調校和測量工具 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

調校和測量工具

為不同的安全網域建立專業團隊後,請將團隊彼此對齊。 AWS Security Hub可協助您達成此目標。Security Hub 提供集中式、統一的儀表板,以監控架構的進度。它也與許多第三方工具 AWS 整合。

NIST 網站上的國家標準和技術研究所 (NIST) 網路安全架構由五個函數組成:識別、保護、偵測、回應和復原。下圖顯示如何在每個 函數 AWS 服務 期間使用不同的 ,然後設定這些服務將其問題清單傳送到 Security Hub 進行合併報告。如果您選擇使用其他工具,您可以使用 Security Hub API、 AWS Command Line Interface (AWS CLI) 和 AWS Security Finding Format (ASFF) 來建立自訂整合。如需 Security Hub 與其他 服務整合的詳細資訊,請參閱 Security Hub 文件中的 中的產品整合 AWS Security Hub

與 整合的安全工具 AWS Security Hub

Security Hub 與所有這些服務和工具整合,並提供下列項目:

  • 提供統一的儀表板,顯示更新並協助團隊迭代到位

  • 自動與 AWS 安全服務整合,例如 Amazon MacieAmazon GuardDutyAmazon Detective

  • 支援與第三方工具整合,例如 Prowlercfn_nag

  • 支援與 Security Hub API AWS CLI和 AWS Security Finding Format (ASFF) 等工具的自訂整合