Security Hub 中的Amazon安全控制和标准 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 中的Amazon安全控制和标准

AmazonSecurity Hub 使用、汇总和分析来自各种受支持产品Amazon和第三方产品的安全发现。

Security Hub 还通过根据规则运行自动和持续的安全检查来生成自己的发现。这些规则由安全控制来表示。反过来,可以在一个或多个安全标准中启用这些控件。这些控件可帮助您确定是否满足标准中的要求。

针对控制措施进行安全检查会生成调查结果,您可以使用这些发现来监控您的安全状况并识别需要注意的特定资源Amazon Web Services 账户或资源。每个控件都与一项Amazon服务和资源相关。例如,针对 CloudTrail.4 控件的安全检查可确定您是否已在日志中配置了日志文件验证。Amazon CloudTrail有关控件的更多信息,请参阅查看和管理安全控制

您可以在一个或多个启用的 Security Hub 标准中启用控件。启用标准后,Security Hub 会自动启用适用于该标准的控件。安全标准允许您专注于特定的合规框架。Security Hub 定义了适用于每种标准的控件。有关安全标准的更多信息,请参阅查看和管理安全标准

根据安全检查的结果,Security Hub 计算出总体安全分数和特定于标准的安全分数。这些分数可帮助您了解自己的安全状况。有关分数的更多信息,请参阅安全评分是如何计算的

有关 Security Hub 安全检查定价的信息,请参阅 Sec urity Hub 定价