Security Hub、Detective、Audit Manager 和 EventBridge

以实施 GuardDuty 和 Amazon Macie 为基础，AWS Security Hub 充当中央枢纽，整合来自各种 AWS 安全服务的安全调查发现并设定其优先级。AWSSecurity Hub 提供跨 RISE with SAP 部署相关服务的统一安全态势视图，助力快速识别并处理所有安全问题。

为了进一步强化调查与事件响应能力，Amazon Detective 通过从 AWS 资源收集相关日志数据并予以处理，来分析安全事件。此服务有助于快速确定问题的根本原因，以便能采取适当的措施来减小影响。

保持合规性也是 RISE with SAP 环境安全防护的关键环节。AWSAudit Manager 自动执行根据行业标准和法规评测 AWS 资源的流程，帮助证明合规性并降低不合规风险。

最后，Amazon EventBridge 通过触发自定义的自动化工作流和修复操作来实现对安全事件的实时响应。该服务可用于快速高效地处理安全事件，并最大限度地减少这些事件对 RISE with SAP 部署产生的潜在影响。

以下是与 RISE with SAP 配合使用的 AWS Security Hub、Amazon Detective、AWS Audit Manager 和 Amazon EventBridge 的示例架构