本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Security Hub 簡介
<a name="what-is-securityhub-v2"></a>

 AWS Security Hub 是統一的雲端安全解決方案，可排定關鍵安全問題的優先順序，並協助您大規模回應。Security Hub 透過自動關聯和豐富來自多個來源的安全訊號來偵測安全問題，例如狀態管理、漏洞管理 (Amazon Inspector)、敏感資料 (Amazon Macie) 和威脅偵測 (Amazon GuardDuty)。這可讓安全團隊透過自動化分析和情境洞察，優先考慮其雲端環境中的主動風險。透過直覺式視覺化，Security Hub 會將複雜的安全訊號轉換為可行的洞見，讓您能夠快速做出有關安全性的明智決策。Security Hub 也包含自動化回應工作流程，協助您修復風險、提高團隊生產力，並將營運中斷降至最低。

## 功能
<a name="securityhub-v2-features"></a>

**統一安全解決方案**  
 在統一的雲端安全解決方案中，透過集中式管理，在整個雲端環境中獲得更廣泛的可見性。

**可行的安全洞見**  
 透過進階分析取得可行的安全洞見，以了解與您環境相關的安全風險。

**減少回應時間**  
 使用自動化工作流程和整合的票證系統來簡化回應時間。

**公開調查結果**  
 Security Hub 會關聯來自 Security Hub CSPM 控制檢查、Amazon Inspector 和其他 的調查結果， AWS 服務 以偵測與 AWS 資源相關的暴露。

**調查結果在開放式網路安全結構描述架構 (OCSF) 中格式化**  
 Security Hub 在 OCSF 中產生調查結果，並從 Security Hub CSPM 和其他 收到 OCSF 中的調查結果 AWS 服務：
+  Amazon GuardDuty 
+  Amazon Macie 
+  Amazon Inspector 

**儀表板**  
 Security Hub 主控台可全面檢視您的暴露、威脅、安全涵蓋範圍和資源，以及稱為攻擊路徑圖的互動式視覺化，其中顯示潛在攻擊者如何存取和控制與暴露調查結果相關的資源。

**與第三方產品的整合**  
 您可以使用 Security Hub 整合來增強您的安全狀態。例如，如果您使用 Jira Cloud或 ServiceNow ITSM，您可以使用此功能從問題清單建立票證。

## 整合
<a name="securityhub-v2-integrations"></a>

 Security Hub 會收到下列問題清單 AWS 服務。
+  AWS Security Hub CSPM 
+  Amazon GuardDuty 
+  Amazon Inspector 
+  Amazon Macie 

## Accessibility
<a name="securityhub-v2-accessiblity"></a>

 Security Hub 適用於大多數 AWS 區域。如需目前可使用 Security Hub 的區域清單，請參閱[《》中的 Security Hub 端點和配額](https://docs.aws.amazon.com/general/latest/gr/sechub.html)*AWS 一般參考*。如需有關 AWS 區域 管理 的資訊 AWS 帳戶，請參閱《 *AWS 帳戶管理 參考指南*》中的[指定 AWS 區域 您的帳戶可以使用哪些](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) 。

 您可以為組織中的個別帳戶或帳戶啟用 Security Hub。在每個區域中，您可以透過下列任何方式存取和使用 Security Hub：

**Security Hub 主控台**  
 Security Hub 主控台是瀏覽器型界面，可用來建立和管理 AWS 資源。在此主控台中，您可以存取您的帳戶、資料和資源。

**Security Hub API**  
 Security Hub API 可讓您以程式設計方式存取您的帳戶、資料和資源。您可以直接將 HTTPS 請求傳送至 Security Hub。

**AWS CLI**  
 使用 [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)，您可以在系統命令列中執行命令，以執行任務並建置執行任務的指令碼。在某些情況下， AWS CLI 可能比 Security Hub 主控台更實用。

**AWS SDKs**  
 [AWS SDKs](https://aws.amazon.com/developertools/)包含適用於各種程式設計語言和平台 (C\$1\$1、Go、Java、.NET 和 Python) 的程式庫和範本程式碼。它們以您偏好的語言提供 Security Hub 和其他 AWS 服務 的程式設計存取權，並可協助您管理任務，例如管理錯誤、簽署請求和重試請求。

## 定價
<a name="securityhub-v2-pricing"></a>