什么是 Security Hub 和 Security Hub CSPM？

注意

Security Hub 处于预览版，可能会发生变化。

AWS Security Hub 和 Sec AWS urity Hub CSPM AWS 服务 可以保护你的云环境。这些服务相辅相成。当它们一起使用时，它们可以提供有关您 AWS 环境安全状况的宝贵见解。

Sec@@ urity Hub CSPM 可全面了解您的安全状况，并帮助您根据安全行业标准和最佳实践评估您的云环境。S@@ ecurity Hub 提供统一的体验，可帮助您确定关键安全问题的优先顺序并做出响应。Security Hub CSPM 的调查结果会自动路由到 Security Hub，在那里它们与 Amazon Inspector 等其他安全服务的调查结果进行关联以生成风险敞口。这可以帮助您识别环境中最严重的风险。Security Hub 还提供自动化工作流程功能，可帮助你将 Security Hub CSPM 调查结果整合到操作工作流程中。

作为最佳实践，我们建议启用这两项服务。如果您的主要重点是识别错误配置和评估您的安全状况，则可以在不启用 Security Hub 的情况下启用 Security Hub CSPM。但是，如果您在未启用 Security Hub CSPM 的情况下启用 Security Hub，则 Security Hub 无法使用 Security Hub CSPM 调查结果来提供有关您环境中风险和暴露的信息。 AWS 为了获得最佳体验，我们建议不仅要启用 Security Hub 和 Security Hub CSPM，还要启用其他安全服务：亚马逊、Amazon Insp ector 和 Amazon Mac ie。 GuardDuty