Veröffentlicht am: Feb 5, 2020
AWS Security Hub hat heute Aktualisierungen und Ergänzungen zum AWS Security Finding Format (ASFF) veröffentlicht, die es integrierten Partnern des Security Hub ermöglichen, umfassendere und detailliertere Ergebnisse an das Security Hub zu senden.
Die ASFF unterstützt nun neue Ressourcentypen. Für die folgenden neuen Ressourcentypen haben wir außerdem ein begleitendes Objekt für Ressourcendetails hinzugefügt, das Felder enthält, die von Anbietern von Sicherheitsfindungen ausgefüllt werden können: AwsCodeBuildProject, AwsEc2NetworkInterface, AwsEc2SecurityGroup, AwsElasticsearchDomain, AwsLambdaLayerVersion, AwsRdsDbInstance und AwsWafWebAcl. Diese neuen Ressourcentypen haben noch keine Detailobjekte: AutoscalingAutoscalingGroup, AwsDynamoDbTable, AwsEc2Eip, AwsEc2Snapshot, AwsEc2Volume, AwsRdsDbSnapshot, AwsRedshiftCluster und AwsS3Object. Wir haben auch die Grenze für die Anzahl der erlaubten Ressourcen pro Fund von 10 auf 32 erhöht. Schließlich haben wir ein neues Feld, Compliance.RelatedRequirements, hinzugefügt, in dem die zugehörigen regulatorischen Kontrollen für Compliance-bezogene Feststellungen aufgeführt sind.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über wichtige Sicherheitsmeldungen und den Compliance-Status all Ihrer AWS-Konten. Mit Security Hub können Sie Ihre Sicherheitsmeldungen und Ergebnisse aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie von AWS Partner-Lösungen an einem zentralen Ort aggregieren, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich überwachen, indem Sie automatisierte Compliance-Prüfungen auf der Grundlage bewährter AWS-Methoden und branchenüblicher Standards, wie z. B. dem CIS AWS Foundations Benchmark, durchführen. Sie können diese Sicherheits- und Compliance-Ergebnisse auch mithilfe von Amazon CloudWatch-Ereignisregeln verarbeiten, um die Ergebnisse an Ticket- oder Chat-Systeme, Services für Security Information and Event Management (SIEM), Tools für Security Orchestration Automation and Response (SOAR) und Incident Management oder benutzerdefinierte Playbooks mit Abhilfemaßnahmen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.