Veröffentlicht am: Jun 19, 2023
Wir freuen uns, heute die allgemeine Verfügbarkeit der Integration zwischen AWS Control Tower und AWS Security Hub bekannt zu geben. Sie können jetzt über 170 Security-Hub-Erkennungskontrollen aktivieren, die den zugehörigen Kontrollzielen im AWS Control Tower zugeordnet sind. AWS Control Tower erkennt jetzt, wenn Sie ein Steuerelement vom Security Hub aus deaktivieren, was zum Kontrollstatus „Drifted“ führt. Mit dieser Funktion zur Erkennung von Abweichungen ist es für Sie einfacher, den Bereitstellungsstatus Ihrer Kontrollen zu überwachen und geeignete Maßnahmen zu ergreifen, um die Sicherheitslage Ihrer AWS-Control-Tower-Umgebung zu verwalten.
Die Funktion zur Erkennung von Abweichungen (Drifts) für die im AWS Control Tower verwalteten Security-Hub-Kontrollen ist in der neuen Version von AWS Control Tower Landing Zone 3.2 enthalten. Aktualisieren Sie Ihre Landezone, um dieses Feature nutzen zu können. Diese Version enthält auch Updates für die Steuerung „Region Deny“ für mehrere AWS-Services. Eine vollständige Liste der zulässigen Aktionen finden Sie in der Richtlinie zur Regionsverweigerungskontrolle.
Zur Verwendung der Kontrollen von Security Hub in AWS Control Tower navigieren Sie zur Kontrollbibliothek von AWS Control Tower. Nachdem Sie eine Kontrolle von Security Hub ausgewählt haben, können Sie sie direkt von AWS Control Tower aus aktivieren. AWS Control Tower aktiviert den Security Hub in Ihrem Namen und erstellt innerhalb von Security Hub einen neuen serviceverwalteten Standard. Wenn Sie Security-Hub-Kontrollen vom AWS Control Tower aus aktivieren, können Sie diese Kontrollen und ihre Auswertung vom AWS Control Tower aus verwalten. Diese Integration ist in allen Regionen verfügbar, in denen AWS Control Tower verfügbar ist.