Veröffentlicht am: Jan 15, 2020
AWS Security Hub ermöglicht nun die Deaktivierung bestimmter Compliance-Kontrollen, wenn diese für Sie nicht relevant sind. Wenn beispielsweise die Kontrolle 2.3 im CIS AWS Foundations Benchmark ("Vergewissern Sie sich, dass der zum Speichern von CloudTrail-Protokollen verwendete S3-Bucket nicht öffentlich zugänglich ist.") für ein bestimmtes Konto oder eine Region nicht relevant ist, weil Sie in einem anderen Konto oder einer anderen Region einen zentralen Bucket für die Protokollierung eingerichtet haben, können Sie diese Kontrolle entweder über die Security Hub-Konsole oder über die API deaktivieren. Deaktivierte Kontrollen werden bei der Bewertung der Compliance-Bereitschaft für diesen Standard nicht berücksichtigt. Zudem muss in einem dafür vorgesehenen Feld obligatorisch angegeben werden, warum die Kontrolle deaktiviert wurde. Die Deaktivierung wird in AWS CloudTrail protokolliert. Die Dokumentation für Security Hub enthält konkrete Beispiele von Kontrollen, die Sie je nach der von Ihnen verwendeten Kontokonfiguration ggf. deaktivieren können.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über wichtige Sicherheitsmeldungen und den Compliance-Status all Ihrer AWS-Konten. Mit Security Hub können Sie Ihre Sicherheitsmeldungen und Ergebnisse aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie von AWS Partner-Lösungen an einem zentralen Ort aggregieren, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich überwachen, indem Sie automatisierte Compliance-Prüfungen auf der Grundlage bewährter AWS-Methoden und branchenüblicher Standards, wie z. B. dem CIS AWS Foundations Benchmark, durchführen. Sie können diese Sicherheits- und Compliance-Ergebnisse auch mithilfe von Amazon CloudWatch-Ereignisregeln verarbeiten, um die Ergebnisse an Ticket- oder Chat-Systeme, Services für Security Information and Event Management (SIEM), Tools für Security Orchestration Automation and Response (SOAR) und Incident Management oder benutzerdefinierte Playbooks mit Abhilfemaßnahmen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.