O que são o Security Hub e o CSPM do Security Hub?
nota
O Security Hub está em versão de pré-visualização e está sujeito à alterações.
O AWS Security Hub e o CSPM do AWS Security Hub são Serviços da AWS que protegem seu ambiente de nuvem. Os serviços se complementam. Quando usados em conjunto, eles fornecem uma visão detalhada da postura de segurança do seu ambiente da AWS.
O CSPM do Security Hub fornece uma visão abrangente da sua postura de segurança e ajuda a avaliar seu ambiente de nuvem de acordo com os padrões e práticas recomendadas do setor de segurança. O Security Hub proporciona uma experiência unificada que ajuda você a priorizar e responder a problemas críticos de segurança. As descobertas do CSPM do Security Hub são encaminhadas automaticamente para o Security Hub, onde são correlacionadas com as descobertas de outros serviços de segurança, como o Amazon Inspector, para gerar exposições. Isso ajuda você a identificar os riscos mais críticos em seu ambiente. O Security Hub também fornece recursos automatizados de fluxo de trabalho, que ajudam você a incorporar as descobertas do CSPM do Security Hub em seus fluxos de trabalho operacionais.
Como prática recomendada, indicamos a habilitação dos dois serviços. É possível habilitar o CSPM do Security Hub sem habilitar o Security Hub caso seu foco principal seja identificar configurações incorretas e avaliar sua postura de segurança. No entanto, se você habilitar o Security Hub sem habilitar o CSPM do Security Hub, o Security Hub não poderá usar as descobertas do CSPM do Security Hub para fornecer informações sobre riscos e exposições em seu ambiente da AWS. Para uma experiência ideal, recomendamos não apenas habilitar o Security Hub e o CSPM do Security Hub, mas também habilitar esses outros serviços de segurança: Amazon GuardDuty
