Controles e padrões de AWS segurança no Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles e padrões de AWS segurança no Security Hub

AWS O Security Hub consome, agrega e analisa as descobertas de segurança de vários produtos compatíveis AWS e de terceiros.

O Security Hub também gera suas próprias descobertas executando verificações de segurança automatizadas e contínuas de acordo com as regras. As regras são representadas por controles de segurança. Os controles podem, por sua vez, ser habilitados em um ou mais padrões de segurança. Os controles ajudam a determinar se os requisitos de um padrão estão sendo atendidos.

As verificações de segurança em relação aos controles geram descobertas que você pode usar para monitorar sua postura de segurança e identificar recursos específicos Contas da AWS ou que requerem atenção. Cada controle está relacionado a um AWS serviço e recurso. Por exemplo, as verificações de segurança do controle CloudTrail.4 determinam se você configurou a validação do arquivo de log em seus AWS CloudTrail registros. Para obter mais informações sobre tabelas de controle, consulte Visualizando e gerenciando padrões de segurança.

É possível habilitar um controle em um ou mais padrões habilitados do Security Hub. Quando você ativa um padrão, o Security Hub ativa automaticamente os controles que se aplicam ao padrão. Os padrões de segurança permitem que você se concentre em uma estrutura de conformidade específica. O Security Hub define os controles que se aplicam a cada padrão. Para obter mais informações sobre grupos de segurança, consulte e .

Com base nos resultados das verificações de segurança, o Security Hub calcula uma pontuação geral de segurança e pontuações de segurança específicas do padrão. Essas pontuações ajudam você a entender sua postura de segurança. Para obter mais informações sobre escopos, consulte Como as pontuações de segurança são calculadas.

Para mais informações sobre como o Security Hub cobra por descobertas de ingestão e verificações de segurança, consulte a Definição de preços do Security Hub.

Tópicos