发布于: Dec 4, 2020

AWS Security Hub 现在可以自动从开源工具 Kube-bench 接收检测结果。Kube-bench 可以检查是否根据 Center for Internet Security (CIS) 的建议配置了 Kubernetes 集群,同时支持 CIS Kubernetes 基准和 CIS Amazon Elastic Kubernetes Service (Amazon EKS) 基准。Kube-bench 关于不兼容配置设置的检测结果可以在 Security Hub 中查看。此外,由北京光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域现在都已推出 Security Hub 与 Cloud Custodian 的集成。开源工具 Cloud Custodian 可以向 Security Hub 发送检测结果或从 Security Hub 接收检测结果。这样,Security Hub 中可用的 AWS 服务和 AWS 合作伙伴网络 (APN) 技术合作伙伴集成总数已达 61 个。

对于此集成的演示,请参阅此视频

AWS Security Hub 现已在全球推出,旨在让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置聚合、整理来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer)以及来自超过 50 个 APN 解决方案的安全提醒或检测结果,此外还可以设置优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过以下方式就这些结果采取行动:在 Amazon Detective 中调查结果,用 Amazon EventBridge 规则将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者使用自定义的补救手册。

只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 AWS Security Hub 30 天。要了解有关 AWS Security Hub 功能的更多信息,请参阅 AWS Security Hub 文档。要开始 30 天的免费试用,请参阅 AWS Security Hub 免费试用页面。