Veröffentlicht am: Mar 13, 2020

AWS Security Hub hat heute Aktualisierungen und Ergänzungen zum AWS Security Finding Format (ASFF) veröffentlicht, die es integrierten Partnern von Security Hub ermöglichen, umfassendere und detailliertere Ergebnisse an Security Hub zu senden. Wir haben ein neues Feld „Severity.Label“ hinzugefügt, welches das Feld „Severity.Normalized“ ersetzt. Für das Feld „Severity.Label“ sind informative, niedrige, mittlere, hohe und kritische Werte erlaubt und jeder Ergebnisanbieter wählt den entsprechenden Wert für das Ergebnis aus. Wenn das Feld „Severity.Label“ bei einem Ergebnis fehlt, füllt Security Hub dieses automatisch mit dem bestehenden Feld „Severity.Normalized“ aus. Außerdem aktualisieren wir die Art und Weise der Verfolgung des Status eines Ergebnisses. Das bestehende Feld „WorkflowState“ ist veraltet. Wir haben ein neues Workflow-Objekt hinzugefügt, das Informationen zum Investigations-Workflow enthält. Derzeit enthält es nur das Feld „Status“, welches das veraltete Feld „WorkflowState“ ersetzt. Anschließend haben wir den AwsS3Bucket-Ressourcendetails neue Felder sowie einen neuen AwsS3Object-Ressourcentyp und ein zugehöriges Detailobjekt hinzugefügt. Abschließend haben wir die folgenden neuen Ressourcentypen hinzugefügt. Diese Ressourcentypen verfügen noch nicht über ein zugehöriges Detailobjekt: AwsApiGatewayMethod, AwsApiGatewayRestApi, AwsAppStreamFleet, AwsCertificateManagerCertificate, AwsCloudFormationStack, AwsCloudWatchAlarm, AwsCodeCommitRepository, AwsCodeDeployApplication, AwsCodeDeployDeploymentGroup, AwsCodePipelinePipeline, AwsCognitoIdentityPool, AwsCognitoUserPool, AwsEcsService, AwsEcsTaskDefinition, AwsEfsFileSystem, AwsEksCluster, AwsElastiCacheCacheCluster, AwsElbLoadBalancer, AwsEmrCluster, AwsKinesisStream und AwsLogsLogGroup.

AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über wichtige Sicherheitsmeldungen und den Sicherheitsstatus all Ihrer AWS-Konten. Mit Security Hub können Sie Ihre Sicherheitswarnungen und Ergebnisse aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Firewall Manager und Amazon Macie sowie von AWS Partner-Lösungen an einem zentralen Ort sammeln, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich überwachen, indem Sie automatisierte Sicherheitsprüfungen auf der Grundlage bewährter AWS-Methoden und branchenüblicher Standards, wie z. B. dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Sie können aufgrund dieser Sicherheitsergebnisse auch Maßnahmen ergreifen, indem Sie sie in Amazon Detective untersuchen oder indem Sie Amazon CloudWatch-Ereignisregeln anwenden, um die Ergebnisse an Ticketing-Tools, Chat-Systeme, Lösungen zur Sicherheitsinformations- und Ereignisverwaltung (SIEM) und Incident Management-Plattformen oder an Standard-Strategiebücher von AWS zu schicken. 

Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.