本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 AWS 安全服務 AWS 提供各種安全服務,旨在協助保護您的 AWS 環境。針對您的漏洞管理計劃,我們建議您 AWS 服務 在每個帳戶中啟用下列項目: + [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) 可協助偵測您環境中的作用中威脅。GuardDuty 調查結果可協助您識別環境中利用的未知漏洞。它也可以協助您了解未修補漏洞的影響。 + [AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html) 可讓您持續了解資源效能,以及 AWS 服務 和 帳戶的可用性。 + [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) 會分析您 AWS 環境中以資源為基礎的政策,以識別與外部實體共用的資源。這可協助您識別與意外存取資源和資料相關的漏洞。針對帳戶外部共用資源的每一個執行個體,IAM Access Analyzer 都會產生一份問題清單。 + [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) 是一種漏洞管理服務,可持續掃描 AWS 工作負載是否有軟體漏洞和意外的網路暴露。 + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 可協助您根據安全產業標準檢查 AWS 環境,並識別雲端組態風險。它還可以彙總來自其他 AWS 安全服務和第三方 AWS 安全工具的問題清單,以全面檢視您的安全狀態。 本節討論如何啟用和設定 Amazon Inspector 和 Security Hub CSPM,以協助您建立可擴展的漏洞管理計畫。