Publié le: Mar 13, 2020
Des mises à jour et des nouveautés pour le format AWS Security Finding Format (ASFF) sont depuis aujourd'hui disponibles sur l'AWS Security Hub. Les partenaires intégrés peuvent désormais transmettre des résultats plus riches et plus détaillés à Security Hub. Le nouveau champ Severity.Label vient remplacer le champ Severity.Normalized. Severity.Label peut recevoir des valeurs d'importance faible, moyenne, élevée ou critique ou simplement informative, et chaque fournisseur de résultats sélectionnera la valeur la plus adaptée à ses données. Si un résultat n'apparait pas dans le champ Severity.Label, Security Hub le remplit de manière automatique avec la valeur inscrite dans le champ Severity.Normalized. Nous sommes également en train de revoir la manière dont l'état de la recherche est suivi dans un résultat. Le champ WorkflowState est obsolète. Nous avons ajouté un nouvel objet Workflow pour stocker les informations sur la procédure de recherche. Il contient pour le moment un unique champ, Status, qui remplace WorkflowState. Nous avons ensuite ajouté de nouveaux champs aux informations sur les ressources AwsS3Bucket, un nouveau type de ressources AwsS3Object et un objet d'informations correspondant. Pour finir, nous avons ajouté les types de ressources suivants. Ils n'ont encore aucun objet d'information associé : AwsApiGatewayMethod, AwsApiGatewayRestApi, AwsAppStreamFleet, AwsCertificateManagerCertificate, AwsCloudFormationStack, AwsCloudWatchAlarm, AwsCodeCommitRepository, AwsCodeDeployApplication, AwsCodeDeployDeploymentGroup, AwsCodePipelinePipeline, AwsCognitoIdentityPool, AwsCognitoUserPool, AwsEcsService, AwsEcsTaskDefinition, AwsEfsFileSystem, AwsEksCluster, AwsElastiCacheCacheCluster, AwsElbLoadBalancer, AwsEmrCluster, AwsKinesisStream et AwsLogsLogGroup.
AWS Security Hub est disponible dans le monde entier et offre un aperçu complet des alertes de sécurité à haute priorité, ainsi que de l'état de la protection de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats d'analyse de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Firewall Manager et Amazon Macie, ainsi que des solutions de partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les bonnes pratiques AWS et les normes du secteur, notamment les évaluations AWS CIS Foundations et les standards de sécurité des données en vigueur dans le secteur de la carte de paiement. Vous pouvez également effectuer une recherche dans ces résultats d'analyse de sécurité, à l'aide d'Amazon Detective, ou les envoyer vers des outils de tickets, des systèmes de chat, des solutions SIEM (Gestion des informations et des événements relatifs à la sécurité), des plateformes de gestion des incidents et des manuels de remédiation AWS, grâce à des règles d'événements Amazon CloudWatch.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour savoir dans quelles régions AWS Security Hub est disponible. Consultez la documentation d'AWS Security Hub, pour en savoir plus sur ses capacités. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.