Veröffentlicht am: Jan 20, 2022
AWS Security Hub ist jetzt in AWS Health integriert und empfängt automatisch sicherheitsrelevante Ergebnisse von AWS Health, um Ihnen einen vollständigeren Überblick über Ihre AWS-Sicherheitslage zu geben. AWS Health liefert Warnungen über Ihre Ressourcenleistung und die Verfügbarkeit Ihrer AWS-Services und -Konten. AWS-Health-Warnungen decken auch einige Sicherheitsthemen ab, und diese sicherheitsrelevanten Warnungen werden jetzt an Security Hub gesendet. Beispiele für sicherheitsrelevante Warnungen von AWS Health sind Warnungen über kompromittierte AWS-Zugangsschlüssel, Sicherheitswarnungen zu einem AWS-Service (z. B. eine ältere Version einer Amazon-RDS-Datenbank-Instance, die aufgrund einer bekannten Schwachstelle aktualisiert werden muss) oder Warnungen zu betrieblichen Problemen im Zusammenhang mit einem AWS-Sicherheitsservice (z. B. ein regionaler Ausfall).
Diese Health-Ergebnisse werden automatisch an Security Hub gesendet, ohne dass eine Konfiguration erforderlich ist, und sind im AWS Security Finding Format von Security Hub neben den Ergebnissen anderer Integrationen verfügbar. Mit der AWS-Health-Integration erhöht sich die Gesamtzahl der im Security Hub verfügbaren Integrationen auf 74, darunter 12 AWS-Services.
AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihrer AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS IAM Access Analyzer, AWS Health sowie aus über 60 AWS-Partnernetzwerk-(APN)-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Darüber hinaus können Sie aufgrund dieser Ergebnisse Maßnahmen ergreifen, indem Sie die Ergebnisse in Amazon Detective oder AWS Systems Manager OpsCenter untersuchen oder sie an AWS Audit Manager oder AWS Chatbot senden. Sie können auch Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.