Security Hub 的工作原理 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 的工作原理

您可以通过以下方式使用 Security Hub:

Security Hub 控制台

登录到Amazon Web Services Management Console然后打开AmazonSecurity Hub 控制台https://console.aws.amazon.com/securityhub/.

Security Hub API

要以编程方式访问 Security Hub,请使用 Security Hub API,该 API 允许您直接向服务发出 HTTPS 请求。有关更多信息,请参阅 。AmazonSecurity Hub API 参考.

启用 Security Hub 后,它将开始使用、聚合、组织来自的结果并确定其优先级。Amazon您已启用的服务,例如Amazon GuardDutyAmazon Inspector, 和Amazon Macie. 您还可以启用与 Amazon 合作伙伴安全产品的集成。然后,这些合作伙伴产品还可以向 Security Hub 发送结果。请参阅 中的产品集成AmazonSecurity Hub

Security Hub 还可以运行持续的自动化安全检查,从而生成自己的结果,这些Amazon最佳做法和支持的行业标准。请参阅 中的安全标准和控制AmazonSecurity Hub

然后,Security Hub 将结果关联并整合各提供商的结果,以帮助确定最重要结果的优先级。请参阅 在中查看查找列表和详细信息Amazon Security Hub对结果执行操作Amazon Security Hub

您还可以创建见解在 Security Hub 中。见解是当您应用 Group by (分组依据) 筛选条件时组合到一起的结果集合。见解可帮助您识别可能需要采取补救措施的常见安全问题。Security Hub 包括多个托管见解,您也可以创建自己的自定义见解。请参阅 中的见解AmazonSecurity Hub

重要

Security Hub 仅检测和合并在启用 Security Hub 后生成的结果。它不会以追溯方式检测和合并在启用 Security Hub 之前生成的安全结果。

Security Hub 仅接收和处理您在账户中启用 Security Hub 的区域中的结果。

为了完全遵守 CISAmazon基金会基金会安全检查,您必须启用 Security HubAmazon地区。