发布于: Jul 26, 2022
AWS Security Hub 现在自动接收 Amazon GuardDuty Malware Protection 结果。Amazon GuardDuty Malware Protection 可以针对您的 Amazon Elastic Cloud Compute (EC2) 实例和容器工作负载交付无代理恶意软件防护。Security Hub 和 GuardDuty 之间的这种集成,通过将您的恶意软件防护结果与其他安全检测结果合并,改善了 Security Hub 中的集中化和单一管理平台体验,使您能够更轻松地对安全检测结果进行搜索、分类和调查,并采取相应行动。Security Hub 中的 GuardDuty Malware Protection 结果还包括一个调查链接,您可以通过该链接快速深入调查 Amazon Detective 中的结果。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置聚合、整理来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer)以及来自超过 65 个 AWS 合作伙伴网络(APN)解决方案的安全提醒或检测结果,此外还可以设置优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。