Amazon CloudWatch unterstützt jetzt die Erfassung von Security-Hub-CSPM-Erkenntnissen mit unternehmensweiter Aktivierung
Amazon CloudWatch unterstützt jetzt die Erfassung von CSPM-Erkenntnissen von AWS Security Hub, sodass Kunden Sicherheitserkenntnisse zentral direkt in CloudWatch Logs analysieren und überwachen können. Die CSPM-Erkenntnisse von Security Hub werden im AWS Security Finding Format (ASFF) und im Format Open Cybersecurity Schema Framework (OCSF) mithilfe von CloudWatch Pipelines unterstützt und ermöglichen eine standardisierte Erfassung von Sicherheitsdaten. Kunden können jetzt mithilfe von CloudWatch Logs Insights Erkenntnisse abfragen, Metrikfilter für die Überwachung erstellen und die Integration von Amazon S3 Tables für erweiterte Analysen nutzen, damit Sicherheitsteams Bedrohungen in der AWS-Umgebung schneller erkennen und darauf reagieren.
Mit dem heutigen Launch können Kunden mithilfe von CloudWatch-Aktivierungsregeln, die für das gesamte Unternehmen oder bestimmte Konten gelten, automatisch Security-Hub-Erkenntnisse an CloudWatch Logs übermitteln und den Umfang der Sicherheitsüberwachung standardisieren. Beispielsweise kann ein Sicherheitsteam eine Aktivierungsregel erstellen, um Security-Hub-Erkenntnisse automatisch für alle Produktionskonten an CloudWatch Logs zu senden und so für einen konsistenten Überblick über den Sicherheitsstatus zu sorgen.
Security-Hub-Erkenntnisse sind für CloudWatch Logs in allen kommerziellen AWS-Regionen verfügbar.
Security-Hub-Erkenntnisse werden bei der Übermittlung an CloudWatch Logs gestaffelt berechnet. Preisinformationen finden Sie in der CloudWatch-Preisübersicht. Weitere Informationen zu Security-Hub-Erkenntnissen in CloudWatch Logs und zur Aktivierung auf Organisationsebene finden Sie in der Dokumentation zu Amazon CloudWatch.