti gli account dei membri**
1. Accedi utilizzando il tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Dal pannello di navigazione, scegli **Gestione**, quindi scegli Configurazioni.**
1. Scegli un elemento con un tipo di **politica** o **politica e distribuzione** dal catalogo di configurazione. Per configurare completamente Security Hub si consiglia di scegliere **Security Hub (funzionalità essenziali e aggiuntive)**.
1. Nella pagina **Configura Security Hub** nella sezione **Dettagli**, inserisci un nome e una descrizione per la policy.
1. Nella sezione **Funzionalità di sicurezza**, esegui una delle seguenti operazioni:
1. (Opzione 1) Scegli **Abilita tutte le funzionalità**. Ciò attiverà tutte le funzionalità essenziali del Security Hub, l'analisi delle minacce e le funzionalità aggiuntive.
1. **(Opzione 2) Scegli Personalizza le funzionalità.** Seleziona l'analisi delle minacce e le funzionalità aggiuntive da attivare. Non è possibile deselezionare alcuna funzionalità che fa parte delle funzionalità del piano essenziale di Security Hub.
1. Nella sezione **Selezione dell'account**, seleziona una delle seguenti opzioni. Scegli **Tutte le unità organizzative e gli account** se desideri applicare la configurazione a tutte le unità organizzative e gli account. Scegli **Unità organizzative e account specifici** se desideri applicare la configurazione a unità organizzative e account specifici. Se scegli questa opzione, utilizza la barra di ricerca o l'albero della struttura organizzativa per specificare le unità organizzative e gli account a cui verrà applicata la politica. Scegli **Nessuna unità organizzativa o account** se non desideri applicare la configurazione a nessuna unità organizzativa o account.
1. Nella sezione **Regioni**, scegli **Abilita tutte le regioni**, **Disabilita tutte le regioni** o **Specificare le regioni**. Se scegli **Abilita tutte le regioni**, puoi determinare se abilitare automaticamente le nuove regioni. Se scegli **Disabilita tutte le regioni**, puoi determinare se disabilitare automaticamente le nuove regioni. Se scegli **Specificare le regioni**, devi scegliere quali regioni vuoi abilitare e disabilitare.
1. (Facoltativo) Per **le impostazioni avanzate**, consulta la [guida](https://docs.aws.amazon.com/organizations/latest/userguide/policy-operators.html) di AWS Organizations.
1. (Facoltativo) Per i **tag Resource**, aggiungete i tag come coppie chiave-valore per identificare facilmente la configurazione.
1. Scegli **Next (Successivo)**.
1. **Controlla le modifiche, quindi scegli Applica.** I tuoi account target sono configurati in base alla politica. Lo stato di configurazione della politica verrà visualizzato nella parte superiore della pagina Politiche. Ciascuna funzionalità indicherà se è stata configurata o se si verificano errori di distribuzione. Per eventuali errori, fai clic sul collegamento relativo al messaggio di errore per visualizzare ulteriori dettagli. Per visualizzare la politica efficace a livello di account, puoi consultare la scheda **Organizzazione** nella pagina **Configurazioni**, dove puoi scegliere un account.
## Abilitazione di una configurazione con un tipo di distribuzione
La procedura seguente descrive come creare una configurazione con un tipo di distribuzione per gli account AWS dell'organizzazione.
**Per creare una distribuzione che abiliti e disabiliti gli account dei membri**
1. Accedi utilizzando il tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Dal pannello di navigazione, scegli **Gestione**, quindi scegli Configurazioni.**
1. Scegli un elemento con un tipo di **distribuzione** dal catalogo di configurazione. Per configurare completamente Security Hub si consiglia di scegliere **Security Hub (funzionalità essenziali e aggiuntive)**.
1. Nella sezione **Funzionalità di sicurezza**, seleziona le funzionalità di sicurezza che devono essere attivate.
1. Nella sezione **Selezione dell'account**, seleziona una delle seguenti opzioni. Scegli **Tutte le unità organizzative e gli account** se desideri applicare la configurazione a tutte le unità organizzative e gli account. Scegli **Unità organizzative e account specifici** se desideri applicare la configurazione a unità organizzative e account specifici. Se scegli questa opzione, utilizza la barra di ricerca o l'albero della struttura organizzativa per specificare le unità organizzative e gli account a cui verrà applicata la politica. Scegli **Nessuna unità organizzativa o account** se non desideri applicare la configurazione a nessuna unità organizzativa o account.
1. Nella sezione **Regioni**, scegli **Abilita tutte le regioni**, **Disabilita tutte le regioni** o **Specificare le regioni**. Se scegli **Abilita tutte le regioni**, puoi determinare se abilitare automaticamente le nuove regioni. Se scegli **Disabilita tutte le regioni**, puoi determinare se disabilitare automaticamente le nuove regioni. Se scegli **Specificare le regioni**, devi scegliere quali regioni vuoi abilitare e disabilitare.
1. Scegli **Configura**.
## Modifica di una politica di configurazione
**È possibile modificare le funzionalità, le regioni e gli account associati alle configurazioni che hanno un tipo di politica.**
Di seguito viene descritto come modificare una politica di configurazione in Security Hub.
