发布于: Jul 30, 2021
AWS Security Hub 已为其基础安全最佳实践标准发布 10 条新控制机制,以增强客户的云安保状况监控。这些控件将会根据 Amazon API Gateway (APIGateway.4)、Amazon CloudFront(CloudFront.5、CloudFront.6)、Amazon EC2(EC2.17、EC2.18)、Amazon Elastic Container Service (ECS.1)、Amazon Elasticsearch Service (ES.4)、AWS Identity and Access Management (IAM.21)、Amazon Relational Database Service (RDS.15) 和 Amazon Simple Storage Service (S3.8))的安全最佳实践执行全自动检查。如果您已将 Security Hub 设置为“自动启用新控制机制”并且已经在使用 AWS 基础安全最佳实践,则这些控制机制将默认启用。Security Hub 现在支持 141 条安全控制机制,以自动检查 AWS 中的安保状况。
AWS Security Hub 现已在全球开放,旨在让您全面了解 AWS 账户中的安保状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer),以及来自 50 多个 AWS 合作伙伴网络 (APN) 解决方案的安全警报或检测结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 中的结果或将这些结果发送到 AWS Audit Manager 来对其采取措施。您还可以使用 Amazon EventBridge 规则将结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。