什么是 Security Hub 和 Security Hub CSPM? - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

什么是 Security Hub 和 Security Hub CSPM?

注意

Security Hub 目前为预览版,可能会发生变化。

Amazon Security Hub 和 Amazon Security Hub CSPM 时可以保护您的云环境的 Amazon Web Services 服务。这些服务相辅相成。配合使用时,它们会提供有关您的 Amazon 环境的安全状况的宝贵见解。

Security Hub CSPM 可让您全面了解您的安全状况,并帮助评估您的云环境是否符合安全行业标准和最佳实践。Security Hub 提供统一的体验,可帮助您优先处理和应对关键安全问题。Security Hub CSPM 调查发现会自动路由到 Security Hub,在那里它们与其他安全服务(例如 Amazon Inspector)的调查发现相关联,从而产生暴露。这有助于您识别自己环境中最严重的风险。Security Hub 还提供自动化工作流功能,帮助您将 Security Hub CSPM 调查发现融入到您的运营工作流中。

作为最佳实践,我们建议同时启用这两项服务。如果您的主要重点是识别错误配置和评估您的安全状况,则可以在不启用 Security Hub 的情况下启用 Security Hub CSPM。但是,如果您启用 Security Hub,但没有启用 Security Hub CSPM,则 Security Hub 无法使用 Security Hub CSPM 调查发现来提供有关您的 Amazon 环境中的风险和暴露的信息。为了获得最佳体验,我们建议不仅启用 Security Hub 和 Security Hub CSPM,还要启用以下其他安全服务:Amazon GuardDutyAmazon InspectorAmazon Macie