Veröffentlicht am: Oct 20, 2021
AWS Security Hub ermöglicht es Ihnen jetzt, eine Aggregationsregion zu bestimmen und einige oder alle Regionen mit dieser Aggregationsregion zu verknüpfen. Auf diese Weise erhalten Sie einen zentralen Überblick über alle Ihre Befunde für alle Ihre Konten und alle verknüpften Regionen. Nachdem Sie eine Region mit der Aggregationsregion verknüpft haben, werden Ihre Befunde kontinuierlich zwischen den Regionen synchronisiert. Jede Aktualisierung eines Befunds in einer verknüpften Region wird in die Aggregationsregion repliziert, und jede Aktualisierung eines Befunds in der Aggregationsregion wird in die verknüpfte Region repliziert, aus der der Befund stammt. Wenn Sie mehr über diese Funktion erfahren möchten, lesen Sie hier unsere Dokumentation dazu oder schauen Sie sich ein Demo-Video an.
Bisher mussten Sie für jede Region eine eigene Security-Hub-Registerkarte öffnen. Jetzt kann Ihr Security-Hub-Administrator oder delegiertes Administratorkonto alle Ihre Befunde in der Aggregationsregion anzeigen und verwalten. Einzelne Security-Hub-Mitgliedskonten in der Aggregationsregion können ebenfalls alle ihre Befunde in allen verknüpften Regionen anzeigen und verwalten.
Ihr Amazon-EventBridge-Feed in Ihrem Administratorkonto und Ihrer Aggregationsregion enthält jetzt auch alle Ihre Befunde in allen Mitgliedskonten und verknüpften Regionen. Dadurch können Sie die Integrationen mit Tools für Tickets, Chat, Incident-Management, Protokollierung und automatische Problembehebung vereinfachen, indem Sie diese Integrationen in Ihrer Aggregationsregion konsolidieren. Für die Nutzung dieser Funktion fallen keine zusätzlichen Kosten an.
AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihrer AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Befunde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config und AWS IAM Access Analyzer an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können auch Befunde von über 60 AWS-Partnernetzwerklösungen (APN) erhalten und verwalten. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren.
Anhand dieser Befunde können Sie Maßnahmen ergreifen, indem Sie Befunde in Amazon Detective untersuchen oder an AWS Audit Manager senden. Sie können auch Amazon-EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.