Apa itu AWS Security Hub? - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Security Hub?

AWS Security Hub memberi Anda pandangan komprehensif tentang keadaan keamanan Anda AWS dan membantu Anda menilai AWS lingkungan Anda berdasarkan standar industri keamanan dan praktik terbaik.

Security Hub mengumpulkan data keamanan di seluruh Akun AWS Layanan AWS, dan mendukung produk pihak ketiga serta membantu Anda menganalisis tren keamanan dan mengidentifikasi masalah keamanan prioritas tertinggi.

Untuk membantu Anda mengelola status keamanan organisasi Anda, Security Hub mendukung beberapa standar keamanan. Ini termasuk standar Praktik Terbaik Keamanan AWS Dasar (FSBP) yang dikembangkan oleh AWS, dan kerangka kerja kepatuhan eksternal seperti Pusat Keamanan Internet (CIS), Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS), dan Institut Standar dan Teknologi Nasional (NIST). Setiap standar mencakup beberapa kontrol keamanan, yang masing-masing mewakili praktik terbaik keamanan. Security Hub menjalankan pemeriksaan terhadap kontrol keamanan dan menghasilkan temuan kontrol untuk membantu Anda menilai kepatuhan terhadap praktik terbaik keamanan.

Selain menghasilkan temuan kontrol, Security Hub juga menerima temuan dari pihak lain Layanan AWS- seperti Amazon GuardDuty, Amazon Inspector, dan Amazon Macie - dan mendukung produk pihak ketiga. Ini memberi Anda satu panel kaca ke dalam berbagai masalah terkait keamanan. Anda juga dapat mengirim temuan Security Hub ke produk pihak ketiga lainnya Layanan AWS dan yang didukung.

Security Hub menawarkan fitur otomatisasi yang membantu Anda melakukan triase dan memulihkan masalah keamanan. Misalnya, Anda dapat menggunakan aturan otomatisasi untuk memperbarui temuan penting secara otomatis saat pemeriksaan keamanan gagal. Anda juga dapat memanfaatkan integrasi dengan Amazon EventBridge untuk memicu respons otomatis terhadap temuan tertentu.

Keuntungan dari Security Hub

Berikut adalah beberapa cara utama Security Hub membantu Anda memantau kepatuhan dan postur keamanan di seluruh AWS lingkungan Anda.

Mengurangi upaya mengumpulkan dan memprioritaskan temuan

Security Hub mengurangi upaya untuk mengumpulkan dan memprioritaskan temuan keamanan di seluruh akun dari produk terintegrasi Layanan AWS dan AWS mitra. Security Hub memproses pencarian data menggunakan AWS Security Finding Format (ASFF), format pencarian standar. Ini menghilangkan kebutuhan untuk mengelola temuan dari berbagai sumber dalam berbagai format. Security Hub juga menghubungkan temuan di seluruh penyedia untuk membantu Anda memprioritaskan yang paling penting.

Pemeriksaan keamanan otomatis terhadap praktik dan standar terbaik

Security Hub secara otomatis menjalankan konfigurasi tingkat akun dan pemeriksaan keamanan berkelanjutan berdasarkan praktik AWS terbaik dan standar industri. Security Hub menggunakan hasil pemeriksaan ini untuk menghitung skor keamanan, dan mengidentifikasi akun dan sumber daya tertentu yang memerlukan perhatian.

Pandangan konsolidasi temuan di seluruh akun dan penyedia

Security Hub menggabungkan temuan keamanan Anda di seluruh akun dan produk penyedia dan menampilkan hasilnya di konsol Security Hub. Anda juga dapat mengambil temuan melalui Security HubAPI, AWS CLI, atauSDKs. Dengan pandangan holistik tentang status keamanan Anda saat ini, Anda dapat melihat tren, mengidentifikasi potensi masalah, dan mengambil langkah-langkah perbaikan yang diperlukan.

Kemampuan untuk mengotomatiskan menemukan pembaruan dan remediasi

Anda dapat membuat aturan otomatisasi yang memodifikasi atau menekan temuan berdasarkan kriteria yang Anda tentukan. Security Hub juga mendukung integrasi dengan Amazon EventBridge. Untuk mengotomatiskan remediasi temuan tertentu, Anda dapat menentukan tindakan khusus yang harus diambil saat temuan dihasilkan. Misalnya, Anda dapat mengonfigurasi tindakan kustom untuk mengirim temuan ke sistem tiket atau ke sistem remediasi otomatis.

Mengakses Security Hub

Security Hub tersedia di sebagian besar Wilayah AWS. Untuk daftar Wilayah di mana Security Hub saat ini tersedia, lihat titik akhir dan kuota AWS Security Hub di. Referensi Umum AWS Untuk informasi tentang mengelola Wilayah AWS akun Anda Akun AWS, lihat Menentukan Wilayah AWS akun mana yang dapat digunakan dalam Panduan AWS Account Management Referensi.

Di setiap Wilayah, Anda dapat mengakses dan menggunakan Security Hub dengan salah satu cara berikut:

Konsol Security Hub

AWS Management Console Ini adalah antarmuka berbasis browser yang dapat Anda gunakan untuk membuat dan mengelola AWS sumber daya. Sebagai bagian dari konsol tersebut, konsol Security Hub menyediakan akses ke akun, data, dan sumber daya Security Hub Anda. Anda dapat melakukan tugas Security Hub menggunakan konsol Security Hub — melihat temuan, membuat aturan otomatisasi, membuat Wilayah agregasi, dan banyak lagi.

