O que é o AWS Security Hub? - AWS Security Hub
Benefícios do Security HubAcessando o Security HubServiços relacionadosAvaliação gratuita, uso e preços do Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Security Hub?

AWS O Security Hub fornece uma visão abrangente do seu estado de segurança AWS e ajuda você a avaliar seu AWS ambiente em relação aos padrões e às melhores práticas do setor de segurança.

O Security Hub coleta dados de segurança em Contas da AWS produtos de terceiros compatíveis e ajuda você a analisar suas tendências de segurança e identificar os problemas de segurança de maior prioridade. serviços da AWS

Para ajudar você a gerenciar o estado de segurança da sua organização, o Security Hub é compatível com vários padrões de segurança. Isso inclui o padrão AWS Foundational Security Best Practices (FSBP) desenvolvido por AWS, e estruturas externas de conformidade, como o Center for Internet Security (CIS), o Payment Card Industry Data Security Standard (PCIDSS) e o National Institute of Standards and Technology (NIST). Cada padrão inclui vários controles de segurança, cada um dos quais representa uma prática recomendada de segurança. O Security Hub executa verificações nos controles de segurança e gera descobertas de controle para ajudar você a avaliar sua conformidade com as melhores práticas de segurança.

Além de gerar descobertas de controle, o Security Hub também recebe descobertas de outros, serviços da AWS como Amazon GuardDuty, Amazon Inspector e Amazon Macie, e de produtos de terceiros compatíveis. Isso fornece um único painel de controle sobre uma variedade de problemas relacionados à segurança. Você também pode enviar as descobertas do Security Hub para outros serviços da AWS e produtos de terceiros compatíveis.

O Security Hub oferece atributos de automação que ajudam você a fazer a triagem e corrigir problemas de segurança. Por exemplo, você pode usar regras de automação para atualizar automaticamente descobertas críticas quando uma verificação de segurança falha. Você também pode aproveitar a integração com a Amazon EventBridge para acionar respostas automáticas a descobertas específicas.

Benefícios do Security Hub

Aqui estão algumas das principais maneiras pelas quais o Security Hub ajuda você a monitorar sua postura de conformidade e segurança em todo o AWS ambiente.

Esforço reduzido para coletar e priorizar descobertas

O Security Hub reduz o esforço de coletar e priorizar as descobertas de segurança em contas de produtos integrados serviços da AWS e de AWS parceiros. O Security Hub processa a busca de dados usando o AWS Security Finding Format (ASFF), um formato de busca padrão. Isso elimina a necessidade de gerenciar descobertas de inúmeras fontes em vários formatos. Depois, o Security Hub correlaciona as descobertas dos provedores para priorizar as mais importantes.

Verificações automáticas de segurança em relação aos padrões e às melhores práticas

O Security Hub executa automaticamente verificações contínuas de configuração e segurança em nível de conta com base nas AWS melhores práticas e nos padrões do setor. O Security Hub usa os resultados dessas verificações para calcular as pontuações de segurança e identifica contas e recursos específicos que exigem atenção.

Visualização consolidada das descobertas nas contas e nos provedores

O Security Hub consolida suas descobertas de segurança em contas e em produtos do provedor e exibe os resultados no console do Security Hub. Você também pode recuperar descobertas por meio do Security HubAPI, AWS CLI, ouSDKs. Com uma visão ampla do seu status de segurança atual, você pode detectar tendências, identificar possíveis problemas e tomar as medidas de correção necessárias.

Capacidade de automatizar a correção e atualização de descobertas

Você pode criar regras de automação que modificam ou suprimem descobertas com base nos critérios definidos. O Security Hub também oferece suporte à integração com a Amazon EventBridge. Para automatizar a correção de descobertas específicas, é possível definir ações personalizadas a serem executadas quando uma descoberta é recebida. Por exemplo, é possível configurar ações personalizadas para enviar as descobertas a um sistema de criação de tíquetes ou a um sistema automatizado de correção.

Acessando o Security Hub

O Security Hub está disponível na maioria Regiões da AWS. Para obter uma lista de todas as regiões onde o Security Hub está disponível no momento, consulte AWS Endpoints e cotas do Security Hub no Referência geral da AWS. Para obter informações sobre como gerenciar Regiões da AWS seu Conta da AWS, consulte Especificação de qual Regiões da AWS conta pode ser usada no Guia de AWS Account Management referência.

