Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è AWS Security Hub?
AWS Security Hub ti offre una visione completa dello stato di sicurezza AWS e ti aiuta a valutare il tuo AWS ambiente rispetto agli standard e alle best practice del settore della sicurezza.
Security Hub raccoglie dati sulla sicurezza su tutti Account AWS i Servizi AWS prodotti di terze parti supportati e ti aiuta ad analizzare le tendenze della sicurezza e a identificare i problemi di sicurezza con la massima priorità.
Per aiutarti a gestire lo stato di sicurezza della tua organizzazione, Security Hub supporta diversi standard di sicurezza. Questi includono lo standard AWS Foundational Security Best Practices (FSBP) sviluppato da AWS e framework di conformità esterni come Center for Internet Security (CIS), Payment Card Industry Data Security Standard (PCIDSS) e National Institute of Standards and Technology (). NIST Ogni standard include diversi controlli di sicurezza, ognuno dei quali rappresenta una best practice di sicurezza. Security Hub esegue controlli rispetto ai controlli di sicurezza e genera risultati di controllo per aiutarti a valutare la tua conformità rispetto alle migliori pratiche di sicurezza.
Oltre a generare risultati di controllo, Security Hub riceve anche risultati da altri prodotti, Servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, e da prodotti di terze parti supportati. Questo ti offre un'unica finestra di controllo per una serie di problemi relativi alla sicurezza. Puoi anche inviare i risultati del Security Hub ad altri Servizi AWS prodotti di terze parti supportati.
Security Hub offre funzionalità di automazione che aiutano a valutare e risolvere i problemi di sicurezza. Ad esempio, è possibile utilizzare le regole di automazione per aggiornare automaticamente i risultati critici quando un controllo di sicurezza fallisce. Puoi anche sfruttare l'integrazione con Amazon EventBridge per attivare risposte automatiche a risultati specifici.
Argomenti
Vantaggi del Security Hub
Ecco alcuni dei modi principali in cui Security Hub consente di monitorare il livello di conformità e sicurezza in tutto l' AWS ambiente.
- Riduzione dell'impegno per la raccolta e la definizione della priorità dei risultati
Security Hub riduce lo sforzo di raccogliere e assegnare priorità ai risultati di sicurezza tra gli account provenienti da prodotti integrati Servizi AWS e AWS partner. Security Hub elabora la ricerca dei dati utilizzando il AWS Security Finding Format (ASFF), un formato di ricerca standard. Ciò elimina la necessità di gestire i risultati provenienti da una miriade di fonti in più formati. Security Hub mette inoltre in correlazione i risultati dei diversi provider per aiutarti a dare priorità a quelli più importanti.
- Controlli di sicurezza automatici rispetto alle best practice e agli standard
Security Hub esegue automaticamente controlli continui di configurazione e sicurezza a livello di account in base alle AWS migliori pratiche e agli standard del settore. Security Hub utilizza i risultati di questi controlli per calcolare i punteggi di sicurezza e identifica account e risorse specifici che richiedono attenzione.
- Vista consolidata dei risultati per account e provider
Security Hub consolida i risultati di sicurezza su account e prodotti del provider e visualizza i risultati sulla console Security Hub. Puoi anche recuperare i risultati tramite il Security Hub API AWS CLI, oppureSDKs. Con una visione olistica dello stato di sicurezza attuale, è possibile individuare tendenze, identificare potenziali problemi e adottare le misure correttive necessarie.
- Capacità di automatizzare la ricerca di aggiornamenti e correzioni
È possibile creare regole di automazione che modificano o sopprimono i risultati in base ai criteri definiti. Security Hub supporta anche l'integrazione con Amazon EventBridge. Per automatizzare la correzione di risultati specifici, puoi definire azioni personalizzate da intraprendere quando viene generato un risultato. Ad esempio, puoi configurare operazioni personalizzate per inviare risultati a un sistema di ticket o a un sistema di correzione automatizzato.
Accesso al Security Hub
Security Hub è disponibile nella maggior parte dei casi Regioni AWS. Per un elenco delle regioni in cui Security Hub è attualmente disponibile, consulta Endpoint e quote del AWS Security Hub nel. Riferimenti generali di AWS Per informazioni sulla gestione Regioni AWS del tuo account Account AWS, consulta Specificare quale Regioni AWS account può utilizzare nella AWS Account Management Guida di riferimento.
In ogni regione, puoi accedere e utilizzare Security Hub in uno dei seguenti modi:
- Console Security Hub
AWS Management Console È un'interfaccia basata su browser che è possibile utilizzare per creare e gestire AWS risorse. Come parte di tale console, la console Security Hub fornisce l'accesso all'account, ai dati e alle risorse del Security Hub. È possibile eseguire attività di Security Hub utilizzando la console Security Hub: visualizzare i risultati, creare regole di automazione, creare un'area di aggregazione e altro ancora.
