Veröffentlicht am: Jun 23, 2023
Heute kündigt AWS die erweiterte AWS CloudFormation-Unterstützung für AWS Security Hub an, sodass Sie CloudFormation verwenden können, um Security Hub bereitzustellen und dessen Standards und Kontrollen zu verwalten. Mithilfe der aktualisierten Ressource AWS::SecurityHub::Hub können Sie jetzt Security Hub aktivieren, entscheiden, ob er mit festgelegten Standards (AWS Foundational Security Best Practices und CIS Foundations Benchmark Version 1.2) bereitgestellt werden soll, und sich für die Funktion Consolidated Control Findings entscheiden. Sie können auch die neue Ressource AWS::SecurityHub::Standard verwenden, um bestimmte Sicherheitsstandards wie NIST 800-53 oder PCI DSS zu aktivieren und darin individuelle Kontrollen zu verwalten. Diese erweiterte Integration ist in allen AWS-Regionen verfügbar, in denen Security Hub und CloudFormation verfügbar sind.
Sie können AWS CloudFormation StackSets auch verwenden, um Security Hub über Konten und Regionen hinweg in einer einzigen Aktion zu verwalten. Sie können Ihre gesamte Organisation oder eine bestimmte Organisationseinheit (OU) als Ziel der Aktion festlegen, wodurch neue Konten die gewünschte Konfiguration erhalten.
Sie können Security Hub 30 Tage lang kostenlos im Rahmen des kostenlosen AWS-Kontingents mit einer einzigen Aktion in der AWS-Managementkonsole oder nach der Bereitstellung über CloudFormation testen. Weitere Informationen zu den Funktionen von Security Hub finden Sie in der Security Hub-Dokumentation. Abonnieren Sie das Thema Security Hub SNS in Ihrer bevorzugten Region, um Benachrichtigungen über neue Security-Hub-Features und -Steuerelemente zu erhalten.