Veröffentlicht am: Aug 2, 2022
AWS Security Hub ermöglicht es Ihnen jetzt, eine Aggregationsregion in AWS GovCloud (USA) zu bestimmen und einige oder alle Regionen mit dieser Aggregationsregion zu verknüpfen. Auf diese Weise erhalten Sie einen zentralen Überblick über alle Ihre Sicherheitsbefunde für alle Ihre Konten und verknüpften Regionen. Nachdem Sie eine Region mit der Aggregationsregion verknüpft haben, werden Ihre Befunde kontinuierlich zwischen den Regionen synchronisiert. Jede Aktualisierung eines Befunds in einer verknüpften Region wird in die Aggregationsregion repliziert, und jede Aktualisierung eines Befunds in der Aggregationsregion wird in die verknüpfte Region repliziert, aus der der Befund stammt.
Bisher mussten Sie für jede AWS GovCloud (USA)-Region eine eigene Security-Hub-Registerkarte öffnen. Jetzt kann Ihr Security-Hub-Administrator oder delegiertes Administratorkonto alle Ihre Befunde in der Aggregationsregion anzeigen und verwalten. Einzelne Security-Hub-Mitgliedskonten in der Aggregationsregion können ebenfalls alle ihre Befunde in allen verknüpften Regionen anzeigen und verwalten.
Ihr Amazon-EventBridge-Feed in Ihrem Administratorkonto und Ihrer Aggregationsregion enthält jetzt auch alle Ihre Befunde in allen Mitgliedskonten und verknüpften Regionen. Dadurch können Sie die Integrationen mit Tools für Tickets, Chat, Incident-Management, Protokollierung und automatische Problembehebung vereinfachen, indem Sie diese Integrationen in Ihrer Aggregationsregion konsolidieren. Für die Nutzung dieser Funktion fallen keine zusätzlichen Kosten an.
Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihrer AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health, AWS IAM Access Analyzer sowie aus über 65 AWS-Partnernetzwerk (APN)-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Darüber hinaus können Sie aufgrund dieser Ergebnisse Maßnahmen ergreifen, indem Sie die Ergebnisse in Amazon Detective oder AWS Systems Manager OpsCenter untersuchen oder sie an AWS Audit Manager oder AWS Chatbot senden. Sie können auch Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von Security Hub mit einem einzigen Klick in der AWS-Managementkonsole starten. Weitere Informationen zu den Funktionen von Security Hub finden Sie in der Dokumentation von Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für Security Hub.