发布于: Dec 16, 2019
AWS Security Hub 现在与 Amazon Detective(预览版)集成。Amazon Detective 使您可以轻松地分析、调查和快速确定安全检测结果或可疑活动的根本原因。Amazon Detective 会自动从您的 AWS 资源中收集日志数据并使用机器学习、统计分析和图论帮助您更快速高效地执行安全调查并将之可视化。最初的 AWS Security Hub 与 Amazon Detective 的集成使您可以从 Security Hub 中的 Amazon GuardDuty 发现直接转到 Amazon Detective 中进行调查。此初始集成版本不支持与 DNS 相关的发现。AWS Security Hub 会自动为在 Amazon Detective 的封闭公开预览版中列入白名单的客户启用此集成,但是您首先需要注册并访问 Amazon Detective 的预览。要了解更多信息,请访问 Security Hub 控制台中的“集成”页面,然后单击 Amazon Detective 的“配置”链接。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用自动合规性检查持续监控您的环境,这基于 AWS 最佳实践和行业标准,比如 CIS AWS Foundations 基准。此外,您还可以使用 CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。