Written by: AWS Community Builder Wang Sheng Hau
大家可能會很好奇 Security Hub 是什麼,再來他可以為我們公司帶來什麼樣的幫助?
這邊稍微介紹一下什麼是 AWS Security Hub !
AWS Security Hub 為您提供中安全性狀態的全面檢視,並根據安全性產業標準和最佳做法來評估你的AWS雲端環境,會收集和支援的協力廠商產品之間 AWS 帳戶的安全性資料 AWS 服務,並協助您分析安全性趨勢並找出最優先順序的安全性問題。
為了協助您管理組織的安全性狀態,Security Hub 支援多種安全性標準。其中包括由開發的 AWS基礎安全性最佳實務 (FSBP) 標準AWS,以及外部合規架構,例如網際網路安全中心 (CIS)、支付卡產業資料安全標準 (PCI DSS),以及美國國家標準與技術研究所 (NIST)。每個標準都包含數個安全控制,每個控制都代表安全性最佳實務。Security Hub 會針對安全性控制執行檢查,並產生控制發現項目,協助您根據安全性最佳實務來評估合規性。
除了產生控制發現之外,Security Hub 還會收到來自其他 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie) 的發現結果,以及支援的第三方產品。這為您提供了一個單一窗格,解決各種與安全性相關的問題。
優點
可讓您更輕易地收集和排列問題清單的優先順序
Security Hub 可減少收集整合式和合AWS作夥伴產品跨帳戶的安全發現項目AWS 服務並排定優先順序的工作。Security Hub 使用AWS安全性尋找格式 (ASFF) (標準尋找格式) 來處理尋找資料。這樣就不需要以多種格式管理來自眾多來源的發現項目。Security Hub 也會關聯不同提供者的發現項目,協助您排定最重要的項目的優先順序。
根據最佳實務和標準自動進行安全檢查
Security Hub 會根據AWS最佳實務和業界標準,自動執行連續的帳戶層級組態和安全性檢查。Security Hub 使用這些檢查的結果來計算安全分數,並識別需要注意的特定帳戶和資源。
合併帳戶與提供者問題清單的檢視
Security Hub 會整合帳戶和提供者產品之間的安全發現項目,並在 Security Hub 主控台上顯示結果。您也可以透過安全中心 API 或 SDK 擷取發現項目。AWS CLI透過全面檢視您目前的安全狀態,您可以發現趨勢、識別潛在問題,並採取必要的補救措施。
能夠自動尋找更新和補救
您可以建立根據您定義的條件修改或隱藏發現項目的自動化規則。Security Hub 還支持與亞馬遜的集成 EventBridge。若要自動修復特定發現項目,您可以定義產生搜尋結果時要採取的自訂動作。例如,您可以設定自訂動作,將問題清單傳送到售票系統或自動化修補系統。
上面介紹了這麼多,接下來我們來實際的設定一遍,就知道成效了
1. 建立 AWS Security Hub
2. 選擇要套用的安全標準後即可開啟
3. 一開始尚未設定 Security Hub 時的 AWS Config 規則
4.設定後會發現規則數量變多(Security Hub 的規則前面會加上 securityhub,且無法調整)
這邊的規則為完整 security hub 規則
5. 至 Security Hub Summary 首頁可以查看分數
6. Security standards 則可選擇檢核套餐結果
7. 進入後可點選 Title 查看狀態
可以查看檢測項目該如何修復
目前儀錶板狀態(每 24 小時更新一次)
實際狀態
至 Findings 可查看找到的問題,並點選查看,Findings 為全部狀態,不見得會與 Controls 與
Summary 相同,Controls 與 Summary 所呈現內容,只會呈現所選檢核套餐中的項目
