Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu AWS Security Hub CSPM?
AWS Security Hub Cloud Security Posture Management (CSPM) memberi Anda pandangan komprehensif tentang status keamanan Anda AWS dan membantu Anda menilai AWS lingkungan Anda berdasarkan standar industri keamanan dan praktik terbaik.
Security Hub CSPM mengumpulkan data keamanan di seluruh Akun AWS Layanan AWS, dan mendukung produk pihak ketiga serta membantu Anda menganalisis tren keamanan dan mengidentifikasi masalah keamanan prioritas tertinggi.
Untuk membantu Anda mengelola status keamanan organisasi Anda, Security Hub CSPM mendukung beberapa standar keamanan. Ini termasuk standar Praktik Terbaik Keamanan AWS Dasar (FSBP) yang dikembangkan oleh AWS, dan kerangka kerja kepatuhan eksternal seperti Pusat Keamanan Internet (CIS), Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), dan Institut Standar dan Teknologi Nasional (NIST). Setiap standar mencakup beberapa kontrol keamanan, yang masing-masing mewakili praktik terbaik keamanan. Security Hub CSPM menjalankan pemeriksaan terhadap kontrol keamanan dan menghasilkan temuan kontrol untuk membantu Anda menilai kepatuhan Anda terhadap praktik terbaik keamanan.
Selain menghasilkan temuan kontrol, Security Hub CSPM juga menerima temuan dari pihak lain Layanan AWS- seperti Amazon, Amazon GuardDuty Inspector, dan Amazon Macie - dan mendukung produk pihak ketiga. Ini memberi Anda satu panel kaca ke dalam berbagai masalah terkait keamanan. Anda juga dapat mengirim temuan CSPM Security Hub ke produk pihak ketiga lainnya Layanan AWS dan yang didukung.
Security Hub CSPM menawarkan fitur otomatisasi yang membantu Anda melakukan triase dan memulihkan masalah keamanan. Misalnya, Anda dapat menggunakan aturan otomatisasi untuk memperbarui temuan penting secara otomatis saat pemeriksaan keamanan gagal. Anda juga dapat memanfaatkan integrasi dengan Amazon EventBridge untuk memicu respons otomatis terhadap temuan tertentu.
Topik
Manfaat CSPM Security Hub
Berikut adalah beberapa cara utama Security Hub CSPM membantu Anda memantau kepatuhan dan postur keamanan Anda di seluruh lingkungan Anda AWS .
- Mengurangi upaya mengumpulkan dan memprioritaskan temuan
Security Hub CSPM mengurangi upaya untuk mengumpulkan dan memprioritaskan temuan keamanan di seluruh akun dari produk terintegrasi Layanan AWS dan mitra. AWS Security Hub CSPM memproses pencarian data menggunakan AWS Security Finding Format (ASFF), format pencarian standar. Ini menghilangkan kebutuhan untuk mengelola temuan dari berbagai sumber dalam berbagai format. Security Hub CSPM juga menghubungkan temuan di seluruh penyedia untuk membantu Anda memprioritaskan yang paling penting.
- Pemeriksaan keamanan otomatis terhadap praktik dan standar terbaik
Security Hub CSPM secara otomatis menjalankan konfigurasi tingkat akun dan pemeriksaan keamanan yang berkelanjutan berdasarkan praktik AWS terbaik dan standar industri. Security Hub CSPM menggunakan hasil pemeriksaan ini untuk menghitung skor keamanan, dan mengidentifikasi akun dan sumber daya tertentu yang memerlukan perhatian.
- Pandangan konsolidasi temuan di seluruh akun dan penyedia
Security Hub CSPM mengkonsolidasikan temuan keamanan Anda di seluruh akun dan produk penyedia dan menampilkan hasilnya di konsol CSPM Security Hub. Anda juga dapat mengambil temuan melalui Security Hub CSPM API,, AWS CLI atau. SDKs Dengan pandangan holistik tentang status keamanan Anda saat ini, Anda dapat melihat tren, mengidentifikasi potensi masalah, dan mengambil langkah-langkah perbaikan yang diperlukan.
- Kemampuan untuk mengotomatiskan menemukan pembaruan dan remediasi
Anda dapat membuat aturan otomatisasi yang memodifikasi atau menekan temuan berdasarkan kriteria yang Anda tetapkan. Security Hub CSPM juga mendukung integrasi dengan Amazon. EventBridge Untuk mengotomatiskan remediasi temuan tertentu, Anda dapat menentukan tindakan khusus yang harus diambil saat temuan dihasilkan. Misalnya, Anda dapat mengonfigurasi tindakan kustom untuk mengirim temuan ke sistem tiket atau ke sistem remediasi otomatis.
Mengakses Security Hub CSPM
Security Hub CSPM tersedia di sebagian besar. Wilayah AWS Untuk daftar Wilayah di mana Security Hub CSPM saat ini tersedia, lihat titik akhir dan kuota AWS Security Hub Cloud Security Posture Management (CSPM) Security Hub di. Referensi Umum AWS Untuk informasi tentang mengelola Wilayah AWS akun Anda Akun AWS, lihat Menentukan Wilayah AWS akun mana yang dapat digunakan dalam Panduan AWS Account Management Referensi.
Di setiap Wilayah, Anda dapat mengakses dan menggunakan Security Hub CSPM dengan salah satu cara berikut:
- Konsol CSPM Security Hub
AWS Management Console Ini adalah antarmuka berbasis browser yang dapat Anda gunakan untuk membuat dan mengelola AWS sumber daya. Sebagai bagian dari konsol tersebut, konsol CSPM Security Hub menyediakan akses ke akun, data, dan sumber daya CSPM Security Hub Anda. Anda dapat melakukan tugas CSPM Security Hub dengan menggunakan konsol CSPM Security Hub — melihat temuan, membuat aturan otomatisasi, membuat Wilayah agregasi, dan banyak lagi.
