AWS Security Hub のアイコン

AWS Security Hub 热门2018年〜

集中管理 AWS 安全状态和合规性的服务

阅读约需 1 分钟

它能做什么

AWS Security Hub 是一项集中收集和管理 AWS 环境安全发现的服务。汇聚来自 GuardDutyInspectorMacieFirewall Manager 等安全服务的发现,提供统一的安全视图。根据 CIS AWS Foundations、PCI DSS 等安全标准自动评估合规状态。

使用场景

用于安全发现的集中管理和优先级排序、合规状态的持续监控、多账户安全态势的统一视图、安全事件的自动响应。

日常类比

可以比作安全指挥中心。将各个安保系统(安全服务)的警报汇聚到一个屏幕上,按严重程度排序,并根据安全标准检查整体防护状态。

什么是 Security Hub

AWS Security Hub 是一项安全态势管理服务。在 AWS 环境中,多个安全服务各自生成发现(findings),Security Hub 将这些发现汇聚到统一的仪表板中。使用 AWS Security Finding Format(ASFF)标准化发现格式,便于跨服务比较和分析。

安全标准与自动化

Security Hub 提供多种安全标准的自动检查:AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、PCI DSS 等。每个检查项显示合规/不合规状态和修复指南。通过 EventBridge 集成,可以对特定发现自动触发修复操作(如自动关闭开放的安全组)。 如需了解安全标准与自动化的实践方法,可参考专业书籍(Amazon)

开始使用

在 Security Hub 控制台启用服务并选择要启用的安全标准。启用后自动开始收集发现和执行合规检查。在仪表板中查看安全评分和发现列表,按严重程度处理问题。

注意事项

  • 启用后会自动启用 AWS Config 规则,可能产生额外费用
  • 发现的严重程度分为 CRITICAL、HIGH、MEDIUM、LOW、INFORMATIONAL 五级
共有するXB!

相关服务

Amazon GuardDuty 图标Amazon GuardDuty利用机器学习的威胁检测服务Amazon Inspector 图标Amazon Inspector自动扫描 EC2 实例、容器镜像和 Lambda 函数漏洞的服务AWS Config 图标AWS Config记录和评估 AWS 资源配置变更并持续监控合规性的服务AWS Organizations 图标AWS Organizations集中管理多个 AWS 账户的服务

相关文章

CloudTrail 看到一切 - API 调用记录机制与取证调查实践详细介绍 CloudTrail 记录 AWS API 调用的机制、管理事件与数据事件的区别、CloudTrail Lake 的 SQL 分析以及安全事件发生时的取证调查方法。数据隐私保护 - 通过 Amazon Macie 和 GuardDuty 实现敏感数据自动发现与威胁防御解说结合 Amazon Macie 的 S3 敏感数据自动发现与 Amazon GuardDuty 的威胁情报实现数据隐私保护的实践方法。介绍从个人信息识别到实时威胁检测的全面安全对策。通过 Amazon Detective 调查安全事件 - 基于图分析的根本原因定位解说通过 Detective 调查 GuardDuty 发现结果、实体画像和行为图的活用。Amazon GuardDuty 实现威胁检测 - 基于 ML 的异常检测与事件响应解析 GuardDuty 的威胁检测机制、检测结果分类,以及通过 Security Hub 集成实现事件响应的方法。Amazon Inspector 自动漏洞扫描 - EC2、Lambda、ECR 的持续安全评估自动扫描 EC2 实例、ECR 容器镜像和 Lambda 函数的漏洞,通过基于 CVE 的风险评分确定优先级。解析通过 Systems Manager 代理集成实现无代理扫描的方法。

本分类的更多服务

IAM Access Analyzer 图标IAM Access Analyzer 专业检测可从外部访问的资源和未使用的访问权限的服务AWS Certificate Manager 图标AWS Certificate Manager 基础自动化 SSL/TLS 证书的配置、管理和部署的服务AWS Artifact 图标AWS Artifact 专业按需获取 AWS 合规报告和协议的服务AWS Audit Manager 专业自动化合规审计的证据收集和评估的服务AWS CloudHSM 图标AWS CloudHSM 专业使用专用硬件安全模块管理加密密钥的服务Amazon Cognito 图标Amazon Cognito 热门为 Web 和移动应用程序提供认证、授权和用户管理的服务Amazon Detective 图标Amazon Detective 专业自动分析安全检测结果并调查根本原因的服务AWS Directory Service 图标AWS Directory Service 专业在 AWS 上提供托管 Active Directory 的服务

相似的文章与服务

AWS Security Hub聚合和优先排序来自多个 AWS 安全服务和第三方工具的安全发现,提供统一安全态势视图的服务安全态势管理 - 用 AWS Security Hub 实现统一安全监控基础设施解析 AWS Security Hub 的统一安全监控与 GuardDuty 联动的威胁检测自动化。介绍安全最佳实践合规状况的可视化和多账户环境的安全治理。用 AWS Security Hub 集中管理安全态势 - 检测结果的汇聚与自动响应将 GuardDuty/Inspector/Macie 的检测结果以 ASFF 格式汇聚,通过安全标准自动评估量化分数。还介绍 EventBridge 联动的自动修复。使用 AWS Config 实现持续合规监控 - 规则评估与自动修复详解 AWS Config 的资源配置记录、Config 规则的合规评估以及自动修复操作的设置。AWS 安全服务的整合力 - 从 GuardDuty 到 Detective 无需 SIEM 的原生威胁检测解析 GuardDuty、Security Hub、Detective、Macie 协同实现的原生威胁检测机制,并与 Azure Sentinel 的设计思想进行比较。