AWS Security Hub 可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。您可以任意使用一系列强大的安全工具,从防火墙和端点保护到漏洞和合规性扫描程序。但是,这通常会让您的团队在这些工具之间来回切换,每天处理数百甚至数千个安全警报。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您的检测结果可在具有可操作图形和表格的集成控制面板上进行直观汇总。您还可以使用自动合规性检查(基于您的组织遵守的 AWS 最佳实践和行业标准),持续监控您的环境。只须在管理控制台中单击几次,就可启动 AWS Security Hub,一旦启用,Security Hub 将开始对检测结果进行聚合与设置优先级。
优势
聚合检测结果可节省时间
对于来自 AWS 服务和 AWS 合作伙伴工具的跨账户安全检测结果,AWS Security Hub 减少了收集并确定其优先级的工作量。该服务使用标准检测结果格式摄取数据,从而避免了耗时的数据转换工作。然后,它将提供者的检测结果相关联,以确定最重要检测结果的优先级。
使用自动检查提升合规性
根据行业标准和最佳实践(例如互联网安全中心 (CIS) AWS Foundations Benchmark),您可以使用 Security Hub 运行自动化、持续的账户级配置与合规性检查。这些检查提供合规性分数,并确定需要注意的特定账户和资源。
快速对检测结果采取行动
集成的控制面板将所有账户的安全检测结果汇总起来,向您显示当前的安全性与合规性状态。现在,您可以轻松发现趋势,识别潜在问题,并采取必要的后续步骤。例如,使用与 Amazon CloudWatch Events 的集成,您可以将检测结果发送到开单、聊天、电子邮件或自动修复系统。
工作原理
博客文章和消息
精选客户
合作伙伴
与已集成到 AWS Security Hub 的 AWS APN 合作伙伴会面,为客户提供其他信息和见解,以了解他们的安全状况和建议的补救步骤。查看 AWS Security Hub 集成合作伙伴的完整列表
