Was ist AWS Security Hub?

AWS Security Hub bietet Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus in AWS und hilft Ihnen dabei, Ihre -AWSUmgebung anhand von Sicherheitsstandards und bewährten Methoden der Branche zu bewerten.

Security Hub sammelt Sicherheitsdaten über AWS-Konten, AWS-Servicesund unterstützte Drittanbieterprodukte hinweg und hilft Ihnen, Ihre Sicherheitstrends zu analysieren und Sicherheitsprobleme mit höchster Priorität zu identifizieren.

Um Sie bei der Verwaltung des Sicherheitsstatus Ihrer Organisation zu unterstützen, unterstützt Security Hub mehrere Sicherheitsstandards. Dazu gehören der AWS Foundational Security Best Practices (FSBP)-Standard, der von entwickelt wurdeAWS, sowie externe Compliance-Frameworks wie das Center for Internet Security (CIS), der Payment Card Industry Data Security Standard (PCI DSS) und das National Institute of Standards and Technology (NIST). Jeder Standard umfasst mehrere Sicherheitskontrollen, von denen jede eine bewährte Sicherheitsmethode darstellt. Security Hub führt Prüfungen anhand von Sicherheitskontrollen durch und generiert Kontrollergebnisse, die Sie bei der Bewertung Ihrer Compliance mit bewährten Sicherheitsmethoden unterstützen.

Zusätzlich zur Generierung von Kontrollergebnissen erhält Security Hub auch Ergebnisse von anderen AWS-Services– wie Amazon GuardDuty, Amazon Inspector und Amazon Macie – und unterstützten Produkten von Drittanbietern. Auf diese Weise erhalten Sie einen einzigen Glasbereich in eine Vielzahl von sicherheitsrelevanten Problemen. Sie können Security Hub-Ergebnisse auch an andere AWS-Services und unterstützte Produkte von Drittanbietern senden.

Security Hub bietet Automatisierungsfunktionen, mit denen Sie Sicherheitsprobleme beheben und beheben können. Sie können beispielsweise Automatisierungsregeln verwenden, um kritische Erkenntnisse automatisch zu aktualisieren, wenn eine Sicherheitsprüfung fehlschlägt. Sie können die Integration mit Amazon auch nutzen EventBridge , um automatische Antworten auf bestimmte Erkenntnisse auszulösen.

Vorteile von Security Hub

Hier sind einige der wichtigsten Möglichkeiten, wie Security Hub Ihnen hilft, Ihre Compliance und Ihren Sicherheitsstatus in Ihrer gesamten -AWSUmgebung zu überwachen.

Reduzierter Aufwand zur Erfassung und Priorisierung von Ergebnissen

Security Hub reduziert den Aufwand, Sicherheitserkenntnisse aus integrierten und AWS Partnerprodukten zu sammeln AWS-Services und zu priorisieren. Security Hub verarbeitet das Suchen von Daten mit dem AWS Security Finding Format (ASFF), einem Standard-Erkenntnisformat. Dadurch entfällt die Notwendigkeit, Erkenntnisse aus myriad-Quellen in mehreren Formaten zu verwalten. Security Hub korreliert auch die Erkenntnisse zwischen den Anbietern, um Ihnen zu helfen, die wichtigsten zu priorisieren.

Automatische Sicherheitsprüfungen nach bewährten Methoden und Standards

Security Hub führt automatisch kontinuierliche Konfigurations- und Sicherheitsprüfungen auf Kontoebene auf der Grundlage AWS bewährter Methoden und Branchenstandards durch. Security Hub verwendet die Ergebnisse dieser Prüfungen, um Sicherheitswerte zu berechnen, und identifiziert bestimmte Konten und Ressourcen, die Aufmerksamkeit erfordern.

Konsolidierte Ansicht der Ergebnisse über Konten und Anbieter hinweg

Security Hub konsolidiert Ihre Sicherheitserkenntnisse über Konten und Anbieterprodukte hinweg und zeigt Ergebnisse in der Security Hub-Konsole an. Sie können Ergebnisse auch über die Security Hub API, AWS CLIoder SDKs abrufen. Mit einem ganzheitlichen Überblick über Ihren aktuellen Sicherheitsstatus können Sie Trends erkennen, potenzielle Probleme identifizieren und die erforderlichen Maßnahmen ergreifen.

Möglichkeit zur Automatisierung von Aktualisierungen und Behebung von Erkenntnissen

Sie können Automatisierungsregeln erstellen, die Ergebnisse basierend auf Ihren definierten Kriterien ändern oder unterdrücken. Security Hub unterstützt auch eine Integration mit Amazon EventBridge. Um die Behebung bestimmter Erkenntnisse zu automatisieren, können Sie benutzerdefinierte Aktionen definieren, die bei der Generierung eines Ergebnisses ausgeführt werden sollen. Sie können beispielsweise benutzerdefinierte Aktionen konfigurieren, damit Ergebnisse an ein Ticketing-System oder ein automatisiertes Behebungssystem gesendet werden.

Zugriff auf Security Hub

Security Hub ist in den meisten verfügbarAWS-Regionen. Eine Liste der Regionen, in denen Security Hub derzeit verfügbar ist, finden Sie unter AWS Security Hub-Endpunkte und -Kontingente im Allgemeine AWS-Referenz. Informationen zur Verwaltung von AWS-Regionen für Ihr finden Sie unter FestlegenAWS-Konto, welche Ihr Konto verwenden kann im AWS Account Management -Referenzhandbuch. AWS-Regionen

In jeder Region können Sie auf Security Hub wie folgt zugreifen und ihn verwenden:

Security Hub-Konsole

AWS Management Console ist eine browserbasierte Schnittstelle, mit der Sie -AWSRessourcen erstellen und verwalten können. Als Teil dieser Konsole bietet die Security Hub-Konsole Zugriff auf Ihr Security Hub-Konto, Ihre Daten und Ressourcen. Sie können Security Hub-Aufgaben mithilfe der Security Hub-Konsole ausführen – Ergebnisse anzeigen, Automatisierungsregeln erstellen, eine Aggregationsregion erstellen und vieles mehr.

