Tools abstimmen und messen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tools abstimmen und messen

Nachdem Sie spezialisierte Teams für verschiedene Sicherheitsbereiche eingerichtet haben, stimmen Sie die Teams aufeinander ab. AWS Security Hubkann Ihnen dabei helfen, dies zu erreichen. Security Hub bietet ein zentralisiertes, einheitliches Dashboard zur Überwachung des Fortschritts anhand von Frameworks. Es integriert auch viele Tools von Drittanbietern in AWS Sicherheitsdienste.

Das Cybersicherheits-Framework des National Institute of Standards and Technology (NIST) auf der NIST-Website umfasst fünf Funktionen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Die folgende Abbildung zeigt, wie Sie AWS-Services bei jeder Funktion unterschiedliche Dienste verwenden und diese dann so konfigurieren können, dass ihre Ergebnisse zur konsolidierten Berichterstattung an Security Hub gesendet werden. Wenn Sie andere Tools verwenden möchten, können Sie die Security Hub Hub-API AWS Command Line Interface (AWS CLI) und das AWS Security Finding Format (ASFF) verwenden, um benutzerdefinierte Integrationen zu erstellen. Weitere Informationen zu Security Hub Hub-Integrationen mit anderen Diensten finden Sie unter Produktintegrationen AWS Security Hub in der Security Hub Hub-Dokumentation.

Sicherheitstools, die sich integrieren lassen in AWS Security Hub

Security Hub lässt sich in all diese Dienste und Tools integrieren und bietet Folgendes:

  • Bietet ein einheitliches Dashboard, das Updates anzeigt und Teams hilft, vor Ort zu iterieren

  • Automatische Integration mit AWS Sicherheitsdiensten wie Amazon Macie GuardDuty, Amazon und Amazon Detective

  • Unterstützt die Integration mit Tools von Drittanbietern, wie Prowler und cfn_nag

  • Unterstützt benutzerdefinierte Integrationen mit Tools wie der Security Hub Hub-API und dem AWS Security Finding Format (ASFF) AWS CLI