发布于: Oct 20, 2021
AWS Security Hub 现在允许您指定一个聚合区域并将一些或全部区域关联到该聚合区域,从而可以集中查看您所有账户以及所有关联区域的所有检测结果。在将一个区域关联到聚合区域后,您的检测结果将会持续在这两个区域之间同步。对关联区域中检测结果的任何更新都将复制到聚合区域,对聚合区域中检测结果的任何更新也将复制到该检测结果的来源关联区域。 要详细了解此功能,您可以参阅此处的文档或者观看演示视频。
以前,您需要为每个区域打开一个单独的 Security Hub 选项卡。现在,您的 Security Hub 管理员或委托管理员账户可以在通过聚合区域查看和管理您的全部检测结果。单个 Security Hub 成员账户也可以通过聚合区域查看和管理其在所有关联区域的所有检测结果。
您在管理员账户和聚合区域中的 Amazon EventBridge 源现在也将包含所有成员账户和关联区域的所有检测结果。这让您能够将与工单、聊天、事故管理、日志记录和自动修复工具的集成整合到聚合区域中,从而简化这些集成。使用此功能不会产生额外费用。
AWS Security Hub 现已在全球开放,旨在让您能够全面了解您所有 AWS 账户的安全状况。借助 Security Hub,您现在可以在单个位置聚合来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Chatbot、AWS Config、AWS IAM Access Analyzer)的安全警报或检测结果并进行整理和确定优先级。您还可以接收并管理来自 60 多个 AWS 合作伙伴网络(APN)解决方案的检测结果。您还可以使用基于各种标准(例如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。
您可以通过调查 Amazon Detective 中的结果或将这些结果发送到 AWS Audit Manager 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到工单、聊天、安全信息和事件管理(SIEM)、响应和修复工作流以及事件管理工具中。