Veröffentlicht am: Feb 24, 2023
AWS kündigt die Verfügbarkeit einer neuen Kontrollansicht und konsolidierter Kontrollergebnisse im AWS Security Hub an. Auf der neuen Kontrollseite werden alle Sicherheitskontrollen zusammen mit ihrem Konformitätsstatus und einer Zusammenfassung der bestandenen und fehlgeschlagenen Sicherheitsprüfungen zentral angezeigt. Sie können diese Ansicht verwenden, um Fehlkonfigurationen anhand des Schweregrads und der Anzahl ausgefallener Ressourcen zu identifizieren, Ihre allgemeine Sicherheitsbewertung zu verbessern und jede Kontrolle für alle Standards in einer einzigen Aktion zu konfigurieren. Diese Version enthält auch einen passenden Satz von APIs, mit denen Sie Sicherheitskontrollen für all Ihre Sicherheitsstandards abrufen, auflisten und aktualisieren können.
Mit den konsolidierten Kontrollergebnissen können Sie Ergebnisse zwischen Standards konsolidieren. Vor dieser Version generierte Security Hub für jeden Sicherheitsstandard ein Ergebnis, auch wenn Kontrollen in verschiedenen Standards anhand derselben Prüfung bewertet wurden. Wenn Sie jetzt die konsolidierten Kontrollergebnisse aktivieren, generiert Security Hub für jede Prüfung ein neues konsolidiertes Ergebnis und archiviert die ursprünglichen Ergebnisse. Wenn Sie diese Funktion aktivieren, können Sie die Ergebnisse einfacher einordnen, untersuchen und korrigieren, da Sie nicht mehr mehrere Kopien von Ergebnissen haben, die sich auf dieselbe Fehlkonfiguration beziehen. Wenn Sie die Security Hub-Integration mit AWS Organizations verwenden oder Mitgliedskonten über einen manuellen Einladungsprozess eingeladen haben, werden konsolidierte Kontrollergebnisse für die Mitgliedskonten nur aktiviert, wenn der Administrator sie aktiviert hat. Dies gilt für neue und bestehende Mitgliedskonten und hilft Ihnen dabei, die Konsistenz der von Ihnen verwalteten Konten aufrechtzuerhalten.
Die neuen Funktionen sind jetzt in allen Regionen verfügbar, in denen Security Hub verfügbar ist, mit Ausnahme von AWS GovCloud (USA).
Weitere Informationen zur Vorbereitung auf die neuen Funktionen finden Sie unter Auswirkungen der Konsolidierung auf ASFF-Felder und -Werte. Weitere Informationen zum Aktivieren konsolidierter Kontrollergebnisse finden Sie unter Generieren und Aktualisieren von Kontrollergebnissen. Weitere Informationen zu anderen Security Hub-Funktionen finden Sie in der Security Hub-Dokumentation. Um Ihre kostenlose 30-Tage-Testversion zu starten, besuchen Sie die Seite mit der kostenlosen Testversion für Security Hub.
Um Ankündigungen zu neuen Funktionen von AWS Security Hub zu erhalten, abonnieren Sie das AWS Security Hub SNS-Thema in Ihrer bevorzugten Region.