Was ist AWS Security Hub? - AWS Security Hub
Vorteile von Security HubZugreifen auf Security HubZugehörige ServicesKostenlose Testversion, Nutzung und Preisgestaltung von Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Security Hub?

AWS Security Hub bietet Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus AWS und hilft Ihnen dabei, Ihre AWS Umgebung anhand von Industriestandards und Best Practices zu bewerten.

Security Hub sammelt Sicherheitsdaten für und unterstützte Produkte von Drittanbietern und hilft Ihnen dabei AWS-Konten AWS-Services, Ihre Sicherheitstrends zu analysieren und Sicherheitsprobleme mit der höchsten Priorität zu identifizieren.

Um Ihnen bei der Verwaltung des Sicherheitsstatus Ihres Unternehmens zu helfen, unterstützt Security Hub mehrere Sicherheitsstandards. Dazu gehören der von AWS ihm entwickelte Standard AWS Foundational Security Best Practices (FSBP) und externe Compliance-Frameworks wie das Center for Internet Security (CIS), der Payment Card Industry Data Security Standard (PCI DSS) und das National Institute of Standards and Technology (NIST). Jeder Standard umfasst mehrere Sicherheitskontrollen, von denen jede eine bewährte Sicherheitsmethode darstellt. Security Hub führt Prüfungen anhand von Sicherheitskontrollen durch und generiert Kontrollergebnisse, anhand derer Sie Ihre Einhaltung anhand bewährter Sicherheitsverfahren beurteilen können.

Security Hub generiert nicht nur Kontrollergebnisse, sondern erhält auch Ergebnisse von anderen Produkten AWS-Services— wie Amazon GuardDuty, Amazon Inspector und Amazon Macie — und von unterstützten Produkten von Drittanbietern. Auf diese Weise erhalten Sie einen zentralen Überblick über eine Vielzahl von Sicherheitsproblemen. Sie können Security Hub Hub-Ergebnisse auch an andere AWS-Services und unterstützte Produkte von Drittanbietern senden.

Security Hub bietet Automatisierungsfunktionen, mit denen Sie Sicherheitsprobleme erkennen und beheben können. Beispielsweise können Sie Automatisierungsregeln verwenden, um wichtige Ergebnisse automatisch zu aktualisieren, wenn eine Sicherheitsüberprüfung fehlschlägt. Sie können die Integration mit Amazon auch nutzen EventBridge , um automatische Antworten auf bestimmte Ergebnisse auszulösen.

Vorteile von Security Hub

Im Folgenden finden Sie einige der wichtigsten Methoden, mit denen Sie mit Security Hub Ihre Compliance- und Sicherheitslage in Ihrer gesamten AWS Umgebung überwachen können.

Reduzierter Aufwand zur Erfassung und Priorisierung von Ergebnissen

Security Hub reduziert den Aufwand für die Erfassung und Priorisierung von Sicherheitsergebnissen aus integrierten Produkten AWS-Services und AWS Partnerprodukten für alle Konten. Security Hub verarbeitet Suchdaten mit dem AWS Security Finding Format (ASFF), einem Standardsuchformat. Dadurch entfällt die Notwendigkeit, Ergebnisse aus unzähligen Quellen in verschiedenen Formaten zu verwalten. Security Hub korreliert die Ergebnisse auch anbieterübergreifend, um Ihnen zu helfen, die wichtigsten zu priorisieren.

Automatische Sicherheitsprüfungen nach bewährten Methoden und Standards

Security Hub führt automatisch kontinuierliche Konfigurationen und Sicherheitsprüfungen auf Kontoebene durch, die auf AWS Best Practices und Industriestandards basieren. Security Hub verwendet die Ergebnisse dieser Prüfungen, um Sicherheitsbewertungen zu berechnen, und identifiziert bestimmte Konten und Ressourcen, die besondere Aufmerksamkeit erfordern.

