Qu'est-ce que AWS Security Hub ? - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que AWS Security Hub ?

AWSSecurity Hub vous fournit une vue complète de l'état de votre sécurité AWS et vous aide à évaluer votre AWS environnement par rapport aux normes et aux meilleures pratiques du secteur de la sécurité.

Security Hub collecte des données de sécurité sur Comptes AWS les Services AWS produits tiers pris en charge et vous aide à analyser les tendances en matière de sécurité et à identifier les problèmes de sécurité les plus prioritaires.

Pour vous aider à gérer l'état de sécurité de votre entreprise, Security Hub prend en charge plusieurs normes de sécurité. Il s'agit notamment de la norme AWS Foundational Security Best Practices (FSBP) développée par AWS et de cadres de conformité externes tels que le Center for Internet Security (CIS), le Payment Card Industry Data Security Standard (PCI DSS) et le National Institute of Standards and Technology (NIST). Chaque norme inclut plusieurs contrôles de sécurité, chacun représentant une bonne pratique en matière de sécurité. Security Hub effectue des vérifications par rapport aux contrôles de sécurité et génère des résultats de contrôle pour vous aider à évaluer votre conformité par rapport aux meilleures pratiques de sécurité.

En plus de générer des résultats de contrôle, Security Hub reçoit également les résultats d'autres produits, Services AWS tels qu'Amazon GuardDuty, Amazon Inspector et Amazon Macie, et de produits tiers pris en charge. Cela vous donne une vue d'ensemble d'une variété de problèmes liés à la sécurité. Vous pouvez également envoyer les résultats du Security Hub à d'autres Services AWS produits tiers pris en charge.

Security Hub propose des fonctionnalités d'automatisation qui vous aident à trier et à résoudre les problèmes de sécurité. Par exemple, vous pouvez utiliser des règles d'automatisation pour mettre automatiquement à jour les résultats critiques en cas d'échec d'un contrôle de sécurité. Vous pouvez également tirer parti de l'intégration avec Amazon EventBridge pour déclencher des réponses automatiques à des résultats spécifiques.

Avantages de Security Hub

Voici quelques-unes des principales manières dont Security Hub vous aide à surveiller votre niveau de conformité et de sécurité dans l'ensemble de votre AWS environnement.

Effort réduit pour collecter et hiérarchiser les conclusions

Security Hub réduit les efforts liés à la collecte et à la hiérarchisation des résultats de sécurité sur les comptes issus de produits intégrés Services AWS et de produits AWS partenaires. Security Hub traite les données de recherche à l'aide du format AWS de recherche ASFF (Security Finding Format), un format de recherche standard. Ainsi, il n'est plus nécessaire de gérer les résultats provenant d'une myriade de sources dans de multiples formats. Security Hub met également en corrélation les résultats des différents fournisseurs pour vous aider à hiérarchiser les plus importants.

Contrôles automatiques de sécurité selon les bonnes pratiques et les normes

Security Hub exécute automatiquement des contrôles de configuration et de sécurité continus au niveau du compte, conformément aux AWS meilleures pratiques et aux normes du secteur. Security Hub utilise les résultats de ces contrôles pour calculer les scores de sécurité et identifier les comptes et les ressources spécifiques qui nécessitent une attention particulière.

Vue consolidée des conclusions dans les comptes et les fournisseurs

Security Hub consolide vos résultats de sécurité entre les comptes et les produits des fournisseurs et affiche les résultats sur la console Security Hub. Vous pouvez également récupérer les résultats via l'API Security Hub ou AWS CLI les SDK. Grâce à une vision globale de l'état actuel de votre sécurité, vous pouvez identifier les tendances, identifier les problèmes potentiels et prendre les mesures correctives nécessaires.

Possibilité d'automatiser la recherche, les mises à jour et les mesures correctives

Vous pouvez créer des règles d'automatisation qui modifient ou suppriment les résultats en fonction des critères que vous avez définis. Security Hub prend également en charge l'intégration avec Amazon EventBridge. Pour automatiser la correction de résultats spécifiques, vous pouvez définir des actions personnalisées à effectuer lorsqu'un résultat est généré. Vous pouvez, par exemple, configurer des actions personnalisées, pour envoyer des conclusions à un système de tickets ou à un système de correction automatique.

Accès au Security Hub

Security Hub est disponible dans la plupart des casRégions AWS. Pour obtenir la liste des régions dans lesquelles Security Hub est actuellement disponible, consultez la section Points de terminaison et quotas du AWS Security Hub dans le Références générales AWS. Pour plus d'informations sur la gestion Régions AWS de votre compteCompte AWS, voir Spécifier les comptes que Régions AWS votre compte peut utiliser dans le Guide de AWS Account Management référence.

