本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 调优与衡量工具
<a name="tune-and-measure-tools"></a>

在为不同的安全域建立专门的团队后，将这些团队彼此协调起来。[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 可以帮助您实现这一目标。Security Hub CSPM 提供了一个集中、统一的控制面板，用于监控框架的进度。它还与 AWS 安全服务集成了许多第三方工具。

NIST 网站上的美国国家标准与技术研究所（NIST）[网络安全框架](https://www.nist.gov/cyberframework)由五项功能组成：识别、保护、检测、响应和恢复。下图显示了如何在每个功能 AWS 服务 期间使用不同的功能，然后配置这些服务以将其发现结果发送到 Security Hub CSPM 以进行合并报告。如果您选择使用其他工具，则可以使用 Security Hub CSPM API、 AWS Command Line Interface (AWS CLI) 和 AWS 安全调查结果格式 (ASFF) 来创建自定义集成。有关 Security Hub CSPM 与其他服务集成的更多信息，请参阅 Sec AWS Security Hub CSPM urity Hub CSPM [文档中的产品集成](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-providers.html)。



![与之集成的安全工具 AWS Security Hub CSPM](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/tune-and-measure-tools.png)


Security Hub CSPM 与所有这些服务和工具集成，并提供以下功能：
+ 提供统一的控制面板，显示更新并帮助团队原地迭代
+ [自动与 AWS 安全服务集成，例如[亚马逊 Macie、亚马逊和 A](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html) mazon D [et](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) ect GuardDuty ive](https://docs.aws.amazon.com/detective/latest/adminguide/what-is-detective.html)
+ 支持与 [https://github.com/prowler-cloud/prowler](https://github.com/prowler-cloud/prowler) 和 [https://github.com/stelligent/cfn_nag](https://github.com/stelligent/cfn_nag) 等第三方工具集成
+ 支持与 Security Hub CSPM API 和 AWS 安全调查结果格式 (ASF AWS CLI F) 等工具进行自定义集成