Rekomendasi Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Layanan keamanan berikut AWS mengirimkan temuan ke Security Hub dalam format OCSF. Setelah Anda mengaktifkan Security Hub, sebaiknya aktifkan ini Layanan AWS untuk keamanan tambahan.

Security Hub CSPM

Saat Anda mengaktifkan Security Hub CSPM, Anda mendapatkan pandangan komprehensif tentang status keamanan Anda. AWS Ini membantu Anda menilai lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Meskipun Anda dapat memulai dengan Security Hub tanpa mengaktifkan Security Hub CSPM, sebaiknya aktifkan Security Hub CSPM karena Security Hub menghubungkan sinyal keamanan dari Security Hub CSPM untuk meningkatkan manajemen postur Anda.

Jika Anda mengaktifkan Security Hub CSPM, kami juga menyarankan untuk mengaktifkan standar Praktik Terbaik Keamanan AWS Dasar untuk akun Anda. Standar ini terdiri dari serangkaian kontrol yang mendeteksi kapan Anda Akun AWS dan sumber daya menyimpang dari praktik terbaik keamanan. Saat Anda mengaktifkan standar Praktik Terbaik Keamanan AWS Dasar untuk akun Anda, AWS Security Hub CSPM secara otomatis mengaktifkan semua kontrolnya, termasuk kontrol untuk jenis sumber daya berikut:

• Kontrol akun

• Kontrol DynamoDB

• EC2 Kontrol Amazon

• Kontrol IAM

• AWS Lambda kontrol

• Kontrol Amazon RDS

• Kontrol Amazon S3

Anda dapat menonaktifkan salah satu kontrol dalam daftar ini. Namun, jika Anda menonaktifkan salah satu kontrol ini, Anda tidak dapat menerima temuan eksposur untuk sumber daya yang didukung. Untuk informasi tentang kontrol yang berlaku pada standar Praktik Terbaik Keamanan AWS Dasar, lihat standar Praktik Terbaik Keamanan AWS Dasar v1.0.0 (FSBP).

GuardDuty

Saat mengaktifkan GuardDuty, Anda dapat melihat semua ancaman dan temuan cakupan keamanan di dasbor konsol Security Hub. Jika Anda mengaktifkan GuardDuty, GuardDuty secara otomatis mulai mengirim data ke Security Hub dalam format OCSF.

Amazon Inspector

Saat mengaktifkan Amazon Inspector, Anda dapat melihat semua eksposur dan temuan cakupan keamanan di dasbor konsol Security Hub. Jika Anda mengaktifkan Amazon Inspector, Amazon Inspector secara otomatis mulai mengirim data ke Security Hub dalam format OCSF.

Kami merekomendasikan untuk mengaktifkan EC2 pemindaian Amazon dan pemindaian standar Lambda. Saat Anda mengaktifkan EC2 pemindaian Amazon, Amazon Inspector memindai instans EC2 Amazon di akun Anda untuk mengetahui kerentanan paket dan masalah jangkauan jaringan. Saat Anda mengaktifkan pemindaian standar Lambda, Amazon Inspector memindai fungsi Lambda untuk kerentanan perangkat lunak dalam dependensi paket. Untuk informasi selengkapnya, lihat Mengaktifkan jenis pemindaian di Panduan Pengguna Amazon Inspector.

Macie

Saat mengaktifkan Macie, Anda dapat mendeteksi eksposur tambahan untuk bucket Amazon S3 Anda. Sebaiknya konfigurasi penemuan data sensitif otomatis, sehingga Macie dapat mengevaluasi inventaris bucket Amazon S3 Anda setiap hari.