- Security Hub API
-
Il Security Hub ti API offre l'accesso programmatico all'account, ai dati e alle risorse del Security Hub. ConAPI, puoi inviare HTTPS richieste direttamente a Security Hub. Per informazioni suAPI, vedere il AWS Security Hub API Reference.
- AWS CLI
-
Con AWS CLI, è possibile eseguire comandi dalla riga di comando del sistema per eseguire le attività del Security Hub. In alcuni casi, l'utilizzo della riga di comando può essere più rapido e comodo rispetto all'utilizzo della console. La riga di comando è utile anche se si desidera creare script che eseguano operazioni. Per informazioni sull'installazione e l'utilizzo di AWS CLI, consultate la Guida per l'AWS Command Line Interface utente.
- AWS SDKs
-
AWS fornisce SDKs che consistono in librerie e codice di esempio per vari linguaggi e piattaforme di programmazione, ad esempio Java, Go, Python, C++ e. NET. SDKsForniscono un accesso comodo e programmatico a Security Hub e ad altri Servizi AWS nella lingua preferita. Gestiscono anche attività come la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste. Per informazioni sull'installazione e l'utilizzo di AWS SDKs, consulta Tools to
Build on. AWS
Importante
Security Hub rileva e consolida solo i risultati generati dopo aver abilitato Security Hub. Non rileva e consolida retroattivamente i risultati di sicurezza generati prima dell'attivazione di Security Hub.
Security Hub riceve ed elabora i risultati solo nella regione in cui hai abilitato Security Hub nel tuo account.
Per la piena conformità ai controlli di sicurezza di CIS AWS Foundations Benchmark, è necessario abilitare Security Hub in tutte le AWS regioni supportate.
Servizi correlati
Per proteggere ulteriormente il tuo AWS ambiente, prendi in considerazione l'utilizzo di altri Servizi AWS in combinazione con Security Hub. Alcuni Servizi AWS inviano i risultati a Security Hub e Security Hub li normalizza in un formato standard. Alcuni Servizi AWS possono anche ricevere i risultati dal Security Hub.
Per un elenco delle altre persone Servizi AWS che inviano o ricevono i risultati del Security Hub, consultaServizio AWS integrazioni con Security Hub.
Security Hub utilizza regole collegate ai servizi AWS Config per eseguire i controlli di sicurezza per la maggior parte dei controlli. I controlli si riferiscono a risorse Servizi AWS e AWS specifiche. Per un elenco dei controlli del Security Hub, vedereRiferimento ai controlli del Security Hub. È necessario abilitare AWS Config e registrare le risorse in Security Hub AWS Config per generare la maggior parte dei risultati di controllo. Per ulteriori informazioni, consulta Configurazione AWS Config per Security Hub.
Versione di prova gratuita e prezzi di Security Hub
Quando abiliti Security Hub Account AWS per la prima volta, quell'account viene automaticamente registrato a una prova gratuita di 30 giorni di Security Hub.
Quando utilizzi Security Hub durante la prova gratuita, ti viene addebitato l'utilizzo di altri servizi con cui Security Hub interagisce, come AWS Config gli articoli. Non ti vengono addebitati costi per AWS Config le regole attivate solo dagli standard di sicurezza di Security Hub.
Non ti verrà addebitato alcun costo per l'utilizzo di Security Hub fino al termine della prova gratuita.
Visualizzazione dei dettagli di utilizzo e dei costi stimati
Security Hub fornisce informazioni sull'utilizzo, incluso un costo stimato in 30 giorni per l'utilizzo di Security Hub. I dettagli di utilizzo includono il tempo rimanente della prova gratuita. Le informazioni sull'utilizzo possono aiutarti a capire quali potrebbero essere i costi del Security Hub al termine del periodo di prova gratuito. Le informazioni sull'utilizzo sono disponibili anche al termine del periodo di prova gratuito.
Per visualizzare le informazioni sull'utilizzo (console)
Apri la console AWS Security Hub all'indirizzo https://console.aws.amazon.com/securityhub/
. -
Nel riquadro di navigazione, scegli Utilizzo in Impostazioni.
Il costo mensile stimato si basa sull'utilizzo del Security Hub del tuo account per i risultati e i controlli di sicurezza previsti su un periodo di 30 giorni.
Le informazioni sull'utilizzo e il costo stimato si riferiscono solo all'account corrente e alla regione corrente. In una regione di aggregazione, le informazioni sull'utilizzo e il costo stimato non includono le regioni collegate. Per ulteriori informazioni sulle regioni collegate, consultaTipi di dati aggregati.
Dettagli prezzi
Per ulteriori informazioni su come Security Hub addebita i risultati acquisiti e i controlli di sicurezza, consulta i prezzi di Security Hub
