发布于: Feb 5, 2020
AWS Security Hub 今天发布了对 AWS Security Finding Format (ASFF) 的更新和增补,这让集成的 Security Hub 合作伙伴能够向 Security Hub 发送更丰富、更详细的检测结果。
ASFF 现在支持新的资源类型。对于以下新资源类型,我们还添加了一个附带的资源详细信息对象,其中包含供安全检测结果提供者填充的字段:AwsCodeBuildProject、AwsEc2NetworkInterface、AwsEc2SecurityGroup、AwsElasticsearchDomain、AwsLambdaLayerVersion、AwsRdsDbInstance 和 AwsWafWebAcl。以下新资源类型尚没有详细信息对象:AutoscalingAutoscalingGroup、AwsDynamoDbTable, AwsEc2Eip、AwsEc2Snapshot, AwsEc2Volume、AwsRdsDbSnapshot、AwsRedshiftCluster 和 AwsS3Object。我们还将每个检测结果允许的资源数量限值从 10 个增加到 32 个。最后,我们增加了一个新字段 – Compliance.RelatedRequirements,其中列出了合规性相关检测结果的相关法规控制。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用自动合规性检查持续监控您的环境,这基于 AWS 最佳实践和行业标准,比如 CIS AWS Foundations 基准。此外,您还可以使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。