Dans chaque région, vous pouvez accéder à Security Hub et l'utiliser de l'une des manières suivantes :

Console Security Hub

AWS Management ConsoleIl s'agit d'une interface basée sur un navigateur que vous pouvez utiliser pour créer et gérer AWS des ressources. Dans le cadre de cette console, la console Security Hub permet d'accéder à votre compte, à vos données et à vos ressources Security Hub. Vous pouvez effectuer des tâches du Security Hub à l'aide de la console Security Hub : consulter les résultats, créer des règles d'automatisation, créer une région d'agrégation, etc.

API Security Hub

L'API Security Hub vous donne un accès programmatique à votre compte, à vos données et à vos ressources Security Hub. Grâce à l'API, vous pouvez envoyer des requêtes HTTPS directement à Security Hub. Pour plus d'informations sur l'API, consultez le AWSSecurity Hub API Reference.

AWS CLI

Avec leAWS CLI, vous pouvez exécuter des commandes sur la ligne de commande de votre système pour effectuer les tâches du Security Hub. Dans certains cas, l'utilisation de la ligne de commande peut être plus rapide et plus pratique que celle de la console. La ligne de commande est également utile si vous souhaitez créer des scripts qui exécutent des tâches. Pour plus d'informations sur l'installation et la configuration de l'interface AWS CLI, consultez le Guide de l'utilisateur de la AWS Command Line Interface.

Kits SDK AWS

AWSfournit des SDK composés de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes, par exemple Java, Go, Python, C++ et .NET. Les SDK fournissent un accès pratique et programmatique à Security Hub et à d'autres applications Services AWS dans la langue de votre choix. Ils gèrent également des tâches telles que la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour plus d'informations sur l'installation et l'utilisation des AWS SDK, consultez la section Outils sur AWS lesquels vous pouvez vous appuyer.

Important

Security Hub détecte et consolide uniquement les résultats générés une fois que vous avez activé Security Hub. Il ne détecte ni ne consolide rétroactivement les résultats de sécurité générés avant que vous n'activiez Security Hub.

Security Hub reçoit et traite les résultats uniquement dans la région où vous avez activé Security Hub dans votre compte.

Pour une conformité totale avec les contrôles de sécurité de CIS AWS Foundations Benchmark, vous devez activer Security Hub dans toutes les AWS régions prises en charge.

Pour renforcer la sécurité de votre AWS environnement, pensez à en utiliser un autre Services AWS en combinaison avec Security Hub.

Pour obtenir la liste des autres Services AWS entités qui envoient ou reçoivent les résultats du Security Hub, consultezService AWSintégrations avec AWS Security Hub.

Security Hub utilise des règles liées aux services AWS Config pour effectuer des contrôles de sécurité pour la plupart des contrôles. Vous devez activer AWS Config et enregistrer les ressources dans AWS Config Security Hub afin de générer la plupart des résultats de contrôle. Pour plus d’informations, consultez Configuration AWS Config.

Essai gratuit et tarifs de Security Hub

Lorsque vous activez Security Hub Compte AWS pour la première fois, ce compte est automatiquement inscrit à un essai gratuit de 30 jours de Security Hub.

Lorsque vous utilisez Security Hub pendant l'essai gratuit, l'utilisation d'autres services avec lesquels Security Hub interagit, tels que des AWS Config articles, vous est facturée. Les AWS Config règles activées uniquement conformément aux normes de sécurité du Security Hub ne vous sont pas facturées.

L'utilisation de Security Hub ne vous est pas facturée avant la fin de votre essai gratuit.

Note

L'essai gratuit de Security Hub n'est pas pris en charge dans la région de Chine (Pékin).

Affichage des détails d'utilisation et du coût estimé

Security Hub fournit des informations d'utilisation, y compris le coût estimé à 30 jours d'utilisation de Security Hub. Les détails d'utilisation incluent le temps restant dans l'essai gratuit. Les informations d'utilisation peuvent vous aider à comprendre ce que pourrait coûter votre Security Hub après la fin de l'essai gratuit. Les informations d'utilisation sont également disponibles après la fin de l'essai gratuit.

Pour afficher les informations d'utilisation (console)
  1. Ouvrez la console AWS Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Dans le volet de navigation, sélectionnez Utilisation sous Paramètres.

Le coût mensuel estimé est basé sur l'utilisation du Security Hub de votre compte pour les résultats et les contrôles de sécurité prévus sur une période de 30 jours.

Les informations d'utilisation et le coût estimé concernent uniquement le compte courant et la région en cours. Dans une région d'agrégation, les informations d'utilisation et le coût estimé n'incluent pas les régions associées. Pour plus d'informations sur les régions liées, consultezComment fonctionne l'agrégation entre régions.

Informations de tarification

Pour plus d'informations sur la façon dont Security Hub facture les résultats ingérés et les contrôles de sécurité, consultez la section Tarification de Security Hub.