- Security Hub CSPM API
-
Security Hub CSPM API memberi Anda akses terprogram ke akun, data, dan sumber daya CSPM Security Hub Anda. Dengan API, Anda dapat mengirim permintaan HTTPS langsung ke Security Hub CSPM. Untuk informasi tentang API, lihat Referensi API AWS Security Hub Cloud Security Posture Management (CSPM) Security Hub.
- AWS CLI
-
Dengan itu AWS CLI, Anda dapat menjalankan perintah di baris perintah sistem Anda untuk melakukan tugas CSPM Security Hub. Dalam beberapa kasus, menggunakan baris perintah bisa lebih cepat dan lebih nyaman daripada menggunakan konsol. Baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat Panduan AWS Command Line Interface Pengguna.
- AWS SDKs
-
AWS menyediakan SDKs yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman — misalnya, Java, Go, Python, C ++, dan .NET. Ini SDKs menyediakan akses terprogram yang nyaman ke Security Hub CSPM dan lainnya Layanan AWS dalam bahasa pilihan Anda. SDK menangani tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. Untuk informasi tentang menginstal dan menggunakan AWS SDKs, lihat Alat untuk Dibangun AWS
.
penting
Security Hub CSPM hanya mendeteksi dan mengkonsolidasikan temuan yang dihasilkan setelah Anda mengaktifkan Security Hub CSPM. Itu tidak secara retroaktif mendeteksi dan mengkonsolidasikan temuan keamanan yang dihasilkan sebelum Anda mengaktifkan Security Hub CSPM.
Security Hub CSPM hanya menerima dan memproses temuan di Wilayah tempat Anda mengaktifkan CSPM Security Hub di akun Anda.
Untuk kepatuhan penuh dengan pemeriksaan keamanan CIS AWS Foundations Benchmark, Anda harus mengaktifkan Security Hub CSPM di semua Wilayah yang didukung. AWS
Layanan terkait
Untuk lebih mengamankan AWS lingkungan Anda, pertimbangkan untuk menggunakan yang lain Layanan AWS dalam kombinasi dengan Security Hub CSPM. Beberapa Layanan AWS mengirim temuan mereka ke Security Hub CSPM, dan Security Hub CSPM menormalkan temuan ke dalam format standar. Beberapa juga Layanan AWS dapat menerima temuan dari Security Hub CSPM.
Untuk daftar orang lain Layanan AWS yang mengirim atau menerima temuan CSPM Security Hub, lihat. Layanan AWS integrasi dengan Security Hub CSPM
Security Hub CSPM menggunakan aturan terkait layanan dari AWS Config untuk menjalankan pemeriksaan keamanan untuk sebagian besar kontrol. Kontrol mengacu pada spesifik Layanan AWS dan AWS sumber daya. Untuk mengetahui daftar kontrol CSPM Security Hub, lihat. Referensi kontrol untuk Security Hub CSPM Anda harus mengaktifkan AWS Config dan merekam sumber daya di AWS Config CSPM Security Hub untuk menghasilkan sebagian besar temuan kontrol. Untuk informasi selengkapnya, lihat Pertimbangan sebelum mengaktifkan dan mengonfigurasi AWS Config.
Security Hub CSPM uji coba gratis dan harga
Saat Anda mengaktifkan CSPM Security Hub Akun AWS untuk pertama kalinya, akun tersebut secara otomatis terdaftar dalam uji coba gratis CSPM Security Hub 30 hari.
Ketika Anda menggunakan Security Hub CSPM selama uji coba gratis, Anda dikenakan biaya untuk penggunaan layanan lain yang berinteraksi dengan Security Hub CSPM, seperti item. AWS Config Anda tidak dikenakan biaya untuk AWS Config aturan yang diaktifkan hanya oleh standar keamanan CSPM Security Hub.
Anda tidak dikenakan biaya untuk menggunakan Security Hub CSPM sampai uji coba gratis Anda berakhir.
Melihat detail penggunaan dan perkiraan biaya
Security Hub CSPM menyediakan informasi penggunaan, termasuk perkiraan biaya 30 hari untuk menggunakan Security Hub CSPM. Rincian penggunaan termasuk waktu yang tersisa dalam uji coba gratis. Informasi penggunaan dapat membantu Anda memahami berapa biaya CSPM Security Hub Anda setelah uji coba gratis berakhir. Informasi penggunaan juga tersedia setelah uji coba gratis berakhir.
Untuk menampilkan informasi penggunaan (konsol)
Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/
-
Di panel navigasi, pilih Penggunaan di bawah Pengaturan.
Perkiraan biaya bulanan didasarkan pada penggunaan CSPM Security Hub akun Anda untuk temuan dan pemeriksaan keamanan yang diproyeksikan selama periode 30 hari.
Informasi penggunaan dan perkiraan biaya hanya untuk akun saat ini dan Wilayah saat ini. Di Wilayah agregasi, informasi penggunaan dan perkiraan biaya tidak termasuk Wilayah yang ditautkan. Untuk informasi selengkapnya tentang Wilayah tertaut, lihatJenis data yang dikumpulkan.
Detail harga
Untuk informasi selengkapnya tentang cara CSPM Security Hub mengenakan biaya untuk temuan tertelan dan pemeriksaan keamanan, lihat harga CSPM Security Hub
