AWS Security Hub 功能

Security Hub 會關聯並擴充安全調查結果，確保優先處理您帳戶和 AWS 區域中的關鍵安全問題。配有一個整合式的儀表板，透過可自訂的小工具以視覺化方式清晰呈現相關資訊，包括風險概況、威脅趨勢與安全防護範圍，包括近乎即時的風險分析和趨勢。透過自動化分析和以風險為基礎的優先級排序，您可以更快地掌握哪些問題需要立即處理，並根據現實狀況確定應就雲端環境的風險採取哪些修復措施。

Security Hub 透過分析資源關聯、潛在影響以及安全問題之間的關係，自動執行關聯分析並增強風險脈絡。這項自動分析功能可助您更深入地了解安全風險，從而依據現實狀況確定應優先應對哪些問題。透過關聯相關威脅、漏洞與錯誤設定，Security Hub 能發現原本可能被忽視的複雜安全狀況，協助提升整體安全態勢。

Security Hub 會將安全方面的調查結果相互關聯，以優先處理雲端環境中的關鍵問題。透過分析來自 Amazon Inspector、AWS Security Hub 雲端安全態勢管理 (CSPM)、Amazon GuardDuty 和 Amazon Macie 等服務的訊號，Security Hub 可串聯相關漏洞、威脅與錯誤設定，協助您了解潛在風險。Security Hub 會自動產生風險調查結果，協助識別、優先處理和應對關鍵安全問題。透過這種關聯，您可以快速將安全問題分類，並了解不同的調查結果可如何結合，形成潛在的攻擊路徑。您可以深入了解可能被利用的資源，並對優先處理哪些問題做出確信的決策，從而識別在孤立檢視調查結果時可能被忽略的複雜安全狀況。

了解攻擊者如何將漏洞與錯誤設定串聯起來以破壞關鍵資源，從而視覺化呈現潛在的攻擊路徑。透過繪製這些關聯性，Security Hub 可協助您了解攻擊者可能以何種路徑通過您的環境，並識別哪些關鍵資源可能受到影響。您可藉此洞悉潛在漏洞的範圍，從而優先處理修復工作、更有效地保護關鍵資源，並在潛在攻擊鏈被利用之前將其阻斷。

透過單一解決方案整合安全態勢、組態細節與應用情境，全面掌握您的 AWS 資源現況。藉助 Security Hub 資源清單，無需在不同工具或主控台之間切換，即可檢視資源、其組態和相關安全調查結果的摘要資訊。您可以按資源類型檢視調查結果，並根據關鍵安全標準進行篩選，從而簡化安全分析，就安全工作的重點領域做出明智的決策。

利用進階分析功能追蹤安全態勢變化，識別環境中安全資料的模式與趨勢。Security Hub 提供預先建置的受管洞見，搭配視覺化內容呈現趨勢變化，助您監控安全態勢的變化，並聚焦關鍵領域。您可以利用儀表板小工具分析威脅趨勢、風險模式、作用中資源和安全防護指標，以資料為依據制定長期安全策略，並向利害關係人展示可量化的安全改進成效。

透過簡化 AWS 安全服務的定價和內建成本估算工具，簡化安全營運。Security Hub 將各項費用合併，形成簡化的定價模式，可降低管理多張服務帳單的複雜度，並提供可預測的以資源為基礎的定價。使用整合式成本估算器，在部署之前規劃和預測您在 AWS 帳戶和區域中的安全投資，協助您就安全基礎設施做出明智的決策，並大規模最佳化成本。

透過可與 Jira Cloud、ServiceNow 等現有工單系統無縫整合的自動化工作流程，縮短應對時間，協助簡化大規模修復作業。Security Hub 可與您的工具和流程整合，讓您專注於應對安全問題，而非耗費心力處理行政任務，從而提升整體安全態勢與營運效率。

Security Hub 使用開放式網路安全結構描述架構 (OCSF)，這是安全資料的標準化格式，可用於進階安全分析，協助您提早識別嚴重的問題，避免其影響營運。OCSF 可助力以一致的格式呈現各種 AWS 服務及合作夥伴整合中的安全調查結果。由於採用 OCSF 格式，Security Hub 可與您的安全工具和工作流程無縫整合。這種標準化方法可提升您識別雲端環境中的模式、趨勢與異常狀況的能力，從而實現更有效的安全管理。

標準化安全機制利用 OCSF 來簡化從各種 AWS 服務和合作夥伴整合中擷取和處理安全資料的流程。由於採用這種統一的資料格式，可與您的現有安全工具和工作流程無縫整合。OCSF 提供一致的安全調查結果格式規範，涵蓋資源識別碼、嚴重程度、時間戳記等細節，可助力更輕鬆地在整個環境中搜尋、篩選及關聯安全資料。

Security Hub 提供跨 AWS Organizations 的集中式部署與管理，只需在主控台中點擊幾下即可完成。透過指定管理員帳戶，您的安全團隊可在一個合併的檢視中，檢視所有帳戶的相關安全調查結果，而個別帳戶擁有者僅能檢視與其帳戶相關的調查結果。可與 AWS Organizations 整合，支持統一啟用，讓您能自動為組織中的任何帳戶啟用 Security Hub，從而簡化大規模安全營運。

作為統一安全解決方案的一部分，指定一個彙總工具區域，用於集中管理不同帳戶與區域的安全調查結果，從而協助您更全面地了解安全營運狀況並簡化管理工作。調查結果會在區域之間持續同步，以便將對一個區域中的調查結果所做的任何更新複寫到另一個區域。您的管理員帳戶和彙總工具區域中的 Amazon EventBridge 事件匯流排會針對所有成員帳戶和連結區域中的所有調查結果發佈事件，因此，您可以將這些整合合併到發佈事件的彙總工具區域，從而簡化與工單、聊天、事件管理、日誌記錄和自動修復工具的整合。

Security Hub 中的進階分析功能可助力對安全調查結果進行篩選、分組，並建立已儲存搜尋記錄。您可以利用標準化的 OCSF 格式，建立自訂檢視與洞見，協助偵測環境中的關鍵風險。例如，可以篩選調查結果，重點關注高風險問題，並按資源進行分組，以識別易受攻擊的資產。Security Hub 提供預先封裝的受管洞見，同時可助您建立自己的自訂洞見，從而協助識別安全資料中的模式與趨勢。每項洞見皆包含視覺化內容，用以呈現隨時間推移的變化趨勢，以便您可以追蹤安全態勢的演變情況，並專注於最重要的事項。

Security Hub 採用標準化的 OCSF 格式，可與您的現有安全工具無縫整合，包括工單、聊天、事件管理、威脅調查、GRC (治理、風險與合規)、SOAR (安全、協同運作、自動化和回應) 以及 SIEM (安全資訊和事件管理) 工具。這些整合方案搭配自動化工作流程，可協助簡化您的安全營運，支援大規模應對威脅。