本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用 Security Hub
您可以通过以下方式使用 Security Hub:
- Security Hub 控制台
-
登录 AWS 管理控制台并通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub
。 - Security Hub API
-
要以编程方式访问 Security Hub,请使用 Security Hub API,该 API 允许您直接向服务发出 HTTPS 请求。有关更多信息,请参阅AWS Security Hub API 参考。
启用 Security Hub 后,它将开始使用、聚合、组织您已启用的 AWS 服务(例如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie)中的结果并确定其优先级。您还可以启用与 AWS 合作伙伴安全产品的集成。之后,这些合作伙伴产品也可以向 Security Hub 发送结果。请参阅AWS Security Hub 中的产品集成。
Security Hub 还可以根据 AWS 最佳实践和支持的行业标准运行持续的自动化安全检查,从而生成自己的结果。请参阅安全标准和控制 AWS Security Hub。
然后,Security Hub 关联并整合各提供商的结果,帮助确定最重要结果的优先级。请参阅在查看结果 AWS Security Hub和在中对发现采取行动 AWS Security Hub。
您还可以在 Security Hub 中创建见解。见解是当您应用 Group by (分组依据) 筛选条件时组合到一起的结果集合。见解可帮助您识别可能需要采取补救措施的常见安全问题。Security Hub 包括多个托管见解,您也可以创建自己的自定义见解。请参阅AWS Security Hub 中的见解。
Security Hub 仅检测和整合启用 Security Hub 后生成的结果。它不会以追溯方式检测和合并在启用 Security Hub 前生成的安全结果。
Security Hub 仅接收和处理您在账户中启用 Security Hub 的区域中的那些结果。
要完全符合 CIS AWS 基金会基准安全检查,您必须在所有 AWS 区域中启用 Security Hub。