Publié le: Apr 20, 2022
AWS Security Hub prend désormais en charge les scores de sécurité et les statuts de conformité interrégionaux pour offrir une vue plus complète de votre posture de sécurité sur l'ensemble de vos comptes et régions. L'année dernière, Security Hub a ajouté la prise en charge de l'agrégation des résultats interrégionaux. Cette publication élargit les capacités de Security Hub qui prend désormais en charge les scores de sécurité et les statuts de conformité interrégionaux si vous avez configuré une région d'agrégation. Pour chaque contrôle de votre région d'agrégation, les scores de sécurité de chaque standard et les statuts de conformité reflèteront une vue composite de l'ensemble de vos régions liées. Dans votre compte d'administration et dans votre région d'agrégation, vos scores de sécurité et vos statuts de conformité reflèteront une vue composite de l'ensemble de vos comptes et régions.
Pour avoir accès à vos scores de sécurité et statuts de conformité interrégionaux, ajoutez les autorisations suivantes à vos stratégies IAM :
- ListSecurityControlDefinitions
- BatchGetStandardsControlAssociations
- BatchUpdateStandardsControlAssociations
Pour en savoir plus, consultez notre documentation interrégionale ici et cet article de blog sur les bonnes pratiques interrégionales.
Security Hub est disponible dans le monde entier et est conçu pour vous offrir une vue complète de la posture de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité ou vos résultats, provenant de plusieurs services AWS, dont Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health, AWS IAM Access Analyzer, ainsi que de plus de 60 solutions du réseau de partenaires AWS. Vous pouvez également contrôler en continu votre environnement à l'aide de vérifications de sécurité automatisées basées sur des normes, telles que les bonnes pratiques de sécurité de base AWS, les références CIS AWS Foundations et la norme de sécurité de l'industrie des cartes de paiement. En outre, vous pouvez prendre des mesures en fonction de ces résultats en les analysant dans Amazon Detective ou AWS Systems Manager OpsCenter ou en les envoyant à AWS Audit Manager ou AWS Chatbot. Vous pouvez également utiliser les règles Amazon EventBridge pour envoyer les résultats au système de gestion des tickets, au chat, au système SIEM (Security Information and Event Management), aux flux de réponse et de correction et aux outils de gestion des incidents.
Vous pouvez démarrer votre essai gratuit de 30 jours de Security Hub d'un simple clic dans la console de gestion AWS. Pour en savoir plus sur les fonctionnalités de Security Hub, consultez la documentation de Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit de Security Hub.