Raccomandazioni sul Security Hub

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

I seguenti servizi di sicurezza AWS inviano i risultati a Security Hub nel formato OCSF. Dopo aver abilitato Security Hub, ti consigliamo di abilitarli Servizi AWS per una maggiore sicurezza.

Security Hub CSPM

Quando abiliti Security Hub CSPM, ottieni una visione completa del tuo stato di sicurezza in. AWS Questo ti aiuta a valutare il tuo ambiente rispetto agli standard e alle best practice del settore della sicurezza. Sebbene sia possibile iniziare a usare Security Hub senza abilitare Security Hub CSPM, consigliamo di abilitare Security Hub CSPM perché Security Hub correla i segnali di sicurezza di Security Hub CSPM per migliorare la gestione della postura.

Se abiliti Security Hub CSPM, ti consigliamo anche di abilitare lo standard AWS Foundational Security Best Practices per il tuo account. Questo standard consiste in una serie di controlli che rilevano quando le tue risorse Account AWS e le tue risorse si discostano dalle migliori pratiche di sicurezza. Quando abiliti lo standard AWS Foundational Security Best Practices per il tuo account, AWS Security Hub CSPM abilita automaticamente tutti i suoi controlli, inclusi i controlli per i seguenti tipi di risorse:

• Controlli dell'account

• Controlli DynamoDB

• EC2 Controlli Amazon

• Controlli IAM

• AWS Lambda controlli

• Controlli Amazon RDS

• Controlli Amazon S3

Puoi disabilitare qualsiasi controllo in questo elenco. Tuttavia, se si disabilita uno di questi controlli, non è possibile ricevere i risultati sull'esposizione per le risorse supportate. Per informazioni sui controlli che si applicano allo standard AWS Foundational Security Best Practices, consulta lo standard AWS Foundational Security Best Practices v1.0.0 (FSBP).

GuardDuty

Quando abiliti GuardDuty, puoi visualizzare tutte le minacce e i risultati della copertura di sicurezza nella dashboard della console Security Hub. Se abiliti GuardDuty, inizia GuardDuty automaticamente a inviare dati a Security Hub nel formato OCSF.

Amazon Inspector

Quando attivi Amazon Inspector, puoi visualizzare tutte le esposizioni e i risultati della copertura di sicurezza nella dashboard della console Security Hub. Se abiliti Amazon Inspector, Amazon Inspector inizia automaticamente a inviare dati a Security Hub nel formato OCSF.

Ti consigliamo di attivare la EC2 scansione Amazon e la scansione standard Lambda. Quando attivi Amazon EC2 scan, Amazon Inspector analizza le istanze EC2 Amazon nel tuo account alla ricerca di vulnerabilità dei pacchetti e problemi di raggiungibilità della rete. Quando attivi la scansione standard Lambda, Amazon Inspector analizza le funzioni Lambda alla ricerca di vulnerabilità software nelle dipendenze dei pacchetti. Per ulteriori informazioni, consulta Attivazione di un tipo di scansione nella Guida per l'utente di Amazon Inspector.

Macie

Quando abiliti Macie, puoi rilevare esposizioni aggiuntive per i tuoi bucket Amazon S3. Ti consigliamo di configurare il rilevamento automatico dei dati sensibili, in modo che Macie possa valutare il tuo inventario di bucket Amazon S3 su base giornaliera.