什麼是 Security Hub 和 Security Hub CSPM？

注意

Security Hub 處於預覽版本，可能會有所變更。

AWS Security Hub 和 AWS Security Hub CSPM AWS 服務 可保護您的雲端環境。服務互相稱讚。一起使用時，它們可提供有關 AWS 環境安全狀態的寶貴洞見。

Security Hub CSPM 可全面檢視您的安全狀態，並協助您根據安全產業標準和最佳實務評估雲端環境。Security Hub 提供統一的體驗，協助您排定優先順序並回應重大安全問題。Security Hub CSPM 問題清單會自動路由到 Security Hub，並在其中與 Amazon Inspector 等其他安全服務的問題清單產生暴露。這可協助您識別環境中最關鍵的風險。Security Hub 也提供自動化工作流程功能，可協助您將 Security Hub CSPM 調查結果納入您的操作工作流程。

最佳實務是，建議您啟用這兩個服務。如果您的主要重點是識別錯誤設定和評估您的安全狀態，則可以啟用 Security Hub CSPM，而無需啟用 Security Hub。不過，如果您在未啟用 Security Hub CSPM 的情況下啟用 Security Hub，Security Hub 就無法使用 Security Hub CSPM 調查結果來提供 AWS 環境中風險與暴露的相關資訊。為了獲得最佳體驗，我們建議您不僅啟用 Security Hub 和 Security Hub CSPM，也啟用這些其他安全服務：Amazon GuardDuty、Amazon Inspector 和 Amazon Macie。