張貼日期: Nov 28, 2018

AWS Security Hub 是以預覽版提供的新服務,可讓您跨 AWS 帳戶全面掌控高優先順序的安全警示和合規狀態。  Security Hub 將來自多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 及 AWS 合作夥伴解決方案的安全警示或發現結果彙整於一處,再經過整理並按優先順序排序。

AWS Security Hub 可為您處理不同帳戶從 AWS 服務和 AWS 合作夥伴工具收集到的安全發現結果,並按嚴重性排定優先順序。這項服務使用標準發現結果格式擷取資料,讓您無需花時間進行資料轉換。接著將安全發現結果與供應商關聯,以按照優先順序排列最重要的安全發現結果。

透過 Security Hub,您可依據業界標準和最佳實務 (例如 Center for Internet Security (CIS) 的 AWS Foundations Benchmark) 來執行自動化且連續的帳戶級設定和合規檢查。這些檢查會提供合規分數,藉此發掘需注意的特定帳戶和資源。

整合式儀表板可匯集不同帳戶的安全發現結果,以顯示目前的安全和合規狀態。您現在可以輕鬆掌握安全趨勢、找出潛在的問題,然後採取必要的後續步驟。例如,您可以利用與 Amazon CloudWatch Events 整合的功能,將安全發現結果傳送至票證、聊天或自動修復系統。

AWS Security Hub 是一項全球可用的服務,預覽期間可免費試用。如需提供 AWS Security Hub 之區域的完整清單,請參閱 AWS 區域。只要在 AWS Security Hub 主控台按一下滑鼠或發出單一 API 呼叫,即可在單一帳戶啟用 Security Hub。透過 AWS 線上技術會談網路研討會「AWS Security Hub 簡介」進一步了解 Security Hub。