Publicado en: Feb 24, 2023
AWS anuncia la disponibilidad de una nueva vista de controles y de los hallazgos de control consolidados en AWS Security Hub. La nueva página de controles muestra todos los controles de seguridad en un solo lugar, junto con su estado de cumplimiento y un resumen de las comprobaciones de seguridad aprobadas y fallidas. Puede utilizar esta vista para identificar errores de configuración en función de la gravedad y la cantidad de recursos fallidos, mejorar su puntuación de seguridad general y configurar cada control de todos los estándares en una sola acción. Esta versión también incluye un conjunto de API coincidentes para obtener, enumerar y actualizar los controles de seguridad en todos sus estándares de seguridad.
Los hallazgos de control consolidados le permiten consolidar los hallazgos entre estándares. Antes de esta versión, Security Hub generaba un resultado para cada estándar de seguridad, incluso si los controles de diferentes estándares se evaluaban mediante la misma comprobación. Ahora, al activar los hallazgos de control consolidados, Security Hub generará un nuevo hallazgo consolidado para cada comprobación y archivará los hallazgos originales. La activación de esta función ayudará a simplificar la forma de clasificar, investigar y corregir los hallazgos, dado que ya no tendrá varias copias de los hallazgos que se refieran al mismo error de configuración. Si utiliza la integración de Security Hub con AWS Organizations o ha invitado a cuentas de miembros mediante un proceso de invitación manual, las comprobaciones de control consolidado solo se activan para las cuentas de los miembros si el administrador las ha activado. Esto se aplica a las cuentas de miembros nuevas y existentes y le ayuda a mantener la coherencia entre las cuentas que administra.
Las nuevas capacidades ya están disponibles en todas las regiones en las que está disponible Security Hub, con la excepción de AWS GovCloud (EE. UU.).
Para obtener más información sobre cómo prepararse para las nuevas capacidades, visite Impacto de la consolidación en los campos y valores de ASFF. Para obtener más información sobre cómo activar los hallazgos de control consolidados, visite Generar y actualizar los hallazgos de control. Para obtener más información sobre otras capacidades de Security Hub, consulte la documentación de Security Hub, y para iniciar la prueba gratuita de 30 días consulte la página de la prueba gratuita de Security Hub.
Para recibir anuncios sobre las nuevas características de AWS Security Hub, suscríbase al tema AWS Security Hub SNS en la región que prefiera.