跨 亚马逊云科技服务和合作伙伴集成的整合调查结果
Amazon Security Hub 收集并整合您环境中启用的 亚马逊云科技安全服务的调查结果,例如来自 Amazon Systems Manager Patch Manager 的不合规 EC2 实例以及来自 IAM Access Analyzer 的可公开访问的跨账户资源。所有调查结果在 Amazon Security Hub 中存储至少 90 天。
Amazon Security Hub 可以自动聚合安全性和/或接收来自受支持的 亚马逊云科技 合作伙伴网络 (APN) 安全性解决方案的调查结果,因此您可以全面了解整个 亚马逊云科技环境的安全性和合规性。
服务文档中列出的 Amazon Security Hub 合作伙伴是 APN 技术合作伙伴,他们已经通过了 Security Hub 团队的额外验证,可以将调查结果发送到 Security Hub 或接收来自 Security Hub 的调查结果。请注意,本文中使用的“合作伙伴”一词特指 亚马逊云科技合作伙伴网络 (APN) 成员。
自动化持续安全性检查
Security Hub 使用行业标准和最佳实践提供自动化持续资源级配置和安全性检查。例如,Amazon Security Hub 自动执行支付卡行业数据安全标准 (PCI DSS) 和互联网安全中心 (CIS) 亚马逊云科技 Foundations Benchmark 标准,这是一组针对 亚马逊云科技的安全性配置最佳实践。如果您的任何账户或资源偏离最佳实践,则 Amazon Security Hub 会标记该问题并建议采取补救措施。
精选的安全性最佳实践
Security Hub 为客户提供了一组称为 亚马逊云科技基础安全性最佳实践标准的自动化安全控制。这是由我们的 亚马逊云科技安全专家审查的一组高度精选的安全性最佳实践。我们建议在所有账户和区域启用此标准。
通过标准化的调查结果格式无缝集成
使用标准化的 亚马逊云科技Security Finding 格式在 Security Hub 中收集来自 亚马逊云科技服务(如 亚马逊云科技Systems Manager Patch Manager 和 IAM Access Analyzer)的安全性调查结果。合作伙伴集成使用相同的标准化调查结果格式,从而消除了耗时的数据解析和规范化任务。现在,您可以专注于对这些整合的调查结果设置优先级并采取措施。
自定义响应和补救措施
Amazon Security Hub 与 Amazon CloudWatch Events 集成,使您能够创建自定义响应和补救工作流。您可以轻松地将调查结果发送到 SIEM、聊天工具、票务系统、安全编排自动化和响应 (SOAR) 工具以及呼叫管理平台。响应和补救措施可以完全自动化,也可以在控制台中手动触发。您还可以使用 Amazon Systems Manager Automation 文档、亚马逊云科技Step Functions 和 Amazon Lambda 函数来构建可从 Security Hub 发起的自动化补救工作流。
多账户和 Amazon Organizations 支持
只需在 Amazon Security Hub 控制台中几次点击,即可以连接多个亚马逊云科技账户并整合这些账户中的调查结果。通过指定管理员账户,您可以使自己安全团队查看所有账户的整合调查结果,而单个账户拥有者只能查看与其账户关联的调查结果。通过与 Amazon Organizations 集成,您可以自动为您组织中的任何账户启用 Security Hub 和亚马逊云科技基础安全最佳实践标准。
跨区域聚合调查结果
Amazon Security Hub 使您能够指定聚合区域并将其他区域关联到该聚合区域,从而为您提供所有账户和所有关联区域中的所有调查结果的集中视图。将某个区域关联到聚合区域之后,您的调查结果将会在区域之间持续同步,因此,一个区域中的任何调查结果更新均会复制到另一个区域。您的 Security Hub 管理员或聚合区域中的指定管理员账户可以查看和管理您的所有调查结果。聚合区域中的单独 Security Hub 成员账户也可以查看和管理所有关联区域中的所有调查结果。管理员账户和聚合区域中的 Amazon EventBridge 源现在也包括所有成员账户和关联账户中的所有调查结果,这使您能够简化与票务、聊天、事件管理、日志记录和自动修复工具的集成,方法是将这些集成整合到聚合区域中。
有用的预定义安全性洞察
安全性见解是一种分组调查结果,突出显示了新出现的趋势或可能的问题。例如,见解有助于识别缺少有关重要漏洞的安全补丁或缺少具有公共读取或写入权限的 S3 存储桶的 EC2 实例。Amazon Security Hub 的预定义(即托管)见解旨在快速标记问题最严重的资源和账户。
针对客户环境的自定义洞察
创建和自定义您自己的见解,以适合您的特定安全性与合规性需求。您可以根据 Amazon Security Hub 提供的预定义安全性见解自定义见解,也可以从头开始自定义见解。例如,您可以创建一个见解以识别标记为“生产”的不满足安全标准的 EC2 实例。
直观的摘要控制面板
使用 Amazon Security Hub 的摘要控制面板监控您的安全状况并快速识别安全问题和趋势。例如,您可以深入到趋势线图中,以发现使用相同的 Amazon 系统映像 (AMI) 创建了一组具有大量调查结果的 Amazon EC2 实例。
