跳至主要内容

Amazon Security Hub

Amazon Security Hub 功能

跨亚马逊云科技服务和合作伙伴集成的整合调查发现

Amazon Security Hub 可采集并整合环境中启用的各项亚马逊云科技安全服务的调查结果,例如来自 Amazon Systems Manager 补丁管理器的不合规 EC2 实例以及来自 IAM Access Analyzer 的可公开访问的跨账户资源。所有调查结果在 Amazon Security Hub 中存储至少 90 天。

Amazon Security Hub 可自动聚合安全性和/或接收来自受支持的亚马逊云科技合作伙伴网络(APN)安全性解决方案的调查发现,从而让您全面了解整个亚马逊云科技环境的安全性和合规性。

服务文档中列出的 Amazon Security Hub 合作伙伴是亚马逊云科技技术合作伙伴,他们已经通过了 Security Hub 团队的额外验证,可以将调查结果发送到 Security Hub 或接收来自 Security Hub 的调查结果。*注:本文中使用的“合作伙伴”一词特指亚马逊云科技合作伙伴网络(APN)成员。

自动化持续安全性检查

Security Hub 使用行业标准和最佳实践提供自动化持续资源级配置和安全性检查。例如,Amazon Security Hub 自动执行支付卡行业数据安全标准(PCI DSS)和互联网安全中心(CIS)Amazon Foundations Benchmark 标准,这是一组适用于亚马逊云科技的安全性配置最佳实践。如果任何账户或资源偏离最佳实践,则 Amazon Security Hub 会标记该问题并建议采取补救措施。

精选的安全性最佳实践

Security Hub 为客户提供了一系列称为亚马逊云科技基础安全性最佳实践标准的自动化安全控制。这是由亚马逊云科技安全专家审查精选的一系列安全性最佳实践。我们建议在所有账户和区域启用此标准。

通过标准化的调查发现格式无缝集成

使用标准化的亚马逊云科技安全性调查发现格式,在 Security Hub 中采集来自亚马逊云科技服务(如 Amazon Systems Manager 补丁管理器和 IAM 访问权限分析器)的安全性调查发现。 合作伙伴集成使用相同的标准化调查发现格式,以消除耗时的数据解析和规范化任务。现在,您可以专注于对这些整合的调查发现设置优先级并采取措施。

自定义响应和补救措施

Amazon Security Hub 与 Amazon CloudWatch Events 集成,使您能够创建自定义响应和补救工作流。您可以轻松地将调查结果发送到 SIEM、聊天工具、工单系统、安全编排自动化和响应(SOAR)工具以及呼叫管理平台。响应和补救措施可以完全自动化,也可以在控制台中手动触发。您还可以使用 Amazon Systems Manager Automation 文档、Amazon Step Functions 和 Amazon Lambda 函数来构建可从 Security Hub 发起的自动化补救工作流。

多账户和 Amazon Organizations 支持

只需在 Amazon Security Hub 控制台中几次点击,即可以连接多个亚马逊云科技账户并整合这些账户中的调查结果。通过指定管理员账户,您可以使自己的安全团队查看所有账户的整合调查发现,而单个账户拥有者只能查看与其账户关联的调查发现。通过与 Amazon Organizations 集成,您可以自动为组织中的任何账户启用 Security Hub 和亚马逊云科技基础安全最佳实践标准。

跨区域聚合调查发现

Amazon Security Hub 使您能够指定聚合区域并将其他区域关联到该聚合区域,从而为您提供所有账户和所有关联区域中的所有调查结果的集中视图。将某个区域关联到聚合区域之后,您的调查结果将会在区域之间持续同步,因此,一个区域中的任何调查结果更新均会复制到另一个区域。您的 Security Hub 管理员或聚合区域中的指定管理员账户可以查看和管理您的所有调查结果。聚合区域中的单独 Security Hub 成员账户也可以查看和管理所有关联区域中的所有调查结果。管理员账户和聚合区域中的 Amazon EventBridge 源现在也包括所有成员账户和关联账户中的所有调查结果,这使您能够简化与票务、聊天、事件管理、日志记录和自动修复工具的集成,方法是将这些集成整合到聚合区域中。

有用的预定义安全性洞察

安全性洞察是一种分组调查结果,突出显示了新出现的趋势或可能的问题。例如,洞察可帮助发现缺少针对重要漏洞的安全补丁的 EC2 实例或具有公有读取或写入权限的 S3 存储桶。Amazon Security Hub 的预定义(即托管式)洞察旨在快速标记问题最严重的资源和账户。

针对客户环境的自定义洞察

根据客户的特定安全性与合规性需求创建和自定义洞察。您可以在 Amazon Security Hub 提供的预定义安全性洞察基础上创建自定义洞察,也可以创建全新的自定义洞察。例如,您可以创建洞察,以识别标记为“production”的不满足安全标准的 EC2 实例。

直观的摘要控制面板

使用 Amazon Security Hub 的摘要控制面板监控您的安全状况并快速识别安全问题和趋势。例如,您可以深入到趋势线图中,以发现使用相同的 Amazon 系统映像 (AMI) 创建了一组具有大量调查结果的 Amazon EC2 实例。