发布于: Feb 24, 2023
AWS 宣布在 AWS Security Hub 中提供新的控件视图和整合控件结果。新的控件页面会在一处集中显示所有安全控件及其合规状态,以及通过和失败的安全检查的摘要。您可以使用此视图根据严重程度和失败资源数量识别错误配置,从而提高您的整体安全得分,并通过执行一项操作配置所有标准中的每个控件。此版本还包括一组匹配的 API,用于获取、列出和更新所有安全标准中的安全控件。
整合控件结果使您可以整合标准之间的结果。在此版本之前,即使通过相同的检查对不同标准中的控件进行了评估,Security Hub 也会为每项安全标准生成一条结果。现在,当您启用整合控件结果时,Security Hub 将为每项检查生成新的整合结果,并将原始结果归档。激活此功能将有助于简化对结果进行分类、调查和修正的方式,因为您将不再拥有指向相同配置错误的多个结果副本。如果您使用 Security Hub 与 AWS Organizations 的集成,或者通过手动邀请流程邀请了成员账户,则只有管理员才能为成员账户启用整合控件结果。这适用于新的和现有的成员账户,可帮助您保持所管理账户的一致性。
这些新功能现已在提供 Security Hub 的所有区域(AWS GovCloud(美国)除外)推出。
有关如何为新功能做好准备的更多信息,请访问整合对 ASFF 字段和值的影响。有关如何启用整合控件结果的更多信息,请访问生成和更新控件结果。要详细了解其他 Security Hub 功能,请参阅 Security Hub 文档;要开始 30 天的免费试用,请参阅 Security Hub 免费试用页面。
要接收有关 AWS Security Hub 新功能的公告,请在您的首选区域订阅 AWS Security Hub SNS 主题。