发布于: Nov 27, 2023
今天,AWS 宣布在 AWS Security Hub 中推出新功能,借助这项新功能,安全团队只需几个步骤,即可集中启用和配置跨账户和区域的 Security Hub 标准和控制。这项增强功能旨在简化您在多账户、多区域组织中设置和管理 Security Hub 的方式。现在,您可以使用 Security Hub 中心配置,通过创建符合所需标准和控制的安全策略,然后将其应用于跨账户和组织单位 (OU) 的选定区域,来解决安全覆盖范围中的漏洞。
Security Hub 中的新功能有助于显著减少全局管理 Security Hub 所需的工作量,并确保您所在组织的账户具有所需的安全覆盖范围。组织管理员现在可以同时为所有区域设置 Security Hub 委派管理员 (DA),然后查看和配置全球所有或部分账户的云安全状况管理功能(例如标准和控制),而无需逐个账户和逐个区域对其进行更新。通过中心配置,您可以将 DA 账户作为安全调查发现的单一管理平台,也可以用于组织在 Security Hub 中的配置。
这些新功能现已在提供 Security Hub 的所有 AWS 区域推出,AWS GovCloud(美国)区域和 AWS 中国区域除外。
开始使用之前,请查阅以下资源:
- AWS 安全性博客
- Security Hub 用户指南中的 Security Hub 中心配置文档
- 在 AWS Free Tier 上免费试用 Security Hub 30 天