发布于: Nov 28, 2018
AWS Security Hub 是预览版中的一项新服务,可让您全面了解 AWS 账户中的高优先级安全警报与合规性状态。 借助 Security Hub,您现在可以设置单个位置,聚合、组织和优先处理来自多个 AWS 服务(如 Amazon GuardDuty,Amazon Inspector 和 Amazon Macie),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果。
对于来自 AWS 服务和 AWS 合作伙伴工具的跨账户安全检测结果,AWS Security Hub 减少了收集并确定其优先级的工作量。该服务使用标准检测结果格式摄取数据,从而避免了耗时的数据转换工作。然后,它将提供者的检测结果相关联,以确定最重要检测结果的优先级。
根据行业标准和最佳实践(例如互联网安全中心 (CIS) AWS Foundations Benchmark),您可以使用 Security Hub 运行自动化、持续的账户级配置与合规性检查。这些检查提供合规性分数,并确定需要注意的特定账户和资源。
集成的控制面板将所有账户的安全检测结果汇总起来,向您显示当前的安全性与合规性状态。现在,您可以轻松发现趋势,识别潜在问题,并采取必要的后续步骤。例如,使用与 Amazon CloudWatch Events 的集成,您可以将检测结果发送到开单、聊天、电子邮件或自动修复系统。
AWS Security Hub 在预览版阶段全球可用,而且免费。有关提供 AWS Security Hub 的地区完整列表,请参阅 AWS 区域。只需在 AWS Security Hub 控制台中单击一下或通过单个 API 调用,即可为单个账户启用 Security Hub。要了解有关 Security Hub 的更多信息,请访问我们的 AWS 在线技术讲座网络研讨会 – AWS Security Hub 简介。