AWS Security Hub 现已与 Amazon Route 53 Resolver DNS Firewall 集成
AWS Security Hub 现在支持 Amazon Route 53 Resolver DNS Firewall,使您能够接收从 Amazon VPC 针对疑似恶意或低信誉域进行的 DNS 查询的安全调查发现。Route 53 Resolver DNS Firewall 是一种托管防火墙,可让您阻止针对恶意域的 DNS 查询,并且允许针对受信任域的查询。
现在,AWS Security Hub 可让您全面查看 AWS 账户中的安全警报与合规性状态。借助这种集成,您可以为 Security Hub 启用三种新的调查发现类型。现在,对于与 AWS 托管域列表、客户域列表以及 Route 53 Resolver DNS Firewall(高级版)识别的威胁相关的域,您可以接收被阻止或发出警报的查询的安全调查发现。通过此次发布,您现在可以在一个位置查看可能与恶意 DNS 查询相关的账户安全调查发现,以及来自 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie 等多个 AWS 服务的调查发现。
此功能现已在提供 Amazon Route 53 Resolver DNS Firewall 的所有 AWS 区域推出。请参阅此处,获取提供 Route 53 Resolver DNS Firewall 的 AWS 区域的列表。要了解有关 AWS Security Hub 功能的更多信息,请参阅 AWS Security Hub 文档。要了解有关 Route 53 Resolver DNS Firewall 的更多信息,请参阅产品页面或文档。