可见性和警报

AWS Security Hub – AWS Security Hub 使您可以全面了解各 AWS 账户的高优先级安全警报和合规性状态。借助 Security Hub，您可以设置单个位置，对来自多个 AWS 服务（如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie），以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您的检测结果可在具有可操作图形和表格的集成控制面板上进行直观汇总。您还可以使用自动合规性检查（基于您的组织遵循的 AWS 最佳实践和行业标准），持续监控您的环境。

Amazon GuardDuty – Amazon GuardDuty 是一种托管的威胁检测服务，可以持续监控恶意或未经授权的行为，从而帮助您保护您的 AWS 账户和工作负载。该服务会监控异常 API 调用或可能未授权部署之类的表明潜在账户损失的活动。GuardDuty 还会检测可能受损的实例或攻击者的侦测。

GuardDuty 通过集成的威胁情报源识别可疑的攻击者，并使用机器学习来检测账户和工作负载活动中的异常情况。如果检测到潜在威胁，该服务会向 GuardDuty 控制台和 AWS CloudWatch Events 提供详细的安全警报。这使得警报具有可操作性，并且易于集成到现有的事件管理和工作流系统中。

Amazon Macie – Amazon Macie 是一种支持 AI 技术的安全服务，可以帮助您通过自动发现、分类和保护存储在 AWS 中的敏感数据来防止数据丢失。Amazon Macie 使用机器学习来识别敏感数据（例如，个人身份信息（PII）或知识产权）、赋予商业价值以及提供此数据的存储位置信息及其在组织中的使用方式信息。Amazon Macie 可持续监控数据访问活动异常，并在检测到未经授权的访问或意外数据泄漏风险时发出警报。

AWS Config 规则 – AWS Config 规则代表某个资源的首选配置，其评估依据是 AWS Config 记录的相关资源的配置更改。您可以在控制面板上查看针对资源配置评估规则的结果。使用 Config 规则，您可以从配置角度评估整体合规性和风险状态、查看一段时间内的合规性趋势，以及查明哪些配置更改导致资源不符合规则。

AWS Trusted Advisor – AWS Trusted Advisor 是一种在线资源，可通过优化您的 AWS 环境来帮助您降低成本、提高性能和改进安全性。Trusted Advisor 可提供实时指导，帮助您按照以下 AWS 最佳实践预置资源。全套 Trusted Advisor 检查（包括 CloudWatch Events 集成）面向商业和企业支持计划客户提供。

Amazon CloudWatch – Amazon CloudWatch 是一项针对 AWS 云资源和在 AWS 上运行的应用程序的监控服务。您可以使用 Amazon CloudWatch 来收集和跟踪各项指标、收集和监控日志文件、设置警报以及自动应对 AWS 资源的更改。Amazon CloudWatch 可以监控各种 AWS 资源，例如 Amazon EC2 实例、Amazon DynamoDB 表、Amazon RDS 数据库实例、应用程序和服务生成的自定义指标以及应用程序生成的所有日志文件。您可通过使用 Amazon CloudWatch 全面地了解资源使用率、应用程序性能和运行状况。使用这些分析结果，您可以相应地作出反应，保证应用程序顺畅运行。

AWS Inspector – Amazon Inspector 是一项自动安全评估服务，有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的漏洞以及相较于最佳实践的偏差。执行评估后，Amazon Inspector 会生成按严重程度确定优先级的安全检验详细列表。这些评估结果可直接接受审核，也可作为通过 Amazon Inspector 控制台或 API 提供的详细评估报告的一部分接受审核。

Amazon Detective – Amazon Detective 是一项安全服务，它会自动从您的 AWS 资源中收集日志数据，并使用机器学习、统计分析和图论来构建一组关联的数据，使您能够轻松地进行更快、更有效的安全调查。Amazon Detective 可以分析来自多个数据源（例如 Virtual Private Cloud（VPC）流日志、AWS CloudTrail 和 Amazon GuardDuty）的数万亿个事件，并自动创建资源、用户及其不同时间交互情况的统一交互式视图。使用这种统一视图，您可以集中直观呈现所有详细信息和上下文，确定检测结果的基本原因，深入研究相关历史活动，并快速确定根本原因。