发布于: Jan 15, 2020
AWS Security Hub 现在可使您禁用指定的合规性控制,前提是它们与您无关。例如,如果 CIS AWS 基础知识基准中的控制 2.3(“确保用于存储 CloudTrail 日志的 S3 存储桶不可公开访问”)由于您在另一个账户或区域中设置了集中式日志记录存储库而与特定账户或区域无关,您可以通过 Security Hub 控制台或 API 禁用该控制。禁用的控制不计入该标准的合规性就绪得分,且它们有一个必填字段,用于说明该控制为什么被禁用。禁用操作以日志形式记录在 AWS CloudTrail 中。Security Hub 的文档提供控制的指定示例,您可能希望根据您的账户设置禁用这些控制。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用自动合规性检查持续监控您的环境,这基于 AWS 最佳实践和行业标准,比如 CIS AWS Foundations 基准。此外,您还可以使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。