发布于: Apr 20, 2022
AWS Security Hub 已发布对跨区域安全性得分和合规性状态的支持,从而使您能够更全面地了解所有账户和区域中的安保状况。去年,Security Hub 增加了对跨区域检测结果聚合的支持。此次发布扩展了 Security Hub 的功能,现在也支持跨区域安全性得分和合规性状态(如果您已设置聚合区域)。聚合区域中每个标准的安全性得分以及每项控制的合规性状态将反映所关联区域中的复合视图。管理员账户和聚合区域中的安全性得分和合规性状态将反映所有账户和区域中的复合视图。
为了确保您可以查看跨区域安全性得分和合规性状态,您应向 IAM 策略添加以下权限:
- ListSecurityControlDefinitions
- BatchGetStandardsControlAssociations
- BatchUpdateStandardsControlAssociations
Security Hub 现已全球开放,旨在让您能够全面了解您所有 AWS 账户的安保状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Config、AWS Health、AWS IAM Access Analyzer),以及来自 60 多个 AWS 合作伙伴网络 (APN) 解决方案的安全提示或检查结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 或 AWS Systems Manager OpsCenter 中的结果或将这些结果发送到 AWS Audit Manager 或 AWS Chatbot 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。