发布于: Dec 5, 2022
AWS Security Hub 现在与 AWS Control Tower 集成,可让您将 AWS Security Hub 检测控制与 AWS Control Tower 主动控制或预防控制配对,并使用 AWS Control Tower 一起管理它们。AWS Security Hub 控制现已被映射到 AWS Control Tower 控制库中的相关控制目标,为您提供满足特定控制目标所需的控制的整体视图。AWS Security Hub 的 160 多个检测控制与 AWS Control Tower 针对多账户环境的内置自动化相结合,为您提供了强大的监管基准以及使用新的 AWS 工作负载和服务扩展业务所需的现成控制。这种控制组合还可以帮助您监控您的多账户 AWS 环境是否安全,以及是否根据最佳实践(例如 AWS 基础安全最佳实践标准)进行管理。
要在 AWS Control Tower 中使用 AWS Security Hub 控制,请导航到 AWS Control Tower 的控制库。选择 AWS Security Hub 中的任何控制后,您可以直接从 AWS Control Tower 启用。AWS Control Tower 将为您激活 AWS Security Hub,一个新的服务托管标准将在 AWS Security Hub 内创建。借助由 AWS Control Tower 管理的这个新标准,您可以查看 AWS Control Tower 已经激活了哪些 AWS Security Hub 控制及其评估。要开始使用,请访问 AWS Control Tower 产品页面。
如需查看推出 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表。该集成已在支持使用 AWS Control Tower 的所有区域推出预览版。
22 年 12 月 7 日更新- 本博文最初发布时未带有正确的“预览版”名称。