发布于: Jun 19, 2023
今天,我们很高兴地宣布全面推出 AWS Control Tower 与 AWS Security Hub 的集成。现在,您可以启用 170 多个 Security Hub 检测式控制,这些控制映射到 AWS Control Tower 中的相关控制目标。AWS Control Tower 现在可以检测您何时从 Security Hub 禁用导致“偏移”控制状态的控制。借助这种偏移检测功能,您可以更轻松地监控控制的部署状态,并采取适当的措施来管理 AWS Control Tower 环境的安全状况。
AWS Control Tower 中管理的 Security Hub 控制的偏移检测功能包含在新版本的 AWS Control Tower 登录区 3.2 中;更新您的登录区以利用此功能。此版本还包括对多个 AWS 服务的区域拒绝控制的更新。有关允许操作的完整列表,请参阅区域拒绝控制策略。
要在 AWS Control Tower 中使用 Security Hub 控制,请导航到 AWS Control Tower 控制库。选择源自 Security Hub 的任何控制后,您可以直接从 AWS Control Tower 启用该控制。AWS Control Tower 将为您启用 Security Hub,并在 Security Hub 内创建一个新的服务托管标准。当您从 AWS Control Tower 启用 Security Hub 控制时,您可以从 AWS Control Tower 管理这些控制及其评估。该集成已在提供 AWS Control Tower 的所有区域推出。