Day 20: Security Hub 新帐号加入、Insight设定

上篇我们讲到了有/没有使用AWS Organization 启用Security hub的状况，那如果是新加入Org的帐号，或是不同帐号想使用Security hub该怎麽做呢?

新加入AWS Organization帐号Security hub设定

新加入AWS Organization的帐号会被列在Security hub的Account里面，但尚未启用，你必须要进去勾选才能启用

1.侧边选单Settings

2.选择Account，列表会列出新加入的帐号，可以把尚未启用Security hub的ˊ帐号勾选，按Action把他启用

加入不同帐号至Security hub

1.一样在Setting里面的Account，按下Add account

2.如果要加入的比数很少你可以手动输入，如果很多也可以用上传csv.档的方式来汇入，格式如下图，输入完成按Next

3.回到Account画面，看到Status是invite的状态，点击invite，会看跳出是否邀请，按下Invite，刚刚输入的帐号就会收到邀请，点下邀请後就能加入了

4.收到邀请的帐号如果拒绝加入，状态就会变成Resigned，加入之後就无法再加入其他群组了

如何整合第三方应用程序进Security Hub?

1.在侧边选单Integration的地方，可以整合第三方资安程序进Security Hub

2.搜寻第三方应用程序，并按Accept findings

3.点下去之後会看到Policy，再按Accept findings，就完成了

Security Hub 汇整的资安结果

1.收集完资讯後，在Summary的地方会显示目前的资安分数

2.Insight的地方，会列出时间以及根据资安严重层级所分类的案件数，或是依照那些有资安问题的服务来显示，点进去会在看到更详细的资讯

3.在Findings的地方可以看到，Security Hub所汇整的所有资安问题，点进去会看到问题的详细资讯

小结
Security Hub就先暂时告一段落，其实要继续进行细节设定的话可能可以写个10篇，这边就列出大家必须知道的几项设定供大家参考。下一篇我们即将进入的五大面向的第三个面向:基础设施保护。