发布于: Jun 7, 2022
AWS Security Hub 现在可自动接收 AWS Config 托管和自定义规则评估结果作为安全检测结果。AWS Config 让安全性和合规性专业人员能够通过 Config 规则评估、审核和评估其 AWS 资源的配置,这些规则会根据指定的策略评估 AWS 资源的合规性。Config 规则检测到的资源配置不当包括:可公开访问的 Amazon S3 存储桶、未加密的 EBS 卷和过于宽松的 IAM 策略等。当某个 Config 规则评估通过或失败时,您现在将可在 Security Hub 中看到该评估的结果,即 passed(通过)或 failed(失败)。对该 Config 规则评估状态的任何更新都将自动更新 Security Hub 中的结果。Security Hub 和 AWS Config 之间的这种新集成,通过将 Config 评估结果与其他安全检测结果合并,改善了集中化和单一管理平台体验,使您能够更轻松地对安全检测结果进行搜索、分类和调查,并采取相应行动。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置聚合、整理来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer)以及来自超过 65 个 AWS 合作伙伴网络(APN)解决方案的安全提醒或检测结果,此外还可以设置优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。