本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Security Hub 和 Security Hub CSPM?
注意
Security Hub 处于预览版,可能会发生变化。
AWS Security Hub 和 Sec AWS urity Hub CSPM AWS 服务 可以保护你的云环境。这些服务相辅相成。当它们一起使用时,它们可以提供有关您 AWS 环境安全状况的宝贵见解。
Sec@@ urity Hub CSPM 可全面了解您的安全状况,并帮助您根据安全行业标准和最佳实践评估您的云环境。S@@ ecurity Hub 提供统一的体验,可帮助您确定关键安全问题的优先顺序并做出响应。Security Hub CSPM 的调查结果会自动路由到 Security Hub,在那里它们与 Amazon Inspector 等其他安全服务的调查结果进行关联以生成风险敞口。这可以帮助您识别环境中最严重的风险。Security Hub 还提供自动化工作流程功能,可帮助你将 Security Hub CSPM 调查结果整合到操作工作流程中。
作为最佳实践,我们建议启用这两项服务。如果您的主要重点是识别错误配置和评估您的安全状况,则可以在不启用 Security Hub 的情况下启用 Security Hub CSPM。但是,如果您在未启用 Security Hub CSPM 的情况下启用 Security Hub,则 Security Hub 无法使用 Security Hub CSPM 调查结果来提供有关您环境中风险和暴露的信息。 AWS 为了获得最佳体验,我们建议不仅要启用 Security Hub 和 Security Hub CSPM,还要启用其他安全服务:亚马逊、Amazon Insp ector 和 Amazon