发布于: Mar 13, 2020
AWS Security Hub 今天发布了对 AWS Security Finding Format (ASFF) 的更新和增补,这让集成的 Security Hub 合作伙伴能够向 Security Hub 发送更丰富、更详细的检测结果。我们已增加了用于替换 Severity.Normalized 字段的新 Severity.Label 字段。Severity.Label 允许使用 Informational、Low、Medium、High 和 Critical 值,且每个结果提供程序将可为其结果选择适当值。如果结果中缺失 Severity.Label 字段,Security Hub 将自动根据现有 Severity.Normalized 字段对其进行填充。目前我们还在更新我们追踪结果调查状态的方法。现有 WorkflowState 字段已弃用。我们已新增 Workflow 对象,以包含有关调查工作流程的信息。目前包括单个字段 Status,将替换已弃用的 WorkflowState。其次,我们已向 AwsS3Bucket 资源详细信息新增了多个字段,且新增了 AwsS3Object 资源类型和相应的详细信息对象。最后,我们增加了以下新资源类型。这些资源类型尚不具有相应的详细信息对象:AwsApiGatewayMethod、AwsApiGatewayRestApi、AwsAppStreamFleet、AwsCertificateManagerCertificate、AwsCloudFormationStack、AwsCloudWatchAlarm、AwsCodeCommitRepository、AwsCodeDeployApplication、AwsCodeDeployDeploymentGroup、AwsCodePipelinePipeline、AwsCognitoIdentityPool、AwsCognitoUserPool、AwsEcsService、AwsEcsTaskDefinition、AwsEfsFileSystem、AwsEksCluster、AwsElastiCacheCacheCluster、AwsElbLoadBalancer、AwsEmrCluster、AwsKinesisStream 和 AwsLogsLogGroup。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与安全性状态。借助 Security Hub,您现在可以在一个位置对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、AWS IAM Access Analyzer、AWS Firewall Manager 和 Amazon Macie)以及来自 AWS 合作伙伴解决方案的安全警报或结果进行聚合、整理和设置优先级。您还可以使用基于 AWS 最佳实践和行业标准(如 CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查安全性结果或使用 Amazon CloudWatch Event 规则对这些安全性结果采取措施,以将检测结果发送到票证工具、聊天系统、安全信息和事件管理 (SIEM) 解决方案,以及事故管理平台和 AWS 补救手册。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 AWS Security Hub 30 天。请参阅 AWS 区域页面,查看已推出 AWS Security Hub 的所有区域。要了解有关 AWS Security Hub 功能的更多信息,请参阅 AWS Security Hub 文档。要开始 30 天的免费试用,请参阅 AWS Security Hub 免费试用页面。