发布于: Aug 12, 2020
我们很高兴地宣布推出 AWS Security Hub 自动响应和修复,它是一个参考实施,包括一个对常见安全检测结果进行自动安全响应和修复的操作库。AWS Security Hub 自动响应和修复安全解决方案使客户能够在 AWS 中解决常见的安全检测结果并改善自身的安全状况。
通过 AWS Security Hub,您可以全面查看自己 AWS 账户中的安全状况。客户可以创建 CloudWatch 事件规则来调用其 AWS 账户中选定检测结果的按需响应工作流程,他们还可以使用 CloudWatch 事件规则来对特定类型检测结果执行全自动化的操作。许多客户发现设置 CloudWatch 事件规则的过程非常困难且耗时,创建权限以运行跨账户操作也很复杂。AWS Security Hub 自动响应和修复解决方案通过为常见安全控制提供预先定义的响应和修复操作来简化了这一过程。1.0 版本包括 10 个预先包装好的安全手册,它们可根据互联网安全中心 (CIS) AWS Foundations Benchmark(AWS 资源的安全标准)来修复安全检测结果。例如,客户可以应用在 90 天内确保密钥轮换的建议,建立高强度的密码策略,或者对 AWS 中存储的事件日志进行加密。客户可以使用 AWS Security Hub 提供的解决方案在由 Security Hub 服务管理的所有账户中执行修复工作流程。修复操作可以在主 Security Hub 账户中进行设置,然后,它们可以通过跨账户权限修复成员账户中的问题。所有修复操作均记录在集中式日志中,客户收集、存储和分析这些数据非常方便。