发布于: Jan 20, 2022
AWS Security Hub 现已与 AWS Health 集成,并且会自动从 AWS Health 接收与安全相关的结果,从而为您提供 AWS 安保状况的更完整视图。AWS Health 提供有关资源性能以及 AWS 服务和账户可用性的提示。AWS Health 提示还包括一些安全主题,这些与安全相关的提示现已被发送到 Security Hub。AWS Health 的安全相关提示的示例包括有关被盗用的 AWS 访问密钥的提示、有关 AWS 服务的安全提示(例如,由于已知漏洞而需要升级的旧版本 Amazon RDS 数据库实例),或有关 AWS 安全服务的运营问题的提示(例如,区域中断)。
这些 Health 结果将自动发送到 Security Hub,而无需进行任何配置,并且与其他集成的结果一起提供在 Security Hub 的 AWS Security Finding Format 中。AWS Health 集成将 Security Hub 中提供的集成总数增加到 74 个,包括 12 个 AWS 服务。
AWS Security Hub 现已全面推出,旨在让您能够全面了解您所有 AWS 账户的安全状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Config、AWS IAM Access Analyzer、AWS Health),以及来自 60 多个 AWS 合作伙伴网络 (APN) 解决方案的安全提示或检测结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 或 AWS Systems Manager OpsCenter 中的结果或将这些结果发送到 AWS Audit Manager 或 AWS Chatbot 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。