Security Hub 的優點存取 Security Hub 相關服務 Security Hub 免費試用、用量和定價

什麼是 AWS Security Hub？

AWS Security Hub 為您提供中安全狀態的全面檢視 AWS ，並協助您根據安全產業標準和最佳實務評估 AWS 環境。

Security Hub 會跨 AWS 帳戶、和支援的第三方產品收集安全資料 AWS 服務，並協助您分析安全趨勢並識別最高優先順序的安全問題。

為了協助您管理組織的安全狀態，Security Hub 支援多個安全標準。其中包括制定 AWS 的基礎安全最佳實務（FSBP）標準 AWS，以及外部合規架構，例如網際網路安全中心（CIS）、支付卡產業資料安全標準（PCIDSS）和國家標準和技術研究所（NIST）。每個標準都包含數個安全控制項，每個控制項都代表一個安全最佳實務。Security Hub 會針對安全控制執行檢查，並產生控制調查結果，協助您評估安全最佳實務的合規性。

除了產生控制調查結果之外，Security Hub 也會接收其他的調查結果 AWS 服務，例如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie，以及支援的第三方產品。這可讓您將單一面板放入各種安全相關問題中。您也可以將 Security Hub 調查結果傳送至其他 AWS 服務和支援的第三方產品。

Security Hub 提供自動化功能，可協助您分類和修復安全問題。例如，您可以使用自動化規則，在安全性檢查失敗時自動更新關鍵調查結果。您也可以利用與 Amazon 的整合 EventBridge 來觸發對特定調查結果的自動回應。

主題

Security Hub 的優點

以下是 Security Hub 協助您監控整個 AWS 環境合規和安全狀態的一些關鍵方法。

可讓您更輕易地收集和排列問題清單的優先順序: Security Hub 減少從整合和 AWS 合作夥伴產品收集 AWS 服務和排定帳戶間安全調查結果優先順序的努力。Security Hub 使用 AWS Security Finding 格式（ASFF）來處理尋找資料，這是一種標準調查結果格式。這不需要以多種格式管理來自不同來源的調查結果。Security Hub 也會關聯跨提供者的調查結果，以協助您排定最重要的調查結果的優先順序。
根據最佳實務和標準自動進行安全檢查: Security Hub 會根據 AWS 最佳實務和業界標準，自動執行連續的帳戶層級組態和安全檢查。Security Hub 使用這些檢查的結果來計算安全分數，並識別需要注意的特定帳戶和資源。
合併帳戶與提供者問題清單的檢視: Security Hub 會整合您跨帳戶和提供者產品的安全調查結果，並在 Security Hub 主控台上顯示結果。您也可以透過 Security Hub API AWS CLI、或擷取調查結果SDKs。透過目前安全狀態的全面檢視，您可以發現趨勢、識別潛在問題，並採取必要的修復步驟。
自動化尋找更新和修復的能力: 您可以建立自動化規則，以根據您的定義條件修改或隱藏調查結果。Security Hub 也支援與 Amazon 的整合 EventBridge。若要自動修復特定調查結果，您可以定義產生調查結果時要採取的自訂動作。例如，您可以設定自訂動作，將問題清單傳送到售票系統或自動化修補系統。

存取 Security Hub

Security Hub 可在大多數中使用 AWS 區域。如需目前可使用 Security Hub 的區域清單，請參閱AWS 中的 Security Hub 端點和配額AWS 一般參考。如需管理 AWS 區域的相關資訊 AWS 帳戶，請參閱 AWS Account Management 參考指南 中的指定 AWS 區域您的帳戶可以使用哪些。