Konsolidierte Ansicht der Ergebnisse über Konten und Anbieter hinweg

Security Hub konsolidiert Ihre Sicherheitsergebnisse für Konten und Anbieterprodukte und zeigt die Ergebnisse auf der Security Hub Hub-Konsole an. Sie können Ergebnisse auch über die Security Hub Hub-API abrufen, AWS CLI, oder SDKs. Mit einem ganzheitlichen Überblick über Ihren aktuellen Sicherheitsstatus können Sie Trends erkennen, potenzielle Probleme identifizieren und die erforderlichen Abhilfemaßnahmen ergreifen.

Fähigkeit, die Suche nach Updates und deren Behebung zu automatisieren

Sie können Automatisierungsregeln erstellen, die Ergebnisse auf der Grundlage Ihrer definierten Kriterien ändern oder unterdrücken. Security Hub unterstützt auch eine Integration mit Amazon EventBridge. Um die Behebung bestimmter Ergebnisse zu automatisieren, können Sie benutzerdefinierte Aktionen definieren, die ergriffen werden, wenn ein Ergebnis generiert wird. Sie können beispielsweise benutzerdefinierte Aktionen konfigurieren, damit Ergebnisse an ein Ticketing-System oder ein automatisiertes Behebungssystem gesendet werden.

Zugreifen auf Security Hub

Security Hub ist in den meisten Fällen verfügbar AWS-Regionen. Eine Liste der Regionen, in denen Security Hub derzeit verfügbar ist, finden Sie unter AWS Security Hub Hub-Endpunkte und Kontingente in der Allgemeine AWS-Referenz. Informationen zur Verwaltung AWS-Regionen für Sie finden Sie im AWS Account Management Referenzhandbuch unter Spezifizieren AWS-Konto, welche AWS-Regionen Ihr Konto verwenden kann.

In jeder Region können Sie auf eine der folgenden Arten auf Security Hub zugreifen und ihn verwenden:

Security Hub Hub-Konsole

Das AWS Management Console ist eine browserbasierte Oberfläche, mit der Sie AWS Ressourcen erstellen und verwalten können. Als Teil dieser Konsole bietet die Security Hub Hub-Konsole Zugriff auf Ihr Security Hub Hub-Konto, Ihre Daten und Ressourcen. Sie können Security Hub Hub-Aufgaben mithilfe der Security Hub Hub-Konsole ausführen — Ergebnisse anzeigen, Automatisierungsregeln erstellen, eine Aggregationsregion erstellen und vieles mehr.

Security Hub Hub-API

Die Security Hub Hub-API ermöglicht Ihnen programmatischen Zugriff auf Ihr Security Hub Hub-Konto, Ihre Daten und Ressourcen. Mit der API können Sie HTTPS-Anfragen direkt an Security Hub senden. Informationen zur API finden Sie in der AWS Security Hub Hub-API-Referenz.

AWS CLI

Mit dem AWS CLI können Sie Befehle an der Befehlszeile Ihres Systems ausführen, um Security Hub Hub-Aufgaben auszuführen. In einigen Fällen kann die Verwendung der Befehlszeile schneller und bequemer sein als die Verwendung der Konsole. Die Befehlszeile ist auch nützlich, wenn Sie Skripts erstellen möchten, die Aufgaben ausführen. Informationen zur Installation und Verwendung von finden Sie im AWS Command Line Interface Benutzerhandbuch. AWS CLI

AWS SDKs

AWS SDKs stellt Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen bereit, z. B. Java, Go, Python, C++ und .NET. SDKs Sie bieten bequemen, programmgesteuerten Zugriff auf Security Hub und andere Anwendungen AWS-Services in Ihrer bevorzugten Sprache. Sie erledigen auch Aufgaben wie das kryptografische Signieren von Anfragen, das Verwalten von Fehlern und das automatische Wiederholen von Anfragen. Informationen zur Installation und Verwendung von finden Sie unter Tools AWS SDKs, auf denen Sie aufbauen können. AWS

Wichtig

Security Hub erkennt und konsolidiert nur Ergebnisse, die nach der Aktivierung von Security Hub generiert wurden. Sicherheitsergebnisse, die vor der Aktivierung von Security Hub generiert wurden, werden nicht rückwirkend erkannt und konsolidiert.

