本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 評估：評估您目前的雲端安全狀態
<a name="assess"></a>

在您將任何項目部署到登陸區域之前，請評估您的登陸區域，以確保其符合您的需求並建立基準。此實務稱為*雲端狀態評估*。它可協助您識別和修復整個雲端基礎設施的風險。評估您的雲端安全狀態可讓您了解雲端環境中的相關安全控制。

以下是雲端狀態評估的優點：
+ 它可協助您了解目前的安全狀態，並取得建議，以減少您的風險設定檔、修復現有的漏洞，或修正設定錯誤。
+ 它可協助您識別安全最佳實務，以避免失誤並降低業務風險。
+ 它提供的指標可協助您追蹤改進並衡量成功。

本節會檢閱服務和工具， AWS Security Hub CSPM 以及 Prowler，您可以用來在環境中執行雲端狀態評估。

## Prowler
<a name="prowler"></a>

[https://github.com/prowler-cloud/prowler/#requirements-and-installation](https://github.com/prowler-cloud/prowler/#requirements-and-installation) 是一種開放原始碼命令列工具，可協助您評估、稽核和監控您的帳戶是否符合 AWS 安全最佳實務和其他安全架構和標準。它會檢查您的組態並識別安全問題。您可以在Prowler多帳戶環境中使用 ，而第三方供應商也可以使用它來評估 AWS 環境的安全性。

以下是 的優點Prowler：
+ 它是免費的開放原始碼。
+ 它具有靈活的部署選項，並且可擴展。
+ 它會執行合規檢查，例如 [的網際網路安全中心 (CIS) 基準 AWS](https://www.cisecurity.org/benchmark/amazon_web_services)、一般資料保護法規 (GDPR) 和 HIPAA。
+ 它可協助您建立快照和基準。

## AWS Security Hub CSPM
<a name="as-hlong"></a>

[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 提供 中安全狀態的完整檢視 AWS。它還可協助您根據安全產業標準和最佳實務來檢查環境。它與 整合， AWS Control Tower 因此您可以透過 AWS Control Tower 服務設定 Security Hub CSPM 偵測控制。加速安全成熟度的目標是將評估程序從一次性快照成熟為持續監控進度的程序。

以下是 Security Hub CSPM 的優點：
+ 它提供統一的儀表板，可顯示環境的目前狀態，並協助您識別和修復問題。
+ 它使用自動檢查執行持續評估。