可用的 AWS 服务集成 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

可用的 AWS 服务集成

Security Hub 支持与多种 AWS 服务之间的集成。

注意

一些集成在 非洲(开普敦)、亚太地区(香港)、欧洲(米兰)、AWS GovCloud(美国东部) 或 AWS GovCloud (US-West) 中不可用。如果不支持某个集成,则不会在 Integrations (集成) 页面上列出该集成。

和 中国(北京) 区域仅支持与 中国 (宁夏) Access Analyzer 和 IAM Patch Manager 的集成。Systems Manager

对于这些服务,集成允许服务将结果发送到 Security Hub:

Security Hub 还支持与 Amazon Detective 之间的集成。通过这种集成,您可以从 Security Hub 转到 Detective 以调查 GuardDuty 结果。

以下是有关每个 AWS 服务集成的详细信息。

AWS Firewall Manager

Firewall Manager 在资源的 WAF 策略或 Web ACL 规则不合规时将结果发送到 Security Hub。Firewall Manager 还会在 AWS Shield Advanced 未保护资源或发现攻击时发送结果。

如果您已使用 Firewall Manager,Security Hub 会自动启用此集成。您无需采取任何其他操作即可开始从 Firewall Manager 接收结果。

要了解集成的更多信息,请查看 Security Hub 控制台中的 Integrations (集成) 页面。

要了解 Firewall Manager 的更多信息,请参阅 AWS WAF 开发人员指南

IAM 访问分析器

借助 IAM Access Analyzer,所有结果都将发送到 Security Hub。

IAM访问分析器使用基于逻辑的推理来分析应用于您账户中受支持的资源的基于资源的策略。IAMAccess Analyzer 在检测到允许外部委托人访问您账户中的资源的策略语句时,会生成一个结果。

要了解更多信息,请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/what-is-access-analyzer.html 中的什么是 IAM Access Analyzer?IAM 用户指南。

Amazon Detective

Detective 会自动从您的 AWS 资源收集日志数据,并使用机器学习、统计分析和图形理论来帮助您可视化和执行更快、更高效的安全调查。

通过使用 Security Hub 与 Detective 的集成,您可以从 Security Hub 中的 Amazon GuardDuty 结果转到 Detective。然后,您可以使用 Detective 工具和可视化功能调查它们。集成不需要在 Security Hub 或 Detective 中进行任何其他配置。

对于 Detective 支持的 GuardDuty 结果类型,结果详细信息包括在 Detective 中进行调查小节。该小节包含指向 Detective 的链接。请参阅 用户指南GuardDuty 中的从 Amazon 或 AWS Security Hub 转入结果配置文件Amazon Detective。

有关 Detective 支持的结果类型列表,请参阅支持的结果类型

如果链接无效,请参阅对转换进行故障排除以了解故障排除建议。

Amazon GuardDuty

针对所有受支持的结果类型,GuardDuty 将结果发送到 Security Hub。

GuardDuty 的新结果将在 5 分钟内发送到 Security Hub。根据 GuardDuty 设置中 Amazon EventBridge 设置的 Updated findings (更新的结果) 发送结果更新。

当您使用 GuardDuty GuardDutySettings (设置) 页面生成 示例结果时,Security Hub 接收示例结果并忽略结果类型中的前缀“[Sample]”。例如,GuardDuty“[SAMPLE] Recon:IAMUser/ResourcePermissions”中的示例结果类型在 Security Hub 中显示为“Recon:IAMUser/ResourcePermissions”。

有关 GuardDuty 结果的更多信息,请参阅 中的 Amazon GuardDuty 结果Amazon GuardDuty 用户指南

Amazon Inspector

Amazon Inspector 会将 Amazon Inspector 结果发送到针对所有支持的规则包通过运行评估生成的 Security Hub。

有关 Amazon Inspector 规则包和规则的更多信息,请参阅 中的 Amazon Inspector 规则包和规则Amazon Inspector 用户指南

Amazon Macie

来自 Macie 的结果可以表明存在策略违规的情况,或者您的组织在 Amazon S3 中存储的数据内存在敏感数据(例如个人识别信息 (PII) 和知识产权)。Macie 仅将策略违规结果发送到 Security Hub。

有关更多信息,请参阅 Amazon Macie 用户指南 中的 Amazon Macie 结果

Security Hub也可以接收来自 Macie Classic 的结果。MacieClassic 从 MacieS3 bucket properties (S3 存储桶属性)S3 objects (S3 对象) 索引向 发送基本结果和自定义结果。MacieClassic 不会从 CloudTrail data ( 数据) 索引发送数据分类或结果。

有关更多信息,请参阅 Classic 用户指南Macie 中的查找和分析 Classic 提醒Amazon Macie。

AWS Systems Manager Patch Manager

AWS Systems Manager Patch Manager 将在客户队列中的实例不符合其补丁合规性标准时将结果发送到 Security Hub。

Patch Manager 使用安全相关更新和其他类型的更新自动执行修补托管实例的过程。

有关使用 Patch Manager 的更多信息,请参阅 AWS Systems Manager 中的 Patch Manager。AWS Systems Manager 用户指南