发布于: Oct 7, 2020
AWS Security Hub 改进了详细信息的显示方式以满足安全标准,这些详细信息是一系列基于行业和法规框架的自动安全检查集合,如互联网安全中心 (CIS) AWS 基金会基准、支付卡行业数据安全标准 (PCI DSS) 和 AWS 自己的基础安全最佳实践。我们实施了新的表格视图,它可以使您根据在 Security Hub 中启用的安全检查更轻松地了解您的安全状况。我们删除了传统的标准卡片视图,因此,您现在可以看到所有安全检查的可视化摘要以及已通过检查和未通过检查的计数。控件表将在标准页面中向您显示未通过、未知、已通过和已禁用控件的计数。由于控件是按状态分组的,因此您可以更轻松地关注未通过的控件。您可以筛选和搜索控件以查明特定的资源类型,也可以使用任何表列进行排序。现在,您可以在标准页面的控件旁边看到标准的安全分数。
有关标准和控件的新 AWS Security Hub 用户界面的简短演示,请观看此视频。
AWS Security Hub 现已在全球推出,旨在让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS System Manager Patch Manager、AWS IAM 访问分析器),以及来自 48 个 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。