Security Hub API

Die Security Hub API bietet Ihnen programmatischen Zugriff auf Ihr Security Hub-Konto, Ihre Daten und Ressourcen. Mit der API können Sie HTTPS-Anforderungen direkt an Security Hub senden. Weitere Informationen zur -API finden Sie in der Referenz zur AWS Security Hub API.

AWS CLI

Mit der können Sie Befehle in der Befehlszeile Ihres Systems ausführenAWS CLI, um Security Hub-Aufgaben auszuführen. In einigen Fällen kann die Verwendung der Befehlszeile schneller und bequemer sein als die Verwendung der Konsole. Die Befehlszeile ist auch nützlich, wenn Sie Skripts erstellen möchten, die Aufgaben ausführen. Weitere Informationen zum Installieren und Konfigurieren der AWS CLI finden Sie im AWS Command Line InterfaceLeitfaden.

AWS SDKs

AWS stellt SDKs bereit, die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen bestehen, z. B. Java, Go, Python, C++ und .NET. Die -SDKs bieten praktischen, programmgesteuerten Zugriff auf Security Hub und andere AWS-Services in Ihrer bevorzugten Sprache. Sie erledigen auch Aufgaben wie kryptografisches Signieren von Anforderungen, Verwalten von Fehlern und automatisches Wiederholen von Anforderungen. Informationen zur Installation und Verwendung der -AWSSDKs finden Sie unter Tools zum Erstellen auf AWS. SDKs

Wichtig

Security Hub erkennt und konsolidiert Ergebnisse, die nach der Aktivierung von Security Hub generiert werden. Es erkennt und konsolidiert Sicherheitserkenntnisse, die generiert wurden, bevor Sie Security Hub aktiviert haben, nicht rückwirkend.

Security Hub empfängt und verarbeitet nur Ergebnisse in der Region, in der Sie Security Hub in Ihrem Konto aktiviert haben.

Um die Sicherheitsprüfungen von CIS AWS Foundations Benchmark vollständig einzuhalten, müssen Sie Security Hub in allen unterstützten AWS Regionen aktivieren.

Zugehörige Services

Um Ihre AWS Umgebung weiter zu schützen, sollten Sie andere AWS-Services in Kombination mit Security Hub verwenden.

Eine Liste der anderen AWS-Services, die Security Hub-Ergebnisse senden oder empfangen, finden Sie unter AWS-Service Integrationen mit AWS Security Hub.

Security Hub verwendet serviceverknüpfte Regeln von AWS Config, um Sicherheitsprüfungen für die meisten Kontrollen durchzuführen. Sie müssen Ressourcen in AWS Config für Security Hub aktivieren AWS Config und aufzeichnen, um die meisten Kontrollergebnisse zu generieren. Weitere Informationen finden Sie unter Konfiguration AWS Config.

Kostenlose Testversion und Preise für Security Hub

Wenn Sie Security Hub AWS-Konto zum ersten Mal in einem aktivieren, wird dieses Konto automatisch in einer 30-tägigen kostenlosen Security Hub-Testversion registriert.

Wenn Sie Security Hub während der kostenlosen Testversion verwenden, wird Ihnen die Nutzung anderer Services, mit denen Security Hub interagiert, wie z. B. AWS Config Elemente, in Rechnung gestellt. AWS Config Regeln, die nur durch Security Hub-Sicherheitsstandards aktiviert werden, werden Ihnen nicht in Rechnung gestellt.

Die Nutzung von Security Hub wird Ihnen erst in Rechnung gestellt, wenn Ihre kostenlose Testversion endet.

Anmerkung

Die kostenlose Testversion von Security Hub wird in der Region China (Peking) nicht unterstützt.

Anzeigen von Nutzungsdetails und geschätzten Kosten

Security Hub stellt Nutzungsinformationen bereit, einschließlich der geschätzten 30-Tage-Kosten für die Verwendung von Security Hub. Die Nutzungsdetails beinhalten die verbleibende Zeit in der kostenlosen Testversion. Die Nutzungsinformationen können Ihnen helfen, zu verstehen, wie hoch Ihre Security Hub-Kosten nach Ablauf der kostenlosen Testversion sein könnten. Die Nutzungsinformationen sind auch nach Ablauf der kostenlosen Testversion verfügbar.

So zeigen Sie Nutzungsinformationen an (Konsole)

1. Öffnen Sie die AWS Security Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

2. Wählen Sie im Navigationsbereich unter Einstellungen die Option Verwendung aus.

Die geschätzten monatlichen Kosten basieren auf der Security Hub-Nutzung Ihres Kontos für Erkenntnisse und Sicherheitsprüfungen, die über einen Zeitraum von 30 Tagen prognostiziert werden.

Die Nutzungsinformationen und die geschätzten Kosten beziehen sich nur auf das aktuelle Konto und die aktuelle Region. In einer Aggregationsregion enthalten die Nutzungsinformationen und die geschätzten Kosten keine verknüpften Regionen. Weitere Informationen zu verknüpften Regionen finden Sie unter So funktioniert die regionsübergreifende Aggregation.

Preisdetails

Weitere Informationen darüber, wie Security Hub Gebühren für aufgenommene Erkenntnisse und Sicherheitsprüfungen berechnet, finden Sie unter Security Hub – Preise.