发布于: Mar 25, 2021
AWS Security Hub 现已与 Amazon Macie 集成,以从 Macie 中自动提取敏感数据检测结果。Security Hub 之前从 Macie中提取策略检测结果,该集成会添加敏感数据检测结果。使用 AWS Security Finding Format (ASFF) 可将所有 Security Hub 的检测结果自动标准化,使您能够更轻松地对其进行搜索、关联和实施。要开始使用,请访问 Macie 控制台的设置页面,并选择 Security Hub 作为敏感数据检测结果的发布目标。您还可以在 Macie 文档中了解有关如何发现敏感数据的更多信息。
在Security Hub中,您可以搜索哪些 Amazon S3 存储桶包含策略违规(通过 Macie 的检测结果)、威胁检测(通过 Amazon GuardDuty 的检测结果),或是错误配置(通过 Security Hub 自动化安全检查的检测结果)。您现在还可以通过 Macie 的敏感数据检测结果查看这些 S3 存储桶是否包含敏感数据,这将帮助您进一步优化操作时的检测结果。Security Hub 中的所有检测结果(包括 Macie 的敏感数据检测结果),都将自动发送到 Amazon EventBridge。由于所有 Security Hub 检测结果皆使用 ASFF 作为常见数据架构,因此您可以更轻松构地建 EventBridge 规则,将此常见架构用于路由检测结果以响应和修复工具及工作流。
Amazon Macie 是一项完全托管的数据安全和数据隐私服务,它利用机器学习和模式匹配来发现和保护 AWS 中的敏感数据。Amazon Macie 的入门既快捷又简单,只需在 AWS 管理控制台中单击一下或调用一个 API,包括对使用 AWS Organizations 的多账户支持,只需单击几下即可实现对组织中所有 AWS 账户的支持。该服务维护着一个庞大且不断增长的托管敏感数据类型列表,包括姓名、地址、信用卡号等个人可识别信息 (PII) 和国家/地区识别码,并支持创建自定义敏感数据类型,这些类型可用于检测特定业务或用例所特有的敏感数据。
AWS Security Hub 现已在全球推出,旨在让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer),以及来自 50 多个 APN 解决方案的安全警报或检测结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。您还可以通过调查 Amazon Detective 中的结果或将这些结果发送到 AWS Audit Manager 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。