本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 什么是 Security Hub 和 Security Hub CSPM? AWS Security Hub 和 Sec AWS urity Hub CSPM AWS 服务 可以保护你的云环境。这些服务相辅相成。当它们一起使用时,它们可以提供有关您 AWS 环境安全状况的宝贵见解。 [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 可让您全面了解您的安全状况,并帮助评估您的云环境是否符合安全行业标准和最佳实践。[Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub-v2.html) 提供统一的体验,可帮助您优先处理和应对关键安全问题。Security Hub CSPM 调查发现会自动路由到 Security Hub,在那里它们与其他安全服务(例如 Amazon Inspector)的调查发现相关联,从而产生暴露。这有助于您识别自己环境中最严重的风险。Security Hub 还提供自动化工作流功能,帮助您将 Security Hub CSPM 调查发现融入到您的运营工作流中。 作为最佳实践,我们建议同时启用这两项服务。如果您的主要重点是识别错误配置和评估您的安全状况,则可以在不启用 Security Hub 的情况下启用 Security Hub CSPM。但是,如果您启用 Security Hub,但没有启用 Security Hub CSPM,则 Security Hub 无法使用 Security Hub CSPM 调查发现来提供有关您的 AWS 环境中的风险和暴露的信息。[为了获得最佳体验,我们建议不仅要启用 Security Hub 和 Security Hub CSPM,还要启用其他安全服务:亚马逊、Amazon Insp [ector 和 Amazon](https://aws.amazon.com/inspector/) Mac [ie](https://aws.amazon.com/macie/)。 GuardDuty](https://aws.amazon.com/guardduty/)