**Per creare, modificare una politica di configurazione**
1. Accedi utilizzando il tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Dal pannello di navigazione, scegli **Gestione**, quindi scegli Configurazioni.**
1. Nella scheda **Politiche configurate**, seleziona il pulsante di opzione relativo alla politica che desideri modificare. Scegli **Modifica**.
1. Per apportare modifiche nella sezione **Selezione dell'account**, seleziona una delle seguenti opzioni. Scegli **Tutte le unità organizzative e gli account** se desideri applicare la configurazione a tutte le unità organizzative e gli account. Scegli **Unità organizzative e account specifici** se desideri applicare la configurazione a unità organizzative e account specifici. Se scegli questa opzione, utilizza la barra di ricerca o l'albero della struttura organizzativa per specificare le unità organizzative e gli account a cui verrà applicata la politica. Scegli **Nessuna unità organizzativa o account** se non desideri applicare la configurazione a nessuna unità organizzativa o account.
1. Per apportare modifiche nella sezione **Regioni**, scegli **Abilita tutte le regioni**, **Disabilita tutte le regioni** o **Specificare le regioni**. Se scegli **Abilita tutte le regioni**, puoi determinare se abilitare automaticamente le nuove regioni. Se scegli **Disabilita tutte le regioni**, puoi determinare se disabilitare automaticamente le nuove regioni. Se scegli **Specificare le regioni**, devi scegliere quali regioni vuoi abilitare e disabilitare.
1. Scegli **Next (Successivo)**.
1. Rivedere le modifiche, quindi scegliere **Update (Aggiorna)**. I tuoi account di destinazione sono configurati in base alla politica.
## Eliminazione di una politica di configurazione
È possibile eliminare la configurazione in cui si dispone di un tipo di **politica**. Quando si elimina una politica, tutti gli account e le unità organizzative collegati verranno rimossi dalla politica.
Di seguito viene descritto come eliminare una politica di configurazione in Security Hub.
**Per creare, eliminare una politica di configurazione**
1. Accedi utilizzando il tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Dal pannello di navigazione, scegli **Gestione**, quindi scegli Configurazioni.**
1. Nella scheda **Politiche configurate**, seleziona il pulsante di opzione relativo alla politica che desideri modificare. Scegli il pulsante **Elimina**.
1. Digita **delete** nella casella di conferma. Scegli **Elimina**.
# Rimozione dell'account amministratore delegato in Security Hub
È possibile rimuovere l'account amministratore delegato nella console Security Hub in qualsiasi momento. Tuttavia, questa azione non solo rimuove l'amministratore delegato da Security Hub, ma anche dal Security Hub CSPM. Ti consigliamo di eseguire questa azione solo dopo aver confermato l'operazione con il tuo account di sicurezza.
**Nota**
Se utilizzi un account diverso dall'account di gestione dell'organizzazione come amministratore delegato CSPM di Security Hub, rimuovendolo tramite la console CSPM o l' AWS Organizations API lo rimuoverà anche da Security Hub.
Allo stesso modo, se rimuovi l'amministratore delegato di Security Hub tramite la console o l' AWS Organizations API di Security Hub, verrà rimosso anche dal CSPM di Security Hub. Quando l'amministratore delegato viene rimosso da CSPM, Central Configuration si disattiva automaticamente.
**Per rimuovere l'account amministratore delegato**
1. Accedi al tuo AWS account con le credenziali dell'account di gestione dell'organizzazione. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Dal pannello di navigazione, scegli Generale.**
1. In **Amministratore delegato, scegli Rimuovi amministratore** **delegato.** **Nella finestra pop-up, inserisci *rimuovi e scegli Rimuovi*.**
# Riattivazione del Security Hub
Prima di riattivare Security Hub sugli account precedentemente disabilitati utilizzando una policy di Security Hub, devi prima scollegare la policy di disabilitazione. Se tenti di riattivare Security Hub mentre all'account o all'unità organizzativa è ancora associata una policy di disabilitazione, la policy di disabilitazione avrà la precedenza sull'attivazione e Security Hub rimarrà disabilitato.
**Per rimuovere la politica di disabilitazione di Security Hub per un'organizzazione o un account.**
1. Accedi utilizzando il tuo AWS account con le credenziali dell'account di gestione dell'organizzazione. Apri la console Security Hub su [https://console.aws.amazon.com/organizations/v2/home](https://console.aws.amazon.com/organizations/v2/home).
1. **Dal pannello di navigazione scegli AWS account.**
1. Se l'attuale politica di disabilitazione di Security Hub riguardava l'intera organizzazione, scegli **Root** nella **struttura organizzativa**. Se l'attuale politica di disabilitazione di Security Hub riguarda account specifici, scegli l'account specifico nella **struttura organizzativa** e segui i passaggi rimanenti per ogni account.
1. Nella scheda **Politiche**, trova la sezione intitolata Politiche del **Security Hub**.
1. Scegli il pulsante di opzione accanto alla politica che disabilita Security Hub. Scegli **Detatch**.
Una volta allegata la policy dall'organizzazione o dagli account, puoi riattivare Security Hub. Vedi [Gestione della configurazione degli account dei membri in un' AWS organizzazione](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html) per i dettagli sulla riattivazione di Security Hub.