发布于: Dec 8, 2020
AWS Security Hub 现已与 AWS Audit Manager 集成,后者有助于简化风险评估以及法规与行业标准合规情况监控。AWS Audit Manager 是一项新服务,可帮助持续审计您的 AWS 使用情况,并可自动收集证据,使您可以更轻松地评估您的策略、程序和活动是否有效运转。您可以使用预构建的框架或自定义框架启动 Audit Manger 评估,开始收集和整理 Security Hub 发现结果等证据。评估依据的是行业标准与法规的要求,如支付卡行业数据安全标准 (PCI DSS) 或互联网安全中心 (CIS) AWS Foundations 基准标准。使用 Audit Manager,您可以专注于审查相关证据,确保控件按预期运行,还能够创建审计就绪报告,且大幅减少手动操作。有关 AWS Audit Manager 的更多信息,请参阅此处的文档。
AWS Security Hub 现已在全球推出,旨在让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在只需一项服务即可对来自多项 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS System Manager Patch Manager 和 AWS IAM Access Analyzer),以及来自 50 多个 AWS 合作伙伴网络 (APN) 解决方案的安全警报或检测结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过以下方式就这些结果采取行动:在 Amazon Detective 中调查结果,用 Amazon EventBridge 规则将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者使用自定义的补救手册。