Veröffentlicht am: Sep 7, 2023
AWS kündigt die Verfügbarkeit von Konsolidierungsfunktionen für Kontrollen und Ergebnisse in AWS Security Hub in den AWS-Regionen GovCloud (USA West und USA Ost) an. In der Ansicht der konsolidierten Kontrollen werden alle Sicherheitskontrollen an einem Ort angezeigt. Sie können diese Ansicht verwenden, um Fehlkonfigurationen anhand des Schweregrads und der Anzahl ausgefallener Ressourcen zu identifizieren, Ihre allgemeine Sicherheitsbewertung zu verbessern und jede Kontrolle für alle Standards zu konfigurieren. Diese Version enthält auch einen passenden Satz von APIs, mit denen Sie Sicherheitskontrollen für Standards abrufen, auflisten und aktualisieren können.
Mit konsolidierten Kontrollergebnissen können Sie für Kontrollen, die in mehr als einem Standard enthalten sind, die Ergebnisse konsolidieren. Vor dieser Version generierte Security Hub für jede Prüfung in jedem Standard, in dem die Kontrolle enthalten war, ein Ergebnis. Wenn Sie jetzt die konsolidierten Kontrollergebnisse aktivieren, generiert Security Hub für jede Prüfung in mehreren Standards ein neues konsolidiertes Ergebnis. Wenn Sie dieses Feature aktivieren, können Sie die Ergebnisse einfacher einordnen, untersuchen und korrigieren, da Sie nicht mehr mehrere Kopien von Ergebnissen haben, die sich auf dieselbe Fehlkonfiguration beziehen. Wenn Sie eine Security-Hub-Organisation verwenden, sind die konsolidierten Kontrollergebnisse für Mitglieder nur dann aktiviert, wenn der Administrator sie aktiviert hat. Damit soll die Konsistenz gewährleistet werden.
Weitere Informationen zur Vorbereitung auf die neuen Funktionen finden Sie unter Auswirkungen der Konsolidierung auf ASFF-Felder und -Werte. Weitere Informationen zur Aktivierung konsolidierter Kontrollergebnisse finden Sie unter Generierung und Aktualisierung von Kontrollergebnissen.
Sie können Security Hub 30 Tage lang kostenlos im Rahmen des kostenlosen AWS-Kontingents über die AWS-Managementkonsole, die API oder über CloudFormation testen.