本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中启用和管理集成
AWS Security Hub 可以从多个中提取安全发现 AWS 服务 并支持第三方 AWS Partner Network 安全解决方案。这些集成可以帮助您全面了解整个公司的安全性和合规性 AWS 环境。
重要
来自支持的 AWS 和第三方产品集成,Security Hub 仅接收和整合您在中启用 Security Hub 后生成的发现 AWS 账户.
该服务不会追溯性地接收和整合在您启用 Security Hub 之前生成的安全调查结果。
Security Hub 控制台的 “集成” 页面提供对可用内容的访问权限 AWS 以及第三方产品集成。Security Hub API 还具有用于管理集成的操作。
注意
集成可能并非全部可用 AWS 区域。 如果当前区域不支持某个集成,则该集成不会显示在集成页面上。
有关中国地区可用的集成列表和 AWS GovCloud (US),参见中国(北京)和中国(宁夏)区域支持的集成和AWS GovCloud (美国东部)和 AWS GovCloud (美国西部)支持的集成。
本节提供有关如何管理内置内容的信息 AWS 服务 和第三方集成。您还可以将自定义安全产品与 Security Hub 集成。有关信息,请参阅将 Security Hub 与定制产品集成。
查看集成选项和详细信息
选择您的首选方法,然后按照步骤查看 Security Hub 中的集成列表或有关特定集成的详细信息。
支持整合中发现结果的流动
在 S ecurity Hub 控制台的集成页面上,您可以看到启用每个集成所需的步骤。
对于与其他人的大多数集成 AWS 服务,启用集成的唯一必要步骤就是启用其他服务。集成信息包括指向其他服务主页的链接。在启用另一项服务时,将自动创建并应用资源级权限,从而使 Security Hub 能够收到来自服务的调查发现。
对于第三方产品集成,您可能需要从中购买集成 AWS Marketplace,然后配置集成。集成信息提供了完成这些任务的链接。
如果产品有多个版本可用 AWS Marketplace,选择要订阅的版本,然后选择 “继续订阅”。例如,有些产品提供标准版本和 AWS GovCloud (US) 版本。
启用产品集成时,将向该产品订阅自动附加资源策略。该资源策略定义 Security Hub 从该产品接收调查发现所需的权限。
完成启用集成的所有初步步骤后,您可以禁用并重新启用该集成的结果流。在集成页面上,对于发送调查发现的集成,状态信息指示您当前是否正在接受调查发现。
禁用来自集成的结果流
选择您的首选方法,然后按照步骤禁用集成中的结果流。
查看来自集成的结果
当您开始接受来自集成的结果时,Security Hub 控制台的 “集成” 页面会将集成的状态显示为 “正在接受调查结果”。要查看集成的结果列表,请选择查看结果。
结果列表显示了工作流程状态为 NEW
或 NOTIFIED
的所选集成的活动结果。
如果您启用跨区域聚合,则在聚合区域中,列表将包括来自聚合区域和启用集成的关联区域的调查发现。Security Hub 不会根据跨区域聚合配置自动启用集成。
在其他区域,集成的查找调查发现列表仅包含来自当前区域的调查发现。
有关如何配置跨区域聚合的信息,请参阅 了解 Security Hub 中的跨区域聚合。
从调查结果列表中,您可以执行以下操作。