开始使用 Security Hub - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 Security Hub

您可以通过以下方式使用 Security Hub:

Security Hub 控制台

登录 AWS 管理控制台并通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub

Security Hub API

要以编程方式访问 Security Hub,请使用 Security Hub API,该 API 允许您直接向服务发出 HTTPS 请求。有关更多信息,请参阅AWS Security Hub API 参考

启用 Security Hub 后,它将开始使用、聚合、组织您已启用的 AWS 服务(例如 Amazon GuardDutyAmazon InspectorAmazon Macie)中的结果并确定其优先级。您还可以启用与 AWS 合作伙伴安全产品的集成。之后,这些合作伙伴产品也可以向 Security Hub 发送结果。请参阅AWS Security Hub 中的产品集成

Security Hub 还可以根据 AWS 最佳实践和支持的行业标准运行持续的自动化安全检查,从而生成自己的结果。请参阅安全标准和控制 AWS Security Hub

然后,Security Hub 关联并整合各提供商的结果,帮助确定最重要结果的优先级。请参阅在查看结果 AWS Security Hub在中对发现采取行动 AWS Security Hub

您还可以在 Security Hub 中创建见解。见解是当您应用 Group by (分组依据) 筛选条件时组合到一起的结果集合。见解可帮助您识别可能需要采取补救措施的常见安全问题。Security Hub 包括多个托管见解,您也可以创建自己的自定义见解。请参阅AWS Security Hub 中的见解

重要

Security Hub 仅检测和整合启用 Security Hub 后生成的结果。它不会以追溯方式检测和合并在启用 Security Hub 前生成的安全结果。

Security Hub 仅接收和处理您在账户中启用 Security Hub 的区域中的那些结果。

要完全符合 CIS AWS 基金会基准安全检查,您必须在所有 AWS 区域中启用 Security Hub。