Em cada região, você pode acessar e usar o Security Hub de qualquer uma das maneiras a seguir:

Console do Security Hub

AWS Management Console É uma interface baseada em navegador que você pode usar para criar e gerenciar AWS recursos. Como parte desse console, o console do Security Hub fornece acesso à sua conta, dados e recursos do Security Hub. Você pode realizar tarefas do Security Hub usando o console do Security Hub: visualize descobertas, crie regras de automação, crie uma região de agregação e muito mais.

Security Hub API

O Security Hub API oferece acesso programático à sua conta, dados e recursos do Security Hub. Com oAPI, você pode enviar HTTPS solicitações diretamente para o Security Hub. Para obter informações sobre oAPI, consulte a APIReferência do AWS Security Hub.

AWS CLI

Com o AWS CLI, você pode executar comandos na linha de comando do seu sistema para realizar tarefas do Security Hub. Em alguns casos, usar a linha de comando pode ser mais rápido e mais conveniente do que usar o console. A linha de comando também é útil se você quiser criar scripts que realizem tarefas. Para obter informações sobre como instalar e usar o AWS CLI, consulte o Guia AWS Command Line Interface do usuário.

AWS SDKs

AWS SDKsfornecimentos que consistem em bibliotecas e exemplos de código para várias linguagens e plataformas de programação — por exemplo, Java, Go, Python, C++ e. NET. Eles SDKs fornecem acesso conveniente e programático ao Security Hub e outros serviços da AWS no idioma de sua preferência. Eles também incluem tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações. Para obter informações sobre como instalar e usar o AWS SDKs, consulte Ferramentas para construir AWS.

Importante

O Security Hub só detecta e consolida descobertas geradas após a habilitação do Security Hub. Ele não detecta e consolida retroativamente descobertas de segurança que foram geradas antes da habilitação do Security Hub.

O Security Hub só recebe e processa as descobertas da região em que você habilitou o Security Hub em sua conta.

Para conformidade total com CIS AWS as verificações de segurança do Foundations Benchmark, você deve habilitar o Security Hub em todas as AWS regiões suportadas.

Para proteger ainda mais seu AWS ambiente, considere usar outro serviços da AWS em combinação com o Security Hub. Alguns serviços da AWS enviam suas descobertas para o Security Hub, e o Security Hub normaliza as descobertas em um formato padrão. Alguns também serviços da AWS podem receber descobertas do Security Hub.

Para obter uma lista de outros serviços da AWS que enviam ou recebem descobertas do Security Hub, consulteserviço da AWS integrações com o Security Hub.

O Security Hub usa regras vinculadas a serviços de AWS Config para executar verificações de segurança na maioria dos controles. Os controles se referem a AWS recursos específicos serviços da AWS e específicos. Você deve habilitar AWS Config e registrar recursos no Security Hub AWS Config para gerar a maioria das descobertas de controle. Para obter mais informações, consulte Configuração AWS Config para o Security Hub.

Avaliação gratuita e preços do Security Hub

Quando você ativa o Security Hub em um Conta da AWS pela primeira vez, essa conta é automaticamente inscrita em um teste gratuito de 30 dias do Security Hub.

Ao usar o Security Hub durante o teste gratuito, você é cobrado pelo uso de outros serviços com os quais o Security Hub interage, como AWS Config itens. Você não é cobrado por AWS Config regras que são ativadas somente pelos padrões de segurança do Security Hub.

Você não será cobrado por usar o Security Hub até o término da avaliação gratuita.

nota

A avaliação gratuita do Security Hub não é compatível na região da China (Pequim).

Visualizar detalhes de uso e custo estimado

O Security Hub fornece informações de uso, incluindo um custo estimado de 30 dias pelo uso do Security Hub. Os detalhes de uso incluem o tempo restante da avaliação gratuita. As informações de uso podem ajudar você a entender quais podem ser os custos do Security Hub após o término da avaliação gratuita. As informações de uso também estão disponíveis após o término da avaliação gratuita.

Para exibir informações de uso (console)

  1. Abra o console do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, escolha Uso em Configurações.

O custo mensal estimado é baseado no uso da sua conta do Security Hub para descobertas e verificações de segurança projetadas em um período de 30 dias.

As informações de uso e o custo estimado são somente para a conta corrente e a região atual. Em uma região de agregação, as informações de uso e o custo estimado não incluem regiões vinculadas. Para mais informações sobre regiões, consulte Tipos de dados que são agregados.

Detalhes de preço

Para mais informações sobre como o Security Hub cobra por descobertas de ingestão e verificações de segurança, consulte a Definição de preços do Security Hub.