发布于: Jun 13, 2023
AWS Security Hub 是一项云安全状况管理服务,可执行安全最佳实践检查、聚合警报并支持自动修复,现在具有近乎实时地自动更新或隐藏调查发现的功能。现在,您可以使用自动化规则自动更新调查发现中的各个字段、隐藏调查发现、更新调查发现严重性和工作流程状态、添加注释等。
在 Security Hub 控制台中,导航到“自动化”选项卡以创建新的自动化规则。在这里,您可以从头开始创建自定义规则,也可以基于规则模板创建一个可以帮助您入门的规则。您可以定义特定标准,对传入的调查发现进行自动评估,并设置操作以更改调查发现字段,从而减少调查发现量和修复时间。
Security Hub 现已在全面推出,旨在让您全面了解各 AWS 资源的安全状况。借助 Security Hub,您可以设置单个位置,对来自多个 AWS 服务和超过 65 个 AWS 合作伙伴网络 (APN) 解决方案的安全警报或调查发现进行聚合、组织和设置优先级。您还可以使用基于行业最佳实践标准的自动安全检查来持续监控您的环境。
只需一步,即可在 AWS 管理控制台中免费试用 Security Hub 30 天。请参阅用户指南,详细了解如何使用 Security Hub 的调查发现以及其他特性和功能,并通过 Amazon Simple Notification Service 及时了解最新的 Security Hub 公告。