本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Sec Amazon urity Hub 简介
AmazonSecurity Hub 是一款统一的云安全解决方案,可对您的关键安全问题进行优先排序,并帮助您大规模做出响应。Security Hub 通过自动关联和丰富来自多个来源的安全信号来检测安全问题,例如状态管理、漏洞管理(Amazon Inspector)、敏感数据(Amazon Macie)和威胁检测(亚马逊)。 GuardDuty这使得安全团队能够通过自动化分析和上下文见解优先处理云环境中的活跃风险。通过直观的可视化效果,Security Hub 将复杂的安全信号转化为切实可行的见解,从而使您能够快速做出明智的安全决策。Security Hub 还包括自动响应工作流,可帮助您修复风险、提高团队工作效率并最大限度地减少运营中断。
功能
统一的安全解决方案
通过统一云安全解决方案中的集中管理,在整个云环境中获得更广泛的可见性。
切实可行的安全见解
通过高级分析获取切实可行的安全见解,了解与您的环境关联的安全风险。
缩短响应时间
利用自动化工作流和集成的票证系统缩短响应时间。
暴露调查发现
Security Hub 关联来自 Security Hub CSPM 控制检查、Amazon Inspector 和其他检查的结果,Amazon Web Services 服务以检测与资源相关的风险。Amazon
调查发现采用开放式网络安全架构框架(OCSF)格式。
Security Hub 在 OCSF 中生成调查结果,并在 OCSF 中接收来自 Security Hub CSPM 和其他机构的调查结果:Amazon Web Services 服务
-
亚马逊 GuardDuty
-
Amazon Macie
-
Amazon Inspector
控制面板
Security Hub 控制台提供暴露、威胁、安全覆盖范围和资源的全面视图,以及一个称为攻击路径图的交互式可视化,显示潜在攻击者如何访问和控制与暴露调查发现关联的资源。
与第三方产品集成
您可以通过 Security Hub 集成来增强安全状况。例如,如果您使用 Jira Cloud 或 ServiceNow ITSM,则可以使用此功能根据调查发现创建票证。
集成
Security Hub 会从以下方面收到调查结果Amazon Web Services 服务。
-
AmazonSecurity Hub CSPM
-
亚马逊 GuardDuty
-
Amazon Inspector
-
Amazon Macie
可访问性
Security Hub 在大多数Amazon地区都可用。有关当前已推出 Security Hub 的所有区域的列表,请参阅 Amazon Web Services 一般参考 中的 Security Hub 端点和配额。Amazon Web Services 区域有关管理您的账户的信息Amazon Web Services 账户,请参阅Amazon 账户管理参考指南中的指定Amazon Web Services 区域您的账户可以使用。
您可以为单个账户或组织内的账户启用 Security Hub。在每个区域,您可以通过以下任一方式访问和使用 Security Hub:
- Security Hub 控制台
-
Security Hub 控制台是一个基于浏览器的界面,可用于创建和管理Amazon资源。在此控制台中,您可以访问您的账户、数据和资源。
- Security Hub API
-
Security Hub API 允许您以编程方式访问您的账户、数据和资源。您可以直接向 Security Hub 发送 HTTPS 请求。
- Amazon CLI
-
借助 Amazon CLI,您可以在系统命令行中运行命令来执行任务和生成执行任务的脚本。在某些情况下,Amazon CLI可能比 Security Hub 控制台更有用。
- AmazonSDKs
-
AmazonSDKs
由适用于各种编程语言和平台(C++、Go、Java、.NET 和 Python)的库和示例代码组成。它们以您的首选语言提供对 Security Hub 和其他Amazon Web Services 服务语言的编程访问权限,并可以帮助您管理错误、签署请求和重试请求等任务。