本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 中的 Amazon 安全控制和标准
Amazon Security Hub 使用、汇总和分析来自各种受支持产品 Amazon 和第三方产品的安全发现。
Security Hub 还可以根据规则运行自动和持续的安全检查,从而生成自己的调查发现。这些规则由安全控件来表示。反过来,可以在一个或多个安全标准中启用这些控件。这些控件可帮助您确定是否满足标准中的要求。
针对控制措施进行安全检查会生成调查结果,您可以使用这些发现来监控您的安全状况并识别需要注意的特定资源 Amazon Web Services 账户 或资源。每个控件都与一项 Amazon 服务和资源相关。例如,针对 CloudTrail.4 控件的安全检查可确定您是否已在日志中配置了日志文件验证。 Amazon CloudTrail 有关控件的详细信息,请参阅 查看和管理安全控件。
您可以在一个或多个已启用的 Security Hub 标准中启用控件。当您启用标准时,Security Hub 会自动启用适用于该标准的控件。安全标准使您能够专注于特定的合规性框架。Security Hub 定义了适用于每个标准的控件。有关安全标准的更多信息,请参阅 查看和管理安全标准。
根据安全检查的结果,Security Hub 计算总体安全评分和特定标准的安全评分。这些分数可帮助您了解安全状况。有关分数的更多信息,请参阅 安全评分是如何计算的。
有关 Security Hub 安全检查定价的信息,请参阅 Security Hub 定价