本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 調校和測量工具
<a name="tune-and-measure-tools"></a>

為不同的安全網域建立專業團隊後，請將團隊彼此對齊。 [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)可協助您達成此目標。Security Hub CSPM 提供集中、統一的儀表板，以監控架構的進度。它也與許多第三方工具 AWS 的安全服務整合。

NIST 網站上的國家標準技術研究所 (NIST) [網路安全架構](https://www.nist.gov/cyberframework)由五個函數組成：識別、保護、偵測、回應和復原。下圖顯示如何在每個函數 AWS 服務 期間使用不同的 ，然後設定這些服務將其調查結果傳送到 Security Hub CSPM 以進行合併報告。如果您選擇使用其他工具，您可以使用 Security Hub CSPM API、 AWS Command Line Interface (AWS CLI) 和 AWS Security Finding Format (ASFF) 來建立自訂整合。如需 Security Hub CSPM 與其他 服務整合的詳細資訊，請參閱 Security Hub CSPM 文件中的 [中的產品整合 AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-providers.html)。



![與 整合的安全工具 AWS Security Hub CSPM](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/tune-and-measure-tools.png)


Security Hub CSPM 與所有這些服務和工具整合，並提供下列項目：
+ 提供統一的儀表板，顯示更新並協助團隊迭代到位
+ 自動與 AWS 安全服務整合，例如 [Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html)、[Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) 和 [Amazon Detective](https://docs.aws.amazon.com/detective/latest/adminguide/what-is-detective.html)
+ 支援與第三方工具整合，例如 [https://github.com/prowler-cloud/prowler](https://github.com/prowler-cloud/prowler)和 [https://github.com/stelligent/cfn_nag](https://github.com/stelligent/cfn_nag)
+ 支援與 Security Hub CSPM API AWS CLI和 AWS Security Finding Format (ASFF) 等工具的自訂整合