Security Hub

Security Hub是集中管理不同aws帐号安全检查的服务,它集成了GuardDuty,Inspector,Macie,IAM Access Analyzer 等服务的安全检查结果:

image-20230518163247979

它有以下能力:

  • 跨region集成。将不同region的安全检查结果汇总到一个region
  • 管理多帐号。一个组织下的所有帐号都可以进行管理。默认使用组织的payer account作为administrator,当然也可以手动指派某个帐号成为administrator

在使用时必须先开启AWS Config服务。如果是Security Hub管理多帐号,需要在所有帐号都开启AWS Config

Security Standards

Security Hub支持以下安全标准:CIS AWS Foundations, PCI DSS, AWS Foundational Security Best Practices,在使用时需要配置选择基于哪些标准进行检查:

image-20230518200525062

image-20230518200711530