什麼是 Security Hub 和 Security Hub CSPM？

注意

Security Hub 處於預覽版本，可能會有所變更。

AWS Security Hub 和 AWS Security Hub CSPM AWS 服務 可保護您的雲端環境。服務互相補充。一起使用時，它們可提供您 AWS 環境安全狀態的寶貴洞見。

Security Hub CSPM 提供安全狀態的完整檢視，並協助您根據安全產業標準和最佳實務評估雲端環境。Security Hub 提供統一的體驗，協助您排定優先順序並回應重大安全問題。Security Hub CSPM 調查結果會自動路由到 Security Hub，它們與其他安全服務的問題清單相關聯，例如 Amazon Inspector，以產生公開。這可協助您識別環境中最關鍵的風險。Security Hub 也提供自動化工作流程功能，可協助您將 Security Hub CSPM 調查結果納入您的操作工作流程。

最佳實務是，建議您啟用這兩個服務。如果您的主要重點是識別錯誤設定和評估您的安全狀態，則可以啟用 Security Hub CSPM，而無需啟用 Security Hub。不過，如果您在未啟用 Security Hub CSPM 的情況下啟用 Security Hub，Security Hub 就無法使用 Security Hub CSPM 調查結果來提供環境中 AWS 風險與暴露的相關資訊。為了獲得最佳體驗，我們建議您不僅啟用 Security Hub 和 Security Hub CSPM，也啟用這些其他安全服務：Amazon GuardDuty、Amazon Inspector 和 Amazon Macie。