本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

什麼是 AWS Security Hub？

AWS Security Hub 是統一的雲端安全解決方案，可排定關鍵安全問題的優先順序，並協助您大規模回應。Security Hub 透過自動關聯和豐富來自多個來源的安全訊號來偵測安全問題，例如狀態管理、漏洞管理 (Amazon Inspector)、敏感資料 (Macie) 和威脅偵測 (GuardDuty)。這可讓安全團隊透過自動化分析和情境洞察，優先考慮其雲端環境中的主動風險。透過直覺式視覺化，Security Hub 會將複雜的安全訊號轉換為可行的洞見，讓您能夠快速做出有關安全性的明智決策。Security Hub 也包含自動化回應工作流程，協助您修復風險、提高團隊生產力，並將營運中斷降至最低。

功能

統一安全解決方案

透過統一雲端安全解決方案中的集中式管理，在您的雲端環境中獲得更廣泛的可見性。

可行的安全洞見

透過進階分析取得可行的安全洞見，以了解與您環境相關的安全風險。

減少回應時間

使用自動化工作流程和整合的票證系統來簡化回應時間。

公開調查結果

Security Hub 關聯來自 Security Hub CSPM 控制檢查、Amazon Inspector 和其他 的調查結果， AWS 服務 以偵測與 AWS 資源相關的暴露。

問題清單在開放式網路安全結構描述架構 (OCSF) 中格式化

Security Hub 在 OCSF 中產生調查結果，並從 Security Hub CSPM 和其他 收到 OCSF 中的調查結果 AWS 服務：

儀表板

Security Hub 主控台提供公開、威脅、安全涵蓋範圍和資源的全方位檢視，以及稱為攻擊路徑圖的互動式視覺化，其中顯示潛在攻擊者如何存取和控制與公開調查結果相關的資源。

與第三方產品的整合

您可以使用 Security Hub 整合來增強您的安全狀態。例如，如果您使用 Jira Cloud或 ServiceNow ITSM，您可以使用此功能從問題清單建立票證。

整合

Security Hub 與下列項目整合 AWS 服務。

AWS 區域 支援公開預覽

Security Hub AWS 區域 支援此公開預覽版本的下列項目。

以下是選擇加入 AWS 區域，您必須先啟用它們，才能存取它們。

如需這些詳細資訊 AWS 區域，請參閱《 和可用區域使用者指南》中的選擇加入狀態。 AWS 區域

可存取性

Security Hub 可在上 AWS 區域 列 中取得。您可以為組織中的個別帳戶或帳戶啟用 Security Hub。您可以透過下列方式存取 Security Hub：

定價

使用 Security Hub 無需付費。在此公開預覽期間，Security Hub 是免費的。