发布于: Sep 23, 2020
AWS Security Hub 在与 AWS EC2(EC2.7 和 EC2.8)、Amazon EMR (EMR.1)、AWS KMS(KMS.1 和 KMS.2)、Amazon RDS(RDS.4、RDS.5、RDS.6、RDS.7 和 RDS.8)、Amazon S3 (S3.6) 和 AWS Secrets Manager(SecretsManager.1 和 SecretsManager.2)相关的 AWS 基础安全最佳实践标准中发布了 14 条新的自动化安全控制机制。Security Hub 现在支持 90 条安全控制机制,以自动检查 AWS 中的安全状况。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer),以及来自超过 45 个 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用基于各个标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。