发布于: Dec 22, 2022
AWS Security Hub 发布了 9 个新的 AWS 基础安全最佳实践标准 (FSBP) 控制措施,以改善您的云安全状况管理 (CSPM)。这些控制措施会根据 AWS 账户设置和服务(例如 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon SageMaker、Amazon API Gateway、Amazon CloudFront、AWS WAF 和 AWS CodeBuild)的安全最佳实践进行全自动检查。如果您将 Security Hub 设置为自动启用新控制措施,并且已经在使用 AWS 基础安全最佳实践,则这些新控制措施便会运行,而无需您采取任何其他操作。
在这些控制措施推出后,Security Hub 现在支持 237 个安全控制措施,以自动检查您在 AWS 中的安全状况。
我们推出的 9 个 FSBP 控制措施为:
- [Account.1] 应为 AWS 账户提供安全联系信息
- [APIGateway.8] Websocket 和 HTTP API Gateway 路由应指定授权类型
- [APIGateway.9] 应为 API Gateway V2 阶段启用访问日志记录
- [CloudFront.12] CloudFront 分配不应指向不存在的 S3 源
- [CodeBuild.3] 应加密 CodeBuild S3 日志
- [EC2.25] EC2 启动模板不应将公有 IP 分配给网络接口
- [SageMaker.2] SageMaker 笔记本实例应在自定义 VPC 中启动
- [SageMaker.3] 用户不应具有对 SageMaker 笔记本实例的根访问权限
- [WAF.10] AWS WAFv2 Web ACL 应该至少有一个规则或规则组
要接收有关 Security Hub 新功能和控制措施的通知,请在您的首选区域订阅 Security Hub SNS 主题。