发布于: Nov 3, 2021
AWS Security Hub 现在通过 AWS PrivateLink 支持 Amazon Virtual Private Cloud (VPC) 终端节点,使您能够安全地在 VPC 内发起对 Security Hub 的 API 调用,而无需这些调用遍历互联网。适用于 Security Hub 的 AWS PrivateLink 支持现已在提供 Security Hub 的所有 AWS 区域中推出。要试用此新功能,您可以转至 VPC 控制台、API 或 SDK,以便在 VPC 中为 Security Hub 创建 VPC 终端节点。这会在指定的子网中创建一个弹性网络接口。该接口采用私有 IP 地址,后者用作目标为 Security Hub 的流量的入口点。您可以在此处了解有关 Security Hub 与 PrivateLink 的集成的更多信息。
AWS Security Hub 现已全面推出,旨在让您能够全面了解您所有 AWS 账户的安全状况。借助 Security Hub,您现在可以在单个位置聚合来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Chatbot、AWS Config、AWS IAM Access Analyzer)的安全警报或检测结果并进行整理和确定优先级。您还可以接收并管理来自 60 多个 AWS 合作伙伴网络 (APN) 解决方案的检测结果。您还可以使用基于各种标准(例如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。
您可以通过调查 Amazon Detective 中的结果或通过 Security Hub 与这些服务的自动集成将这些结果发送到 AWS Audit Manager 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到工单、聊天、安全信息和事件管理(SIEM)、响应和修复工作流以及事件管理工具中。