在每個區域中，您可以透過下列任何方式存取和使用 Security Hub：

Security Hub 主控台: AWS Management Console 是以瀏覽器為基礎的介面，可用來建立和管理 AWS 資源。作為該主控台的一部分，Security Hub 主控台可讓您存取 Security Hub 帳戶、資料和資源。您可以使用 Security Hub 主控台來執行 Security Hub 任務：檢視調查結果、建立自動化規則、建立彙總區域等。
Security Hub API: Security Hub API可讓您以程式設計方式存取 Security Hub 帳戶、資料和資源。使用 API，您可以直接將HTTPS請求傳送至 Security Hub。如需的相關資訊API，請參閱 AWS Security Hub API參考 。
AWS CLI: 使用 AWS CLI，您可以在系統的命令列執行命令，以執行 Security Hub 任務。在某些情況下，使用命令列可能比使用主控台更快、更方便。如果您想要建置執行任務的指令碼，命令列也很有用。如需有關安裝和使用的資訊 AWS CLI，請參閱 AWS Command Line Interface 使用者指南。
AWS SDKs: AWS 提供SDKs包含各種程式設計語言和平台的程式庫和範例程式碼，例如 Java、Go、Python、C++ 和 NET。SDKs 以您偏好的語言提供對 Security Hub 和其他 AWS 服務的便利、程式設計存取。他們也會處理密碼編譯簽署請求、管理錯誤和自動重試請求等任務。如需安裝和使用的相關資訊 AWS SDKs，請參閱在上建置的工具 AWS。

重要

Security Hub 只會偵測和合併啟用 Security Hub 後產生的調查結果。它不會追溯偵測和合併您啟用 Security Hub 之前產生的安全調查結果。

Security Hub 只會在您帳戶中啟用 Security Hub 的區域中接收和處理調查結果。

若要完全符合 CIS AWS Foundations Benchmark 安全檢查，您必須在所有支援 AWS 的區域啟用 Security Hub。

若要進一步保護您的 AWS 環境，請考慮將其他與 Security Hub AWS 服務搭配使用。有些會將調查結果 AWS 服務傳送至 Security Hub，而 Security Hub 會將調查結果標準化為標準格式。有些 AWS 服務也可以從 Security Hub 接收調查結果。

如需 AWS 服務傳送或接收 Security Hub 調查結果的其他清單，請參閱 AWS 服務與 Security Hub 的整合。

Security Hub 使用來自的服務連結規則 AWS Config 來執行大多數控制項的安全檢查。控制項是指特定 AWS AWS 服務和資源。如需 Security Hub 控制項的清單，請參閱 Security Hub 控制項參考。您必須在 AWS Config Security Hub 中啟用 AWS Config 並記錄資源，以產生大多數控制調查結果。如需詳細資訊，請參閱啟用和設定之前的考量事項 AWS Config。

Security Hub 免費試用和定價

當您 AWS 帳戶第一次在中啟用 Security Hub 時，該帳戶會自動註冊 30 天的 Security Hub 免費試用版。

當您在免費試用期間使用 Security Hub 時，您需要支付使用 Security Hub 互動之其他服務的費用，例如 AWS Config 項目。僅由 Security Hub 安全標準啟用的 AWS Config 規則，您不需要支付費用。

在免費試用結束之前，您無需為使用 Security Hub 付費。

檢視用量詳細資訊與預估成本

Security Hub 提供用量資訊，包括使用 Security Hub 的預估 30 天成本。用量詳細資訊包含免費試用中剩餘的時間。使用資訊可協助您了解免費試用結束後，Security Hub 的成本。免費試用結束後，也可以使用資訊。

顯示用量資訊（主控台）

在開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/。
在導覽窗格中，選擇設定下的用量。

估計的每月成本是根據您帳戶的 Security Hub 用量，以預測 30 天期間的調查結果和安全檢查。

用量資訊和預估成本僅適用於目前帳戶和目前區域。在彙總區域中，用量資訊和預估成本不包含連結的區域。如需連結區域的詳細資訊，請參閱彙總的資料類型。

定價詳情

如需 Security Hub 如何針對擷取的調查結果和安全檢查收費的詳細資訊，請參閱 Security Hub 定價。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Security Hub 概念