发布于: Dec 18, 2019
AWS Security Hub 现在与 AWS Firewall Manager 集成。AWS Firewall Manager 是一项安全管理服务,可让您在 AWS Organizations 中跨账户和应用程序集中配置和管理 AWS WAF、AWS Shield Advanced 和 Amazon VPC 安全组规则。AWS Firewall Manager 与 Security Hub 集成后将发送四种类型的结果至 Security Hub:(1) 未受到 WAF 规则适当保护的资源;(2) 未受到 Shield Advanced 适当保护的资源;(3) 表示正在经受分布式拒绝服务攻击的 Shield Advanced 结果;以及 (4) 使用不正确的安全组。如果您已经在使用 Firewall Manager,则 AWS Security Hub 将自动启用此集成,并且您将开始收到来自 Firewall Manager 的发现结果,而无需您执行任何操作。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用自动合规性检查持续监控您的环境,这基于 AWS 最佳实践和行业标准,比如 CIS AWS Foundations 基准。此外,您还可以使用 CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 AWS Security Hub 30 天。请参阅 AWS 区域页面,查看支持 Security Hub 和 AWS Firewall Manager 的所有区域。要了解有关 AWS Security Hub 功能的更多信息,请参阅 AWS Security Hub 文档。要开始 30 天的免费试用,请参阅 AWS Security Hub 免费试用页面。要了解有关 AWS Firewall Manager 的更多信息,请访问产品页面或文档。