上篇我們講到了有/沒有使用AWS Organization 啟用Security hub的狀況，那如果是新加入Org的帳號，或是不同帳號想使用Security hub該怎麼做呢?

新加入AWS Organization帳號Security hub設定

新加入AWS Organization的帳號會被列在Security hub的Account裡面，但尚未啟用，你必須要進去勾選才能啟用

1.側邊選單Settings

2.選擇Account，列表會列出新加入的帳號，可以把尚未啟用Security hub的ˊ帳號勾選，按Action把他啟用

加入不同帳號至Security hub

1.一樣在Setting裡面的Account，按下Add account

2.如果要加入的比數很少你可以手動輸入，如果很多也可以用上傳csv.檔的方式來匯入，格式如下圖，輸入完成按Next

3.回到Account畫面，看到Status是invite的狀態，點擊invite，會看跳出是否邀請，按下Invite，剛剛輸入的帳號就會收到邀請，點下邀請後就能加入了

4.收到邀請的帳號如果拒絕加入，狀態就會變成Resigned，加入之後就無法再加入其他群組了

如何整合第三方應用程式進Security Hub?

1.在側邊選單Integration的地方，可以整合第三方資安程式進Security Hub

2.搜尋第三方應用程式，並按Accept findings

3.點下去之後會看到Policy，再按Accept findings，就完成了

Security Hub 彙整的資安結果

1.收集完資訊後，在Summary的地方會顯示目前的資安分數

2.Insight的地方，會列出時間以及根據資安嚴重層級所分類的案件數，或是依照那些有資安問題的服務來顯示，點進去會在看到更詳細的資訊

3.在Findings的地方可以看到，Security Hub所彙整的所有資安問題，點進去會看到問題的詳細資訊

小結
Security Hub就先暫時告一段落，其實要繼續進行細節設定的話可能可以寫個10篇，這邊就列出大家必須知道的幾項設定供大家參考。下一篇我們即將進入的五大面向的第三個面向:基礎設施保護。