发布于: Mar 8, 2021

AWS Security Hub 已为其基础安全最佳实践标准发布 25 条新控制机制。这些控制机制根据安全最佳实践对 Amazon API Gateway (APIGateway.1)、Amazon Cloudfront (CloudFront.1-4)、Amazon DynamoDB (DynamoDB.1-3)、Amazon Elastic Compute Cloud (EC2.9-10)、Amazon Elastic File System (EFS.2)、Amazon Elasticsearch Service (ES.2-3)、Amazon RDS (RDS.9-10)、Amazon Redshift (RedShift.1-3,6)、Amazon Simple Notification System (SNS.1)、AWS Elastic Load Balancing (ELB.3-6) 和 AWS Key Management Service (KMS.3) 执行完全自动的检查。如果您在账户中启用了 AWS 基础安全最佳实践标准并配置了 Security Hub 来自动启用新控制机制,上述新控制机制将默认启用。Security Hub 现在支持 115 条安全控制机制,以自动检查 AWS 中的安全状况。

AWS Security Hub 现已在全球推出,旨在让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer),以及来自 50 多个 AWS 合作伙伴网络 (APN) 解决方案的安全警报或检测结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 中的结果或将这些结果发送到 AWS Audit Manager 来对其采取措施。您还可以使用 Amazon EventBridge 规则将结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。

只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 AWS Security Hub 30 天。要了解有关 AWS Security Hub 功能的更多信息,请参阅 AWS Security Hub 文档。要开始 30 天的免费试用,请参阅 AWS Security Hub 免费试用页面