AWS Security Hub 推出 9 个新的安全最佳实践控制措施

AWS Security Hub 发布了 9 个新的 AWS 基础安全最佳实践标准 (FSBP) 控制措施，以改善您的云安全状况管理 (CSPM)。这些控制措施会根据 AWS 账户设置和服务（例如 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon SageMaker、Amazon API Gateway、Amazon CloudFront、AWS WAF 和 AWS CodeBuild）的安全最佳实践进行全自动检查。如果您将 Security Hub 设置为自动启用新控制措施，并且已经在使用 AWS 基础安全最佳实践，则这些新控制措施便会运行，而无需您采取任何其他操作。

在这些控制措施推出后，Security Hub 现在支持 237 个安全控制措施，以自动检查您在 AWS 中的安全状况。

我们推出的 9 个 FSBP 控制措施为：

• [Account.1] 应为 AWS 账户提供安全联系信息
• [APIGateway.8] Websocket 和 HTTP API Gateway 路由应指定授权类型
• [APIGateway.9] 应为 API Gateway V2 阶段启用访问日志记录
• [CloudFront.12] CloudFront 分配不应指向不存在的 S3 源
• [CodeBuild.3] 应加密 CodeBuild S3 日志
• [EC2.25] EC2 启动模板不应将公有 IP 分配给网络接口
• [SageMaker.2] SageMaker 笔记本实例应在自定义 VPC 中启动
• [SageMaker.3] 用户不应具有对 SageMaker 笔记本实例的根访问权限
• [WAF.10] AWS WAFv2 Web ACL 应该至少有一个规则或规则组

只需在 AWS 管理控制台中执行一项操作即可开始免费试用 Security Hub 30 天。请参阅 AWS 区域页面，查看已推出 Security Hub 的所有区域。要详细了解 Security Hub 的功能，请参阅 Security Hub 文档；要开始 30 天的免费试用，请访问 Security Hub 免费试用页面。

要接收有关 Security Hub 新功能和控制措施的通知，请在您的首选区域订阅 Security Hub SNS 主题。