Security Hub API

Security Hub API memberi Anda akses terprogram ke akun, data, dan sumber daya Security Hub Anda. Dengan ituAPI, Anda dapat mengirim HTTPS permintaan langsung ke Security Hub. Untuk informasi tentangAPI, lihat APIReferensi AWS Security Hub.

AWS CLI

Dengan itu AWS CLI, Anda dapat menjalankan perintah di baris perintah sistem Anda untuk melakukan tugas Security Hub. Dalam beberapa kasus, menggunakan baris perintah bisa lebih cepat dan lebih nyaman daripada menggunakan konsol. Baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat Panduan AWS Command Line Interface Pengguna.

AWS SDKs

AWS menyediakan SDKs yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman — misalnya, Java, Go, Python, C ++, dan. NET. Ini SDKs menyediakan akses terprogram yang nyaman ke Security Hub dan lainnya Layanan AWS dalam bahasa pilihan Anda. SDK menangani tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. Untuk informasi tentang menginstal dan menggunakan AWS SDKs, lihat Alat untuk Dibangun AWS.

penting

Security Hub hanya mendeteksi dan mengkonsolidasikan temuan yang dihasilkan setelah Anda mengaktifkan Security Hub. Itu tidak secara retroaktif mendeteksi dan mengkonsolidasikan temuan keamanan yang dihasilkan sebelum Anda mengaktifkan Security Hub.

Security Hub hanya menerima dan memproses temuan di Wilayah tempat Anda mengaktifkan Security Hub di akun Anda.

Untuk kepatuhan penuh terhadap pemeriksaan keamanan CIS AWS Foundations Benchmark, Anda harus mengaktifkan Security Hub di semua AWS Wilayah yang didukung.

Untuk lebih mengamankan AWS lingkungan Anda, pertimbangkan untuk menggunakan yang lain Layanan AWS dalam kombinasi dengan Security Hub. Beberapa Layanan AWS mengirim temuan mereka ke Security Hub, dan Security Hub menormalkan temuan ke dalam format standar. Beberapa juga Layanan AWS dapat menerima temuan dari Security Hub.

Untuk daftar orang lain Layanan AWS yang mengirim atau menerima temuan Security Hub, lihatLayanan AWS Integrasi dengan Security Hub.

Security Hub menggunakan aturan terkait layanan dari AWS Config untuk menjalankan pemeriksaan keamanan untuk sebagian besar kontrol. Kontrol mengacu pada spesifik Layanan AWS dan AWS sumber daya. Untuk mengetahui daftar kontrol Security Hub, lihatReferensi kontrol Security Hub. Anda harus mengaktifkan AWS Config dan merekam sumber daya di AWS Config Security Hub untuk menghasilkan sebagian besar temuan kontrol. Untuk informasi selengkapnya, lihat Melakukan konfigurasi AWS Config untuk Security Hub.

Uji coba dan harga gratis Security Hub

Saat Anda mengaktifkan Security Hub Akun AWS untuk pertama kalinya, akun tersebut secara otomatis terdaftar dalam uji coba gratis Security Hub 30 hari.

Saat Anda menggunakan Security Hub selama uji coba gratis, Anda dikenakan biaya untuk penggunaan layanan lain yang berinteraksi dengan Security Hub, seperti AWS Config item. Anda tidak dikenakan biaya untuk AWS Config aturan yang diaktifkan hanya oleh standar keamanan Security Hub.

Anda tidak dikenakan biaya untuk menggunakan Security Hub sampai uji coba gratis Anda berakhir.

Melihat detail penggunaan dan perkiraan biaya

Security Hub menyediakan informasi penggunaan, termasuk perkiraan biaya 30 hari untuk menggunakan Security Hub. Rincian penggunaan termasuk waktu yang tersisa dalam uji coba gratis. Informasi penggunaan dapat membantu Anda memahami berapa biaya Security Hub Anda setelah uji coba gratis berakhir. Informasi penggunaan juga tersedia setelah uji coba gratis berakhir.

Untuk menampilkan informasi penggunaan (konsol)
  1. Buka konsol AWS Security Hub di https://console.aws.amazon.com/securityhub/.

  2. Di panel navigasi, pilih Penggunaan di bawah Pengaturan.

Perkiraan biaya bulanan didasarkan pada penggunaan Security Hub akun Anda untuk temuan dan pemeriksaan keamanan yang diproyeksikan selama periode 30 hari.

Informasi penggunaan dan perkiraan biaya hanya untuk akun saat ini dan Wilayah saat ini. Di Wilayah agregasi, informasi penggunaan dan perkiraan biaya tidak termasuk Wilayah yang ditautkan. Untuk informasi selengkapnya tentang Wilayah tertaut, lihatJenis data yang dikumpulkan.

Detail harga

Untuk informasi selengkapnya tentang cara Security Hub mengenakan biaya untuk temuan tertelan dan pemeriksaan keamanan, lihat harga Security Hub.