发布于: Sep 8, 2022
AWS Security Hub 推出了新的基础安全最佳实践标准 (FSBP) 控件,以强化您的云安全状况管理 (CSPM)。此控件可针对 AWS Auto Scaling 的安全最佳实践进行全自动检查。如果您已将 Security Hub 设置为自动启用新控件并且已在使用 AWS 基础安全最佳实践,则此控件将自动启用。Security Hub 现在支持 224 个安全控件,以自动检查您在 AWS 中的安全状况。
我们推出的新 FSBP 控件:[AutoScaling.9] Amazon EC2 Auto Scaling 组应使用 EC2 启用模板。
要接收有关 AWS Security Hub 新功能和控件的公告,请在您的首选区域订阅 AWS Security Hub SNS 主题。
AWS Security Hub 现已在全球推出,可让您在一个位置全面地了解您在所有 AWS 账户和所有区域的安全状况。借助 Security Hub,您现在可以在单个位置聚合、整理来自多项 AWS 服务(如 Amazon GuardDuty、AWS Config、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer)以及来自超过 65 个 AWS 合作伙伴网络 (APN) 解决方案的安全提醒或检测结果,还可以设置这些提醒或结果的优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具或自定义的补救手册。