发布于: Aug 2, 2022
AWS Security Hub 现在支持您在 AWS GovCloud(美国)中指定一个聚合区域,然后将部分或全部区域关联到该聚合区域。这样您就可以集中查看您的账户和关联区域中的所有安全检测结果。在将一个区域关联到该聚合区域后,您的检测结果将会持续在这两个区域之间同步。关联区域中检测结果的任何更新都将复制到该聚合区域,聚合区域中检测结果的任何更新也将复制到该检测结果的来源关联区域。
以前,您需要为每个 AWS GovCloud(美国)区域打开一个单独的 Security Hub 选项卡。现在,您的 Security Hub 管理员或委托管理员账户可以在聚合区域中查看和管理您的全部检测结果。聚合区域中的各个 Security Hub 成员账户也可以查看和管理其在所有关联区域中的所有检测结果。
您在管理员账户和聚合区域中的 Amazon EventBridge 源现在也将包含所有成员账户和关联区域的所有检测结果。这样一来,您就能够将与工单、聊天、事故管理、日志记录和自动修复工具的集成整合到聚合区域中,从而简化这些集成。使用此功能不会产生额外费用。
Security Hub 现已全球开放,旨在让您能够全面了解您所有 AWS 账户的安保状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Config、AWS Health、AWS IAM Access Analyzer),以及来自 65 个 AWS 合作伙伴网络 (APN) 解决方案的安全提示或检查结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 或 AWS Systems Manager OpsCenter 中的结果或将这些结果发送到 AWS Audit Manager 或 AWS Chatbot 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。