Veröffentlicht am: Dec 16, 2019
AWS Security Hub kann jetzt mit Amazon Detective (Vorversion) integriert werden. Amazon Detective vereinfacht das Analysieren, Untersuchen und schnelle Identifizieren der Ursache von verdächtigen Vorkommnissen oder Aktivitäten. Amazon Detective erfasst automatisch Protokolldaten aus Ihren AWS-Ressourcen und nutzt Machine Learning, statistische Analysen und die Graphentheorie, um Sicherheitsüberprüfungen zu visualisieren und sie schneller und effizienter durchzuführen. Mit der ersten AWS Security Hub-Integration in Amazon Detective können Sie von Amazon GuardDuty-Ergebnissen in Security Hub direkt zu Amazon Detective wechseln, um sie zu überprüfen. DNS-bezogene Ergebnisse werden bei dieser anfänglichen Integration nicht unterstützt. AWS Security Hub aktiviert diese Integration automatisch für Kunden, die sich auf der Whitelist von der eingeschränkt nutzbaren Amazon Detective-Vorversion befinden, doch Sie müssen sich zuerst anmelden und Zugang zur Amazon Detective-Vorversion erhalten. Für weitere Informationen besuchen Sie die Seite "Integration" in der Security Hub-Konsole und klicken Sie bei Amazon Detective auf den Link "Configuration" (Konfiguration).
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über wichtige Sicherheitsmeldungen und den Compliance-Status all Ihrer AWS-Konten. Mit Security Hub können Sie Ihre Sicherheitsmeldungen und Ergebnisse aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie von AWS Partner-Lösungen an einem zentralen Ort aggregieren, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich überwachen, indem Sie automatisierte Konformitätsprüfungen auf der Grundlage der bewährten Methoden von AWS und der Industriestandards, wie z. B. die CIS AWS Foundations Benchmarks, durchführen. Sie können diese Sicherheits- und Compliance-Ergebnisse auch mithilfe von CloudWatch-Ereignisregeln verarbeiten, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Security Orchestration Automation and Response (SOAR) und Incident Management-Tools oder Remediation Playbooks benutzerdefiniert einzurichten.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen Security Hub verfügbar ist. Weitere Informationen zu den Funktionsmöglichkeiten von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite mit der kostenlosen Testversion für AWS Security Hub.