調校和測量風險

在行走階段的成熟階段，您可以使用 AWS Security Hub CSPM 持續調校和測量安全風險。Security Hub 會持續評估組織的安全狀態，並採取動作來修復已識別的問題。Security Hub 會集中和優先處理來自跨 AWS 帳戶、 服務和支援的第三方合作夥伴的安全調查結果。這可協助您分析安全趨勢，並識別高優先順序的安全問題。

Security Hub 會執行數百次安全檢查，並根據 AWS 環境的風險進行分類。您可以在 Security Hub 主控台的統一儀表板中，針對安全控制項檢視您的分數。如需詳細資訊，請參閱 Security Hub 文件中的判斷安全分數。透過此儀表板，DevSecOps 函數可以快速識別任何失敗的檢查、安全問題的嚴重性，以及哪些 AWS 區域 和資源受到影響。一旦識別，DevSecOps 團隊就可以排定問題的優先順序並進行修復。隨著問題修復，Security Hub 會自動更新狀態。