Security Hub empfängt und verarbeitet Ergebnisse nur in der Region, in der Sie Security Hub in Ihrem Konto aktiviert haben.

Um die vollständige Einhaltung der Benchmark-Sicherheitsprüfungen der CIS AWS Foundations zu gewährleisten, müssen Sie Security Hub in allen unterstützten AWS Regionen aktivieren.

Um Ihre AWS Umgebung weiter zu schützen, sollten Sie in Betracht ziehen, andere AWS-Services in Kombination mit Security Hub zu verwenden. Einige AWS-Services senden ihre Ergebnisse an Security Hub, und Security Hub normalisiert die Ergebnisse in ein Standardformat. Einige AWS-Services können auch Ergebnisse von Security Hub erhalten.

Eine Liste anderer Benutzer AWS-Services , die Security Hub Hub-Ergebnisse senden oder empfangen, finden Sie unterAWS-Service Integrationen mit Security Hub.

Security Hub verwendet dienstbezogene Regeln von AWS Config , um Sicherheitsüberprüfungen für die meisten Kontrollen durchzuführen. Kontrollen beziehen sich auf bestimmte AWS Ressourcen AWS-Services und Ressourcen. Eine Liste der Security Hub-Steuerelemente finden Sie unterReferenz zu Security Hub-Steuerungen. Sie müssen Ressourcen AWS Config für Security Hub aktivieren AWS Config und aufzeichnen, um die meisten Kontrollergebnisse zu generieren. Weitere Informationen finden Sie unter Überlegungen vor der Aktivierung und Konfiguration AWS Config.

Kostenlose Testversion und Preisgestaltung von Security Hub

Wenn Sie Security Hub in einem AWS-Konto zum ersten Mal aktivieren, wird dieses Konto automatisch für eine kostenlose 30-Tage-Testversion von Security Hub registriert.

Wenn Sie Security Hub während der kostenlosen Testversion verwenden, wird Ihnen die Nutzung anderer Dienste, mit denen Security Hub interagiert, wie z. B. AWS Config Artikel, in Rechnung gestellt. AWS Config Regeln, die nur durch die Sicherheitsstandards von Security Hub aktiviert werden, werden Ihnen nicht in Rechnung gestellt.

Die Nutzung von Security Hub wird Ihnen erst nach Ablauf Ihrer kostenlosen Testversion in Rechnung gestellt.

Anzeigen von Nutzungsdetails und geschätzten Kosten

Security Hub bietet Nutzungsinformationen, einschließlich der geschätzten 30-Tage-Kosten für die Nutzung von Security Hub. Die Nutzungsdetails beinhalten die verbleibende Zeit der kostenlosen Testversion. Anhand der Nutzungsinformationen können Sie sich ein Bild davon machen, wie hoch Ihre Security Hub Hub-Kosten nach Ablauf der kostenlosen Testversion sein könnten. Die Nutzungsinformationen sind auch nach Ablauf der kostenlosen Testversion verfügbar.

Um Nutzungsinformationen anzuzeigen (Konsole)

  1. Öffnen Sie die AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Navigationsbereich unter Einstellungen die Option Nutzung aus.

Die geschätzten monatlichen Kosten basieren auf der voraussichtlichen Nutzung von Security Hub durch Ihr Konto für Ergebnisse und Sicherheitschecks über einen Zeitraum von 30 Tagen.

Die Nutzungsinformationen und die geschätzten Kosten beziehen sich nur auf das aktuelle Konto und die aktuelle Region. In einer Aggregationsregion enthalten die Nutzungsinformationen und die geschätzten Kosten keine verknüpften Regionen. Weitere Informationen zu verknüpften Regionen finden Sie unterArten von Daten, die aggregiert sind.

Preisdetails

Weitere Informationen darüber, wie Security Hub für aufgenommene Ergebnisse und Sicherheitschecks Gebühren erhebt, finden Sie unter Security Hub Hub-Preise.