Security Hub 如何工作

您可以通过以下方式使用 Security Hub：

Security Hub: 登录到Amazon Web Services Management Console，然后打开AmazonSecurity Hub 控制台https://console.aws.amazon.com/securityhub/。
Security Hub API: 要以编程方式访问 Security Hub，请使用 Security Hub API，该 API 允许您直接向服务发出 HTTPS 请求。有关更多信息，请参阅。AmazonSecurity Hub API 参考。

启用 Security Hub 后，它将开始使用、聚合、组织以及确定其优先级的Amazon服务（例如Amazon GuardDuty、Amazon Inspector, 和Amazon Macie。您还可以启用与 Amazon 合作伙伴安全产品的集成。然后，这些合作伙伴产品也可以向 Security Hub 发送结果。请参阅中的产品集成AmazonSecurity Hub。

Security Hub 还通过运行连续的、自动化的安全检查来生成自己的结果。Amazon最佳做法和支持的行业标准. 请参阅安全标准和控制AmazonSecurity Hub。

Security Hub 然后，关联和整合各提供商的结果，帮助确定最重要结果的优先级。请参阅在中查看结果Amazon Security Hub和对中的结果执行操作Amazon Security Hub。

您也可以创建见解在 Security Hub 中。见解是当您应用 Group by (分组依据) 筛选条件时组合到一起的结果集合。见解可帮助您识别可能需要采取补救措施的常见安全问题。Security Hub 包括多个托管见解，您也可以创建自己的自定义见解。请参阅中的见解AmazonSecurity Hub。

重要

Security Hub 仅检测和合并启用 Security Hub 后生成的结果。它不会以追溯方式检测和合并在启用 Security Hub 前生成的安全结果。

Security Hub 仅接收和处理您在账户中启用 Security Hub 的区域中的结果。

为了完全符合 CISAmazon基准安全检查，您必须 Security Hub 所有Amazon区域。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Security Hub 的优势

Security Hub 免费试用、使用和定价