发布于: Nov 27, 2023
今天,Amazon Web Services Inc.宣布为 AWS Security Hub 中汇总的调查发现提供新的元数据丰富功能,让您能够更好地为安全调查发现进行上下文关联、确定优先顺序并采取行动。该丰富功能将资源标签、新的 AWS 应用程序标签和账户名称信息添加到提取入至 Security Hub 的每个调查发现,包括来自 AWS 安全服务的调查发现,如 Amazon GuardDuty、Amazon Inspector 和 AWS IAM Access Analyzer,以及大量且不断增加的 AWS 合作伙伴网络 (APN) 解决方案。
云安全团队将 Security Hub 用作单个平台来集中管理安全操作。现在,在接收调查发现时,Security Hub 将通过资源标签、新的 AWS 应用程序标签和账户名称来不断丰富所有调查发现。借助 Security Hub 中这项新的调查发现丰富功能,您无需构建数据丰富管道或手动丰富安全调查发现的元数据。此外,您还可以更轻松地优化自动化规则的调查发现、搜索或筛选调查发现和洞察,并在 Security Hub 小部件和相关 AWS 应用程序中按应用程序评估安全状况。
这一完整功能现已在提供 Security Hub 的所有 AWS 区域推出,AWS GovCloud(美国)区域和 AWS 中国区域除外。您也可以在 AWS GovCloud(美国)区域和中国区域使用该功能,只需丰富资源标签即可。
要了解更多信息,请在 AWS Free Tier 上免费试用 Security Hub 30 天,并查阅Security Hub 调查发现丰富文档。