发布于: Jun 23, 2023
AWS 当前宣布扩大对 AWS Security Hub 的 AWS CloudFormation 支持,允许您使用 CloudFormation 来部署 Security Hub 并管理其标准和控件。使用更新的 AWS::SecurityHub::Hub 资源,您现在可以启用 Security Hub,决定是否应使用默认标准(AWS 基础安全防御最佳实践和 CIS 基础基准版本 1.2)对其进行预置,并选择使用其综合控件结果功能。您还可以使用新的 AWS::SecurityHub::Standard 资源来启用特定的安全标准,例如 NIST 800-53 或 PCI DSS,并管理其中的单个控件。这种扩展的集成适用于所有提供 Security Hub 和 CloudFormation 的 AWS 区域。
您还可以使用 AWS CloudFormation StackSets 在单个操作中跨账户和区域管理 Security Hub。您可以将整个组织或特定的组织单位 (OU) 指定为操作目标,从而为新账户提供所需的配置。
您可以在 AWS 管理控制台中进行一次操作,或者通过 CloudFormation 进行预置后,在 AWS Free Tier 上免费试用 Security Hub 30 天。要了解有关 Security Hub 功能的更多信息,请查阅 Security Hub 文档;要接收有关新的 Security Hub 功能和控件的通知,请在您的首选区域订阅 Security Hub SNS 主题。