跨 AWS 服務和合作夥伴整合的合併問題清單

AWS Security Hub 會收集並合併您環境中啟用的 AWS 安全服務的問題清單,例如 Amazon GuardDuty 中的入侵偵測問題清單、Amazon Inspector 中的漏洞掃描、Amazon Macie 中的 S3 儲存貯體政策問題清單、IAM Access Analyzer 中可公開存取和跨帳戶的資源,以及 AWS Firewall Manager 中缺少 WAF 覆蓋的資源。AWS Security Hub 還合併來自整合 AWS 合作夥伴網路 (APN) 安全解決方案的問題清單。所有問題清單會在 AWS Security Hub 中儲存至少 90 天。

自動、持續的安全檢查

使用行業標準和最佳實務進行的自動、持續和資源層級的組態和安全檢查。例如,AWS Security Hub 將 AWS 的一組安全組態最佳實務自動化:支付卡產業資料安全標準 (PCI DSS) 和 Center for Internet Security (CIS) AWS Foundations Benchmark。如果您的任何帳戶或資源偏離最佳實務,AWS Security Hub 會標記問題並推薦修復步驟。

專業的安全最佳實務

Security Hub 為客戶提供一組稱為 AWS 基礎安全最佳實務標準的自動安全控制。這是一組由 AWS 安全專家審核過的高度專業的安全最佳實務。建議在所有帳戶和區域啟用此標準。

透過標準化的問題清單格式進行無縫整合

Amazon GuardDuty、Amazon Inspector 和 Amazon Macie 之類 AWS 服務的安全問題清單是使用標準化的 AWS Security 問題清單格式在 Security Hub 中收集。Check Point、CrowdStrike、Palo Alto Networks、Qualys、Symantec 及其他合作夥伴整合使用相同的標準化問題清單格式,可消除耗時的資料剖析和標準化任務。現在,您可專注於排定這些合併問題清單的優先順序,並據此採取行動。

自訂回應及修復動作

AWS Security Hub 與 Amazon CloudWatch Events 整合,可讓您建立自訂回應和修復工作流程。您可以輕鬆地將問題清單傳送至 SIEM、聊天工具、跟蹤系統、安全協調、自動化和回應 (SOAR) 工具,以及值班管理平台。回應和修復動作可以完全自動化,或者可以在主控台中手動觸發。您也可以使用 AWS System Manager Automation 文件、AWS Step Functions 和 AWS Lambda 函數建置可從 Security Hub 建置自動化的修復工作流程。

多帳戶支援

藉由在 AWS Security Hub 主控台中按幾下滑鼠,您可以連接多個 AWS 帳戶並跨這些帳戶合併問題清單。透過指定管理員帳戶,可讓安全團隊查看所有帳戶的問題清單,而個別帳戶擁有者僅可查看與其帳戶關聯的問題清單。與 AWS Organizations 整合可讓您在組織中使用 Security Hub 自動啟用任何帳戶。

實用的預先定義安全洞見

安全洞見是分組的問題清單,其中突出顯示新興趨勢或可能的問題。例如,洞見會協助識別失去重要漏洞之安全修補程式的 EC2 執行個體,或具有公開讀取或寫入許可的 S3 儲存貯體。AWS Security Hub 預先定義的 (例如,管理的) 洞見設計用於快速標記最受關注的資源和帳戶。

您環境的自訂洞見

建立並自訂自有洞見,這些是針對您特定的安全和合規需求而訂製的。您可以 AWS Security Hub 提供的預先定義安全洞見為基礎自訂洞見,或從頭開始建立洞見。例如,您可以建立洞見,以識別標記為「生產」且不符合安全標準的 EC2 執行個體。

視覺化摘要儀表板

使用 AWS Security Hub 的摘要儀表板監控安全狀態並快速識別安全問題和趨勢。例如,您可以向下鑽研至趨勢線圖,以探索含大量問題清單的一組 Amazon EC2 執行個體都是使用相同的 Amazon Machine Images (AMI) 建立的。

合作夥伴整合的多樣化生態系統

AWS Security Hub 可傳送和接收衆多 AWS 合作夥伴提供的整合第三方產品的問題清單。除了整合式 AWS 服務和第三方產品產生的問題清單,Security Hub 還可取用您的自訂安全產品所產生的問題清單。進一步了解關於 AWS Security Hub 合作夥伴

Standard Product Icons (Features) Squid Ink
進一步了解產品定價

請參閱定價範例和免費試用詳細資訊

進一步了解 
Sign up for a free account
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Standard Product Icons (Start Building) Squid Ink
開始在主控台進行建置

在 AWS 主控台中開始使用 AWS Security Hub。

登入