本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 配置 AWS 安全服务 AWS 提供各种安全服务,旨在帮助保护您的 AWS 环境。对于您的漏洞管理程序,我们建议您在每个账户 AWS 服务 中启用以下选项: + [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) 可帮助检测您环境中的活跃威胁。 GuardDuty发现可以帮助您识别在您的环境中被利用的未知漏洞。其还可以帮助您了解未修补漏洞的影响。 + [AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html)提供对您的资源绩效以及 AWS 服务 和账户可用性的持续可见性。 + [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) 分析 AWS 环境中基于资源的策略,以标识与外部实体共享的资源。这可以帮助您识别与意外访问资源和数据关联的漏洞。对于在您的账户外共享的资源的每个实例,IAM Access Analyzer 都会生成一个调查结果。 + [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) 是一项漏洞管理服务,可持续扫描您的 AWS 工作负载,以查找软件漏洞和意外网络泄露。 + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)帮助您根据安全行业标准检查您的 AWS 环境,并可以识别云配置风险。它还通过汇总来自其他 AWS AWS 安全服务和第三方安全工具的调查结果,全面了解您的安全状态。 本节讨论如何启用和配置 Amazon Inspector 和 Security Hub CSPM,以帮助您建立可扩展的漏洞管理计划。