AWS Security Hub 简介
注意
Security Hub 目前为预览版,可能会发生变化。
AWS Security Hub 是一款统一的云安全解决方案,它优先处理您的关键安全问题,并帮助您大规模地做出响应。Security Hub 通过自动关联和丰富来自多个来源的安全信号来检测安全问题,例如状况管理、漏洞管理 (Amazon Inspector)、敏感数据 (Amazon Macie) 和威胁检测 (Amazon GuardDuty)。这使得安全团队能够通过自动化分析和上下文洞察优先处理云环境中的活跃风险。通过直观的可视化效果,Security Hub 将复杂的安全信号转化为切实可行的洞察,从而使您能够快速做出明智的安全决策。Security Hub 还包括自动响应工作流,可帮助您修复风险、提高团队工作效率并最大限度地减少运营中断。
特征
统一的安全解决方案
通过统一云安全解决方案中的集中管理,在整个云环境中获得更广泛的可见性。
切实可行的安全洞察
通过高级分析获取切实可行的安全洞察,了解与您的环境关联的安全风险。
缩短响应时间
利用自动化工作流和集成的票证系统缩短响应时间。
暴露调查发现
Security Hub 将 Security Hub CSPM 控制检查、Amazon Inspector 和其他 AWS 服务 服务的调查发现进行关联,以检测与 AWS 资源关联的暴露。
调查发现采用开放式网络安全架构框架 (OCSF) 格式。
Security Hub 生成 OCSF 格式的调查发现,并从 Security Hub CSPM 和其他 AWS 服务接收 OCSF 格式的调查发现:
-
Amazon GuardDuty
-
Amazon Macie
-
Amazon Inspector
控制面板
Security Hub 控制台提供暴露、威胁、安全覆盖范围和资源的全面视图,以及一个称为攻击路径图的交互式可视化,显示潜在攻击者如何访问和控制与暴露调查发现关联的资源。
与第三方产品集成
您可以通过 Security Hub 集成来增强安全状况。例如,如果您使用 Jira Cloud 或 ServiceNow ITSM,则可以使用此功能根据调查发现创建票证。
集成
Security Hub 接收来自以下 AWS 服务的调查发现。
-
AWS Security Hub CSPM
-
Amazon GuardDuty
-
Amazon Inspector
-
Amazon Macie
公开预览版支持的 AWS 区域
Security Hub 在此公开预览版中支持以下 AWS 区域。
-
亚太地区(东京)
-
亚太地区 (首尔)
-
亚太地区(大阪)
-
亚太地区(孟买)
-
亚太地区(新加坡)
-
亚太地区(悉尼)
-
加拿大(中部)
-
欧洲地区(法兰克福)
-
欧洲地区(斯德哥尔摩)
-
欧洲地区(爱尔兰)
-
美国西部(加利福尼亚北部)
-
美国西部(俄勒冈州)
-
欧洲地区(伦敦)
-
欧洲(巴黎)
-
南美洲(圣保罗)
-
美国东部(弗吉尼亚州北部)
-
美国东部(俄亥俄州)
以下是选择加入 AWS 区域,您需要先启用它们才能访问它们。
-
非洲(开普敦)
-
亚太地区(香港)
-
亚太地区(雅加达)
-
欧洲地区(米兰)
-
中东(巴林)
有关这些 AWS 区域 区域的信息,请参阅《AWS 区域和可用区用户指南》中的 Opt-in status。
可访问性
Security Hub 在上述 AWS 区域中可用。您可以为单个账户或组织内的账户启用 Security Hub。您可以通过以下方式访问 Security Hub:
- Security Hub 控制台
-
Security Hub 控制台是一个基于浏览器的界面,可用于创建和管理 AWS 资源。在此控制台中,您可以访问您的账户、数据和资源。
- Security Hub API
-
Security Hub API 允许您以编程方式访问您的账户、数据和资源。您可以直接向 Security Hub 发送 HTTPS 请求。
- AWS CLI
-
借助 AWS CLI,您可以在系统命令行中运行命令来执行任务,并构建执行任务的脚本。在某些情况下,AWS CLI 比 Security Hub 控制台更有用。
- AWS SDK
-
AWS SDK
包含适用于各种编程语言和平台(C++、Go、Java、.NET 和 Python)的库和示例代码。它们支持以编程方式用您的首选语言访问 Security Hub 和其他 AWS 服务,并可帮助您管理诸如管理错误、签名请求和重试请求之类的任务。
定价
使用 Security Hub 无需支付任何费用。在此公开预览期间,Security Hub 免费提供。
