Security Hub 如何工作 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 如何工作

您可以通过以下方式使用 Security Hub:

Security Hub

登录到Amazon Web Services Management Console,然后打开AmazonSecurity Hub 控制台https://console.aws.amazon.com/securityhub/

Security Hub API

要以编程方式访问 Security Hub,请使用 Security Hub API,该 API 允许您直接向服务发出 HTTPS 请求。有关更多信息,请参阅 。AmazonSecurity Hub API 参考

启用 Security Hub 后,它将开始使用、聚合、组织以及确定其优先级的Amazon服务(例如Amazon GuardDutyAmazon Inspector, 和Amazon Macie。您还可以启用与 Amazon 合作伙伴安全产品的集成。然后,这些合作伙伴产品也可以向 Security Hub 发送结果。请参阅中的产品集成AmazonSecurity Hub

Security Hub 还通过运行连续的、自动化的安全检查来生成自己的结果。Amazon最佳做法和支持的行业标准. 请参阅安全标准和控制AmazonSecurity Hub

Security Hub 然后,关联和整合各提供商的结果,帮助确定最重要结果的优先级。请参阅在中查看结果Amazon Security Hub对中的结果执行操作Amazon Security Hub

您也可以创建见解在 Security Hub 中。见解是当您应用 Group by (分组依据) 筛选条件时组合到一起的结果集合。见解可帮助您识别可能需要采取补救措施的常见安全问题。Security Hub 包括多个托管见解,您也可以创建自己的自定义见解。请参阅中的见解AmazonSecurity Hub

重要

Security Hub 仅检测和合并启用 Security Hub 后生成的结果。它不会以追溯方式检测和合并在启用 Security Hub 前生成的安全结果。

Security Hub 仅接收和处理您在账户中启用 Security Hub 的区域中的结果。

为了完全符合 CISAmazon基准安全检查,您必须 Security Hub 所有Amazon区域。