導入 AWS Security Hub 以支援風險優先順序排定和大規模回應 (預覽版)

張貼日期: 2025年6月17日

AWS 宣佈推出增強型 AWS Security Hub，以優先處理您的重大安全問題，並協助您進行大規模回應，以降低安全風險、改善團隊生產力，以及保護雲端環境。此工具可藉由關聯和擴充安全信號來偵測重大問題，例如來自威脅偵測和漏洞管理的信號。這可讓您在雲端環境中快速顯露並優先處理作用中的風險。整合的解決方案可以更全面地呈現安全狀態，同時降低從多種安全工具手動整合資訊的複雜性。

Security Hub 可透過直覺的視覺化和脈絡分析將相關的安全信號轉化為可行的洞察，協助您識別重要模式和趨勢，並集中處理環境中的安全操作。例如，它會偵測是否有公開的資源具有即可能遭到惡意利用的弱點，且有權存取含有敏感資料的儲存裝置，並在偵測到時產生其關聯。這些洞察可提供更詳盡的風險脈絡，讓您能夠做出更明智的決策，並立即對安全問題採取行動。增強功能包括曝險調查結果、側重安全性的資產清查、攻擊路徑視覺化，以及具有工單系統整合的自動回應工作流程。這種集中式管理能夠簡化大規模修復，同時協助您盡可能避免潛在的營運中斷。 

若要進一步了解有哪些 AWS 區域可使用 Security Hub，請參閱 AWS 區域表。您可以透過集中式部署和管理，為個別帳戶或整個 AWS Organization 啟用 Security Hub。該服務整合了現有的 AWS 安全功能，包括 Amazon GuardDuty、Amazon Inspector、AWS Security Hub CSPM 和 Amazon Macie，以提供更全面的安全狀態，且不產生額外的營運開銷。 

若要進一步了解增強型 Security Hub 並加入預覽版，請瀏覽 AWS Security Hub 主控台或 AWS Security Hub 產品頁面。