Veröffentlicht am: Apr 20, 2022
AWS Security Hub unterstützt jetzt regionsübergreifende Sicherheitsbewertungen und Compliance-Status, um Ihnen einen umfassenderen Überblick über Ihren Sicherheitsstatus für alle Ihre Konten und Regionen zu ermöglichen. Im vergangenen Jahr hat Security Hub Support für die regionsübergreifende Aggregation von Ergebnissen hinzugefügt. Mit dieser Version werden die Funktionen von Security Hub so erweitert, dass nun auch regionsübergreifende Sicherheitsbewertungen und Compliance-Status unterstützt werden, wenn Sie eine Aggregationsregion eingerichtet haben. Die Sicherheitsbewertungen für jeden Standard und der Compliance-Status für jede Kontrolle in Ihrer Aggregationsregion liefern einen zusammengesetzten Einblick in Ihre verbundenen Regionen. Ihre Sicherheitsbewertungen und Compliance-Status in Ihrem Administratorkonto und in Ihrer Aggregationsregion liefern einen zusammengesetzten Einblick in alle Ihre Konten und Regionen.
Um sicherzustellen, dass Sie Ihre regionsübergreifenden Sicherheitsbewertungen und den Compliance-Status einsehen können, sollten Sie Ihren IAM-Richtlinien die folgenden Berechtigungen hinzufügen:
- ListSecurityControlDefinitions
- BatchGetStandardsControlAssociations
- BatchUpdateStandardsControlAssociations
Um mehr zu erfahren, besuchen Sie unsere regionsübergreifende Dokumentation hier und lesen Sie diesen Blog-Beitrag über regionsübergreifende bewährte Methoden.
Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihrer AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health, AWS IAM Access Analyzer sowie aus über 60 AWS-Partnernetzwerk-(APN)-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Darüber hinaus können Sie aufgrund dieser Ergebnisse Maßnahmen ergreifen, indem Sie die Ergebnisse in Amazon Detective oder AWS Systems Manager OpsCenter untersuchen oder sie an AWS Audit Manager oder AWS Chatbot senden. Sie können auch Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von Security Hub mit einem einzigen Klick in der AWS-Managementkonsole starten. Weitere Informationen zu den Funktionen von Security Hub finden Sie in der Dokumentation von Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für Security Hub.