可用的 Amazon 服务集成 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

可用的 Amazon 服务集成

Security Hub 支持与多个Amazon服务。

注意

部分集成在非洲(开普敦)、亚太地区(香港)、中国(北京)、中国(宁夏)、欧洲(米兰)、AmazonGovCloud(美国东部),或AmazonGovCloud(美国西部)。

如果不支持某个集成,则不会在 Integrations (集成) 页面上列出该集成。

另请参阅 中国(北京)和中国(宁夏)支持的集成中支持的集成AmazonGovCloud(美国东部)和AmazonGovCloud(美国西部)

对于这些服务,服务可以通过集成将结果发送到 Security Hub:

以下集成允许 Security Hub 向这些服务发送调查结果:

资源管理器和 OpsCenter 还会更新 Security Hub 中的调查结果。

这些区域有:InDetective 集成允许您从 Security Hub 转到 Detective 以调查 GuardDuty 结果。

以下是有关每个 Amazon 服务集成的详细信息。

Amazon Audit Manager

Security Hub 将控制结果发送到 Audit Manager。这些调查结果可帮助 Audit Manager 用户为审核做好准备。

要了解有关 Audit Manager 的更多信息,请参阅AmazonAudit Manager 用户指南Amazon支持的 Security Hub 检查Amazon Audit Manager列出了 Security Hub 将调查结果发送到 Audit Manager 的控件。

Amazon Chatbot

Amazon Chatbot是一个交互式代理,可帮助您监控您的Amazon资源在您的松弛频道和 Amazon Chime 聊天室.

Security Hub 将结果发送到Amazon Chatbot。

要了解有关Amazon Chatbot与 Security Hub 集成,请参阅Security Hub 集成概述中的Amazon Chatbot管理员指南

Amazon Detective

Detective 会自动收集日志数据从Amazon资源,并使用机器学习、统计分析和图形理论来帮助您可视化和执行更快、更高效的安全调查。

通过与 Detective 的集成,您可以从 Security Hub 中的 Amazon GuardDuty 结果转入 Detective。然后,您可以使用 Detective 工具和可视化功能调查它们。集成不需要在 Security Hub 或 Detective ecurity Hub 中进行任何其他配置。

对于 DigrdDuty 支持的 GuardDuty 结果类型,结果详细信息包括一个在 Detective 中进行调查子节。该小节包含指向 Detective 的链接。请参阅旋转至亚马逊卫队或AmazonSecurity Hub中的Amazon Detective 用户指南

有关 DigrDetective 支持的结果类型列表,请参阅。支持的结果类型

如果链接无效,请参阅对转换进行故障排除以了解故障排除建议。

Amazon Firewall Manager

当资源的 WAF 策略或 Web ACL 规则不合规时,Firewall Manager 会将结果发送到 Security Hub。Firewall Manager 还会在Amazon Shield Advanced不能保护资源,或者当发现攻击时。

如果您已使用 Firewall Manager,Security Hub 会自动启用此集成。您无需采取任何其他操作即可开始从 Firewall Manager 接收结果。

要了解有关集成的更多信息,请参阅集成页面中的 Security Hub 控制台。

要了解有关 Firewall Manager 的更多信息,请参阅Amazon WAF开发人员指南

Amazon GuardDuty

GuardDuty 会针对所有支持的结果类型将结果发送到 Security Hub。

GuardDuty 的新结果将在 5 分钟内发送到 Security Hub。调查结果的更新将根据最新调查结果设置中的 Amazon EventBridge 梁。

当您使用 GuardDuty 成卫兵示例调查结果时设置页面上,Security Hub 会接收示例查找结果,并省略查找类型中的前缀 “[示例]”。例如,GuardDuty “[SAMPLE] Recon: IAMU器/ResourcePermissions” 中的示例结果类型在 Security Hub 中显示为 “Recon: IAMU器/ResourcePermissions”。

有关 GuardDuty 集成的更多信息,请参阅。与 集成AmazonSecurity Hub中的Amazon GuardDuty 用户指南

IAM Access Analyzer

借助 IAM Access Analyzer,所有结果都会发送到 Security Hub。

IAM Access Analyzer 使用基于逻辑的推理来分析应用于您账户中受支持资源的基于资源的策略。IAM Access Analyzer 在检测到允许外部委托人访问您账户中资源的策略语句时生成一个结果。

要了解更多信息,请参阅与 集成AmazonSecurity Hub中的IAM 用户指南

Amazon Inspector

Amazon Inspector 会将 Amazon Inspector Detection 发送到 Security Hub,这些结果是通过针对所有支持的规则包通过运行评估生成

有关集成的更多信息,请参阅。与 集成AmazonSecurity Hub中的Amazon Inspector 用户指南

Amazon Macie

Macie 的结果可以表明存在策略违规的情况,或者您的组织在 Amazon S3 中存储的数据内存在敏感数据(例如个人识别信息 (PII) 和知识产权)。

默认情况下,Macie 仅将策略违规调查结果发送到 Security Hub。您还可以将集成配置为将敏感数据调查结果发送到 Security Hub。有关更多信息,请参阅 。Amazon Macie 与AmazonSecurity Hub中的Amazon Macie 用户指南

Security Hub 也可以接收来自 Macie Classic 的结果。Macie 经典发送基本和自定义调查结果到 Macie 从S3 存储桶属性S3 对象索引。Macie Classic 不会从CloudTrail 数据索引。

有关更多信息,请参阅 。查找和分析 Macie 经典警报中的Amazon Macie Classic 用户指南

Amazon Systems ManagerExplorer 和 OpsCenter

Amazon Systems Manager资源管理器和 OpsCenter 接收来自 Security Hub 的调查结果,并在 Security Hub 中更新这些调查结果。

Explorer 为您提供了一个可自定义的仪表板,从而提供关键见解和分析Amazon环境。

OpsCenter 为您提供一个中心位置,以查看、调查和解决操作工作项。

有关资源管理器和 OpsCenter 的更多信息,请参阅。运营管理中的Amazon Systems Manager用户指南

Amazon Systems Manager Patch Manager

Amazon Systems Manager当客户队列中的实例不符合其补丁程序合规性标准时,修补程序管理器将调查结果发送到 Security Hub。

Patch Manager 能够使用安全相关更新及其他更新类型自动执行修补托管实例的过程。

有关使用修补程序管理器的更多信息,请参阅Amazon Systems ManagerPatch Manager中的Amazon Systems Manager用户指南