Day 18: Security Hub简介

What is Security Hub?
Security Hub 是能将所有的资安指标、所有资安服务检测出的结果，例:GuardDuty security Finding、Inspector Finding、Macie找出S3资料储存是否含有个人资讯、IAM Access Analyzer的跨帐户存取资源、Firewall Manager WAF所缺少的资讯以及第三方资安产品结果全部汇集的一项服务，能够帮助您进一步达到国际级资安合规认证(PCI DSS、CIS)。

启用Security Hub的好处
Security Hub能帮您减少汇整以及排序资安事件严重程度的人工、依据合规标准及资安最佳实践来进行稽核并结合EventBridge结合Lambda来自动化复原相关资安问题。

Security Hub怎样汇整所有资安服务产生的资安讯息
Security Hub透过一种做ASFF(AWS Security Finding Format)的格式来汇整及使用所以AWS资安服务以及第三方资安产品所找到的资安搜寻结果。ASFF次由超过1000项的栏位所组成的JSON档，这意思是在传送到Security Hub之前所有资料格式都会被标准化。

Security Hub价格
如果你是第一次启用Security Hub前30天都是免费的，在试用期间可以帮你估算未来使用的价格。
Security Hub计价分为两种面向，一是安全检查，包含了国际合规认证的规范来检查是否偏离资安的最佳实践，启用这项功能时Security Hub会利用AWS Config进行记录。以东京区域为例，前100,000次检查/月会收取USD 0.001。

另外一个是问题清单撷取，Security Hub会从各项AWS资安服务以及第三方资安产品收集问题清单，包含更新现有问题以及新增问题。以东京区域为例，与Security Hub相关的问题撷取是免费的，其他问题前10000个也都是免费的，超过10,000，每个问题会收USD0.00003。

文字简介就先到这边，下篇开始进行布建