AWS Security Hub 常见问题
一般性问题
问:什么是 AWS Security Hub?
AWS Security Hub 是一项云安保状况管理(CSPM)服务,可对您的 AWS 资源进行自动、持续的安全最佳实践检查,以帮助您识别错误的配置,并以标准化格式整合您的安全警报(即调查发现),以便您可以更轻松地丰富、调查和修复这些警报。
问:Security Hub 的主要益处有哪些?
Security Hub 可降低管理的复杂性和工作量,并提高 AWS 账户、工作负载和资源的安全性。您可以在几分钟内在所有账户和区域中启用 Security Hub,该服务可帮助您回答每天可能遇到的基本安全问题。主要益处包括:
- 只需点击一下即可检查背离安全最佳实践的行为。 Security Hub 对照 AWS 基础安全防御最佳实践标准及其他支持的行业最佳实践和标准( 包括 CIS AWS 基金会基准、美国国家标准与技术研究院(NIST)和支付卡行业数据安全标准(PCI DSS))中的控制措施运行连续、自动的账户和资源级别配置检查。 详细了解 Security Hub 中提供的支持的标准和控制措施。
- 将来自 AWS 和合作伙伴服务的安全调查发现自动整合成标准化数据格式。 Security Hub 从您的 AWS 账户上启用的安全服务中收集调查发现,例如来自 Amazon GuardDuty 的入侵检测调查发现、来自 Amazon Inspector 的漏洞扫描以及来自 Amazon Macie 的敏感数据识别调查发现。Security Hub 还使用标准化的 AWS 安全调查发现格式收集合作伙伴安全产品的调查发现,从而无需耗时的数据解析和标准化工作。客户可以指定一个管理员账户,该账户可以访问其账户中的所有调查发现。
- 通过自动响应和修复操作缩短解决问题的平均时间。 通过使用与 Amazon EventBridge 的 Security Hub 集成以及其他集成,创建自定义的自动响应、修复和丰富流程,以创建安全编排自动化和响应(SOAR)以及安全信息和事件管理(SIEM)流程。您还可以使用 Security Hub 自动化规则近乎实时地自动更新或隐藏调查发现。
- 可视化基于 AWS 的应用程序的安全状况。根据您的具体要求自定义您的 Security Hub 控制面板,以更轻松地识别模式、漏洞和威胁,从而实现更快的响应。选择和修改要显示的小部件,应用和保存筛选条件以根据特定条件创建上下文视图,并根据您的需求确定组织安全状况的数据和视图的优先级。
问:Security Hub 的成本是多少?
Security Hub 按三个维度定价:安全检查的数量、调查发现摄取事件的数量和每月处理的自动化规则评估数量。在 AWS Organizations 的支持下,Security Hub 允许您连接多个 AWS 账户并整合这些账户的调查发现,从而对整个组织的安全检查、调查发现摄取事件和自动化规则评估享受分级定价。Security Hub 还提供永久免费套餐,包含每月 10000 个调查发现摄取事件。请查看 Security Hub 定价页面,了解最新的定价信息。
Security Hub 安全检查利用了 AWS Config 记录的配置项目。这些安全检查需要使用 AWS Config,并且配置项目的收费独立于 Security Hub。请查看 AWS Config 定价以了解详细信息。Security Hub 客户使用 Security Hub 启用的 AWS Config 规则不会产生单独的费用。通过 Security Hub 启用的 AWS Config 规则称为服务相关的规则。
问:Security Hub 是否提供免费试用版?
是。每个区域启用 Security Hub 的每个 AWS 账户都将获得 30 天的免费试用。在试用期内,您将可以访问所有 Security Hub 功能和安全检查,如果您继续在相同的账户和区域使用 Security Hub,将获得每月账单的估算值。
问:我是否会为出现在多个标准中的控制多次付费?
否。无论该控制与多少标准关联,您都只需要为每次对照资源评估控制(即每次安全检查)付费一次。
问:Security Hub 是区域性服务还是全球性服务?
Security Hub 是一项区域性服务,但支持通过指定聚合器区域对调查发现进行跨区域聚合。客户必须在每个区域启用 Security Hub 才能查看该区域的调查发现。
问:Security Hub 支持哪些区域?
Security Hub 的区域可用性在 AWS 区域表中列出。
问:哪些合作伙伴与 Security Hub 合作?
有许多技术合作伙伴支持标准化调查发现格式并已与 Security Hub 集成。请访问 AWS Security Hub 合作伙伴页面了解详细信息。
开始使用 AWS Security Hub
- 您可以通过在 Security Hub 中配置多账户层次结构或从 Amazon GuardDuty 等服务导入现有的层次结构来管理一个区域内的多个账户,并整合这些账户的调查发现。通过指定管理员账户,您的安全团队能够查看所有账户的综合调查发现,而个人账户所有者只能查看与其账户相关的调查发现。
- 与 AWS Organizations 集成使您能够使用 Security Hub 和 AWS 基础安全防御最佳实践标准自动启用组织中的任何账户。
- AWS CloudFormation StackSets 只需一个步骤即可帮助您跨账户和区域管理 Security Hub。您可以将整个组织或特定的组织单位(OU)指定为操作目标,从而为新账户提供所需的配置。如果您是 Security Hub 的现有客户,我们建议您在使用任何这些功能之前使用 CloudFormation 中的资源导入功能,以避免覆盖您的当前配置。
问:何时使用 Security Hub 和 AWS Config 一致性包?