View a markdown version of this page

Tools abstimmen und messen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tools abstimmen und messen

Nachdem Sie spezialisierte Teams für verschiedene Sicherheitsbereiche eingerichtet haben, stimmen Sie die Teams aufeinander ab. AWS Security Hub CSPMkann Ihnen dabei helfen. Security Hub CSPM bietet ein zentrales, einheitliches Dashboard zur Überwachung der Fortschritte anhand von Frameworks. Es integriert auch viele Tools von Drittanbietern in AWS Sicherheitsdienste.

Das Cybersicherheits-Framework des National Institute of Standards and Technology (NIST) auf der NIST-Website umfasst fünf Funktionen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Die folgende Abbildung zeigt, wie Sie AWS-Services bei jeder Funktion unterschiedliche Dienste verwenden und diese dann so konfigurieren können, dass ihre Ergebnisse zur konsolidierten Berichterstattung an Security Hub CSPM gesendet werden. Wenn Sie andere Tools verwenden möchten, können Sie die Security Hub CSPM-API () und das AWS Security Finding Format AWS Command Line Interface (ASFF AWS CLI) verwenden, um benutzerdefinierte Integrationen zu erstellen. Weitere Informationen zu Security Hub CSPM-Integrationen mit anderen Diensten finden Sie unter Produktintegrationen AWS Security Hub CSPM in der Security Hub CSPM-Dokumentation.

Sicherheitstools, die sich integrieren lassen in AWS Security Hub CSPM

Security Hub CSPM lässt sich in all diese Dienste und Tools integrieren und bietet Folgendes:

  • Bietet ein einheitliches Dashboard, das Updates anzeigt und Teams hilft, vor Ort zu iterieren

  • Automatische Integration mit AWS Sicherheitsdiensten wie Amazon Macie GuardDuty, Amazon und Amazon Detective

  • Unterstützt die Integration mit Tools von Drittanbietern wie und Prowlercfn_nag

  • Unterstützt benutzerdefinierte Integrationen mit Tools wie der Security Hub CSPM API und dem AWS Security Finding Format (ASFF) AWS CLI