发布于: Dec 23, 2019
AWS Security Hub 今天发布了 AWS Security Finding Format (ASFF) 更新和添加的内容。它现在支持更多资源类型,其中包括 AwsElbv2LoadBalancer、AwsKmsKey、AwsIamRole、AwsSqsQueue、AwsLambdaFunction、AwsSnsTopic 和 AwsCloudFrontDistribution。其中每种资源类型还包括随附的资源详情对象,该对象可标识供结果提供者填充的推荐字段。AwsAccessKey 资源详情对象也进行了更新,添加了有关主体 ID 和名称的信息。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS IAM Access Analyzer 和 AWS Firewall Manager),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用自动合规性检查持续监控您的环境,这基于 AWS 最佳实践和行业标准,比如 CIS AWS Foundations 基准。最后,您可以使用 CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。