发布于: Sep 7, 2023
AWS 宣布在 AWS GovCloud(美国西部和美国东部)区域的 AWS Security Hub 推出控制和调查发现整合功能。整合控制视图将在一个地方显示所有安全控制。您可以使用此视图根据严重程度和失败资源数量识别错误配置、提高您的整体安全得分,以及配置所有标准中的每项控制。此次发布还包括一组匹配的 API,用于获取、列出和更新所有标准中的安全控制。
整合控制调查发现功能可让您整合多个标准中包含的控制调查发现。在此次发布之前,Security Hub 为每个标准中包含的每项检查生成一份调查发现。现在,当您启用整合控制调查发现功能后,Security Hub 将为所有标准中的每项检查生成全新整合调查发现。激活此功能将有助于简化对调查发现进行分类、调查和修正的过程,因为您将不再拥有提及相同配置错误的多个调查发现副本。如果您使用 Security Hub 组织,则只有在管理员启用整合控制调查发现功能后,才会为成员启用该功能,从而帮助您保持一致性。
有关如何为新功能做好准备的更多信息,请访问整合对 ASFF 字段和值的影响,并参阅生成和更新控制调查发现了解有关启用整合控制调查发现功能的更多信息。
使用 AWS 管理控制台、API 或 CloudFormation 预置后,您可以通过 AWS Free Tier 免费试用 Security Hub 30 天。