Lib.rs

网络编程
#amazon-web-services #aws-security #web-services #aws-sdk

aws-sdk-securityhub

AWS SecurityHub SDK

awslabsaws-sdk-rust-ci 以及 2位贡献者 编写

89个版本 (44个稳定版)

1.42.0 2024年8月21日
1.38.0 2024年7月22日
1.20.0 2024年3月26日
1.10.0 2023年12月21日
0.0.0 2021年5月8日

#2156 in 网络编程

Download history 1515/week @ 2024-05-02 2131/week @ 2024-05-09 1907/week @ 2024-05-16 1864/week @ 2024-05-23 2718/week @ 2024-05-30 2573/week @ 2024-06-06 1935/week @ 2024-06-13 1636/week @ 2024-06-20 547/week @ 2024-06-27 1902/week @ 2024-07-04 770/week @ 2024-07-11 1348/week @ 2024-07-18 3415/week @ 2024-07-25 2377/week @ 2024-08-01 2542/week @ 2024-08-08 1716/week @ 2024-08-15

10,302 每月下载量

Apache-2.0

15MB
215K SLoC

aws-sdk-securityhub

Security Hub 可让您全面了解在Amazon Web Services中的安全状态,并帮助您根据安全行业标准和最佳实践评估您的Amazon Web Services环境。

Security Hub 汇集Amazon Web Services账户、Amazon Web Services服务和受支持的第三方产品的安全数据,并帮助您分析您的安全趋势和识别最高优先级的网络安全问题。

为了帮助您管理组织的网络安全状态,Security Hub 支持多个安全标准。这些包括由Amazon Web Services开发的Amazon Web Services基础安全最佳实践(FSBP)标准,以及外部合规框架,如互联网安全中心(CIS)、支付卡行业数据安全标准(PCI DSS)和美国国家标准与技术研究院(NIST)。每个标准都包括几个安全控制措施,每个控制措施代表一个安全最佳实践。Security Hub 对安全控制措施进行检查并生成控制结果,以帮助您评估您对安全最佳实践的合规性。

除了生成控制结果外,Security Hub 还从其他Amazon Web Services服务(如Amazon GuardDuty和Amazon Inspector)以及受支持的第三方产品接收结果。这为您提供了一个单一的窗口来查看各种安全问题。您还可以将Security Hub的结果发送到其他Amazon Web Services服务和支持的第三方产品。

Security Hub 提供自动化功能,帮助您分类和修复安全问题。例如,您可以使用自动化规则在安全检查失败时自动更新关键结果。您还可以利用与Amazon EventBridge的集成来触发对特定结果的自动响应。

本指南,《安全中心API参考》提供了关于安全中心API的信息。这包括支持的资源、HTTP方法、参数和模式。如果您是安全中心的新用户,您可能还会发现查看安全中心用户指南什么是安全中心)很有帮助。用户指南解释了关键概念,并提供了演示如何使用安全中心功能的步骤。它还提供了有关将安全中心与其他亚马逊网络服务集成等主题的信息。

除了通过调用安全中心API与安全中心交互外,您还可以使用亚马逊网络服务的当前版本的命令行工具或SDK。亚马逊网络服务提供各种语言和平台(如PowerShell、Java、Go、Python、C++和.NET)的库和示例代码的库和SDK。这些工具和SDK提供方便的编程访问安全中心和其他亚马逊网络服务。它们还处理诸如签名请求、管理错误和自动重试请求等任务。有关安装和使用亚马逊网络服务工具和SDK的信息,请参阅构建在亚马逊网络服务上的工具

除与中央配置相关的操作外,安全中心API请求仅在当前活动的亚马逊网络服务区域或您在请求中指定的特定亚马逊网络服务区域中执行。任何由操作产生的配置或设置更改仅适用于该区域。要在其他区域中执行相同的更改,请在每个区域中调用相同的API操作。当您使用中央配置时,启用安全中心、标准和控制的API请求在主区域和所有链接区域中执行。有关中央配置操作的列表,请参阅安全中心用户指南中的中央配置术语和概念部分。

以下限制适用于安全中心API操作。

  • BatchEnableStandards - 每秒1个请求的限制。每秒1个请求的突发限制。
  • GetFindings - 每秒3个请求的限制。每秒6个请求的突发限制。
  • BatchImportFindings - 每秒10个请求的限制。每秒30个请求的突发限制。
  • BatchUpdateFindings - 每秒10个请求的限制。每秒30个请求的突发限制。
  • UpdateStandardsControl - 每秒1个请求的限制。每秒5个请求的突发限制。
  • 所有其他操作 - 每秒10个请求的限制。每秒30个请求的突发限制。

入门指南

许多服务和操作都有示例,请查看GitHub中的示例文件夹

SDK为每个AWS服务提供单个crate。您必须在Rust项目中添加Tokio作为依赖项以执行异步代码。要将aws-sdk-securityhub添加到您的项目中,请将以下内容添加到您的Cargo.toml文件中

[dependencies]
aws-config = { version = "1.1.7", features = ["behavior-version-latest"] }
aws-sdk-securityhub = "1.42.0"
tokio = { version = "1", features = ["full"] }

然后在代码中,可以使用以下方法创建客户端

use aws_sdk_securityhub as securityhub;

#[::tokio::main]
async fn main() -> Result<(), securityhub::Error> {
    let config = aws_config::load_from_env().await;
    let client = aws_sdk_securityhub::Client::new(&config);

    // ... make some calls with the client

    Ok(())
}

有关可以发出哪些调用以及每个调用的输入和输出的信息,请参阅客户端文档

使用SDK

SDK发布之前,我们将向开发者指南中添加有关使用SDK的信息。您可以打开一个问题并描述您想尝试做什么,以建议指南的附加部分。

获取帮助

许可

本项目采用Apache-2.0许可证。

依赖项

~8-20MB
~281K SLoC