Veröffentlicht am: Nov 3, 2021
AWS Security Hub unterstützt jetzt Endpunkte von Amazon Virtual Private Cloud (VPC) über AWS PrivateLink, sodass Sie API-Aufrufe an Security Hub sicher von Ihrer VPC aus initiieren können, ohne dass diese Aufrufe das Internet durchqueren müssen. AWS-PrivateLink-Unterstützung für Security Hub ist jetzt in allen AWS-Regionen verfügbar, in denen Security Hub verfügbar ist. Um die neue Funktion auszuprobieren, können Sie die VPC-Konsole, die API oder das SDK aufrufen, um einen VPC-Endpunkt für Security Hub in Ihrer VPC zu erstellen. Dadurch wird eine elastische Netzwerkschnittstelle in den von Ihnen angegebenen Teilnetzen erstellt. Die Schnittstelle hat eine private IP-Adresse, die als Eingangspunkt für den Datenverkehr dient, der für den Security Hub bestimmt ist. Mehr über die Integration von Security Hub mit PrivateLink erfahren Sie hier.
AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihrer AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Befunde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config und AWS IAM Access Analyzer an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können auch Befunde von über 60 AWS-Partnernetzwerklösungen (APN) erhalten und verwalten. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren.
Sie können auf die Ergebnisse reagieren, indem Sie sie in Amazon Detective untersuchen oder sie über die automatischen Integrationen von Security Hub mit diesen Diensten an AWS Audit Manager senden. Sie können auch Amazon-EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Mehr Informationen zu den Fähigkeiten von AWS Security Hub finden Sie in der AWS Security Hub-Dokumentation. Auf der AWS Security Hub Gratis-Testversion-Seite können Sie Ihre 30-Tage-Gratis-Testversion beginnen.