Que sont Security Hub et Security Hub CSPM ?

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

AWS Security Hub et AWS Security Hub CSPM Services AWS protègent votre environnement cloud. Les services se complètent mutuellement. Lorsqu'ils sont utilisés ensemble, ils fournissent des informations précieuses sur le niveau de sécurité de votre AWS environnement.

Security Hub CSPM fournit une vue complète de votre niveau de sécurité et vous aide à évaluer votre environnement cloud par rapport aux normes et aux meilleures pratiques du secteur de la sécurité. Security Hub fournit une expérience unifiée qui vous aide à hiérarchiser les problèmes de sécurité critiques et à y répondre. Les résultats du Security Hub CSPM sont automatiquement acheminés vers Security Hub où ils sont corrélés avec les résultats d'autres services de sécurité tels qu'Amazon Inspector afin de générer des risques. Cela vous permet d'identifier les risques les plus critiques de votre environnement. Security Hub fournit également des fonctionnalités de flux de travail automatisés, qui vous aident à intégrer les résultats du Security Hub CSPM dans vos flux de travail opérationnels.

La meilleure pratique consiste à activer les deux services. Vous pouvez activer Security Hub CSPM sans activer Security Hub si votre objectif principal est d'identifier les erreurs de configuration et d'évaluer votre niveau de sécurité. Toutefois, si vous activez Security Hub sans activer Security Hub CSPM, Security Hub ne peut pas utiliser les résultats du Security Hub CSPM pour fournir des informations sur les risques et les expositions dans votre environnement. AWS Pour une expérience optimale, nous recommandons non seulement d'activer Security Hub et Security Hub CSPM, mais également d'activer les autres services de sécurité suivants : Amazon GuardDuty, Amazon Inspector et Amazon Macie.