调优与衡量工具 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

调优与衡量工具

在为不同的安全域建立专门的团队后,将这些团队彼此协调起来。AWS Security Hub CSPM 可以帮助您实现这一目标。Security Hub CSPM 提供了一个集中、统一的控制面板,用于监控框架的进度。它还与 AWS 安全服务集成了许多第三方工具。

NIST 网站上的美国国家标准与技术研究所(NIST)网络安全框架由五项功能组成:识别、保护、检测、响应和恢复。下图显示了如何在每个功能 AWS 服务 期间使用不同的功能,然后配置这些服务以将其发现结果发送到 Security Hub CSPM 以进行合并报告。如果您选择使用其他工具,则可以使用 Security Hub CSPM API、 AWS Command Line Interface (AWS CLI) 和 AWS 安全调查结果格式 (ASFF) 来创建自定义集成。有关 Security Hub CSPM 与其他服务集成的更多信息,请参阅 Sec AWS Security Hub CSPM urity Hub CSPM 文档中的产品集成

与之集成的安全工具 AWS Security Hub CSPM

Security Hub CSPM 与所有这些服务和工具集成,并提供以下功能: