Amazon CloudWatch 现已支持在组织范围内摄取 Security Hub CSPM 调查发现

发布于: 2026年3月31日

Amazon CloudWatch 现在支持摄取 AWS Security Hub 的 CSPM 调查发现，这使客户能够直接在 CloudWatch Logs 中集中分析和监控安全调查发现。通过 CloudWatch Pipelines，Security Hub 的 CSPM 调查发现支持 AWS 安全调查发现格式 (ASFF) 和 Open Cybersecurity Schema Framework (OCSF) 格式，从而提供标准化的安全数据摄取。客户现在可以使用 CloudWatch Logs Insights 查询调查发现、创建用于监控的指标筛选器，并利用 Amazon S3 表类数据存储服务集成进行高级分析，帮助安全团队在整个 AWS 环境中更快地识别并响应威胁。

通过此次发布，客户可以使用适用于整个组织或特定账户的 CloudWatch 启用规则，自动启用向 CloudWatch Logs 传送 Security Hub 调查发现的功能，实现安全监控覆盖范围的标准化。例如，安全团队可以创建一个启用规则，自动将所有生产账户的 Security Hub 调查发现发送到 CloudWatch Logs，确保安全状况的可见性保持一致。

将 Security Hub 调查发现传送至 CloudWatch Logs 的功能已在所有 AWS 商业区域推出。

当 Security Hub 调查发现结果传送到 CloudWatch Logs 时，按分级定价计费。有关定价信息，请参阅 CloudWatch 定价页面。 要详细了解 CloudWatch Logs 中的 Security Hub 调查发现及组织级启用的信息，请访问 Amazon CloudWatch 文档。