8.Security Hub 統合監視の設定方法#

ここでは Security Hub の Organizations 組織による統合監視の設定方法について説明します。

本手順ではセキュリティの監視を監視アカウントに集約するため、構成の前提を以下とします。

本作業は管理（支払い）アカウントと監視アカウントの2つのアカウントから行います

8.1. Security Hub の設定#

1.AWS 管理コンソールから Security Hub にアクセスします。

2.画面左側メニューから 設定 をクリックします。画面上部に表示されている 委任された管理者アカウントの割り当て をクリックします。

3.委任された管理者より監視アカウントのアカウント番号を入力し 委任 をクリックします。

4.監視アカウントが委任されたことを確認します。

本作業は監視アカウントから行います

5.続いて監視アカウントから Security Hub にアクセスします。

6.画面左側の 設定 メニューをクリックし画面上部に表示される このリージョンで組織の Security Hub を有効にする をクリックします。

7.確認の画面が表示されるので有効化をクリックします。

8.組織に参加しているアカウントの Security Hub が全て有効化されたことを確認します。

Organizations から管理されている Security Hub のアカウントは下図のように表示されます。