Publié le: Jan 15, 2020
AWS Security Hub vous permet désormais de désactiver des contrôles de conformité spécifiques s'ils ne sont pas pertinents pour vous. Par exemple, si le contrôle 2.3 de CIS AWS Foundations Benchmark (« Assurez-vous que le compartiment S3 utilisé pour stocker les journaux CloudTrail n'est pas accessible au public ») n'est pas pertinent dans un compte ou une région en particulier parce que vous avez un compartiment de journalisation centralisé configuré dans un autre compte ou une autre région, vous pouvez désactiver ce contrôle via la console du Security Hub ou via l'API. Les contrôles désactivés ne sont pas pris en compte dans votre score de conformité à cette norme. Ils comportent un champ obligatoire dans lequel vous devez expliquer pourquoi le contrôle a été désactivé. Les actions de désactivation sont enregistrées dans AWS CloudTrail. La documentation de Security Hub fournit des exemples spécifiques de contrôles que vous pouvez vouloir désactiver en fonction de la configuration de votre compte.
Disponible dans le monde entier, AWS Security Hub vous offre une vue complète des alertes de sécurité à haute priorité et du statut de conformité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector et Amazon Macie, ainsi que des solutions des partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de conformité automatiques basés sur les bonnes pratiques AWS et les normes du secteur, notamment l’évaluation AWS CIS Foundations. Vous pouvez également prendre des mesures concernant ces résultats de sécurité et de conformité en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Veuillez consulter la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.