Publicado en: Dec 5, 2022
AWS Security Hub ahora se integra con AWS Control Tower, lo que le permite emparejar los controles de detección de AWS Security Hub con los controles proactivos o preventivos de AWS Control Tower y administrarlos en conjunto mediante AWS Control Tower. Los controles de AWS Security Hub ahora se asignan a objetivos de control relacionados en la biblioteca de controles de AWS Control Tower, lo que le otorga una visión holística de los controles que resultan necesarios para cumplir un objetivo de control específico. La combinación de más de 160 controles de detección de AWS Security Hub con las automatizaciones integradas de AWS Control Tower para entornos de cuentas múltiples le brinda una sólida base de gobernanza y controles listos para usar, que son necesarios para escalar su negocio mediante las nuevas cargas de trabajo y servicios de AWS. Esta combinación de controles también le permite supervisar si su entorno de AWS de cuentas múltiples es seguro y si se administra de acuerdo con las prácticas recomendadas, como el estándar Prácticas recomendadas de seguridad básica de AWS.
Para utilizar los controles de AWS Security Hub dentro de AWS Control Tower, acceda a la biblioteca de controles de AWS Control Tower. Después de seleccionar un control originado en AWS Security Hub, puede habilitarlo directamente desde AWS Control Tower. AWS Control Tower activará AWS Security Hub por usted y se creará un nuevo estándar administrado por servicios dentro de AWS Security Hub. El nuevo estándar, administrado por AWS Control Tower, le permitirá ver qué controles de AWS Security Hub activó AWS Control Tower y las evaluaciones correspondientes. Para comenzar a usar el servicio, visite la página del producto de AWS Control Tower.
Para obtener la lista completa de las regiones de AWS donde está disponible AWS Control Tower, consulte la tabla de regiones de AWS. Esta integración está disponible en versión preliminar en las mismas regiones que AWS Control Tower.
Actualizado el 7/12/22. Esta publicación se publicó inicialmente sin la designación adecuada de “Versión preliminar”.