Publié le: Feb 24, 2023
AWS annonce la disponibilité d'une nouvelle vue des contrôles et des résultats de contrôle consolidés dans AWS Security Hub. La nouvelle page des contrôles présente de manière centralisée tous les contrôles de sécurité, ainsi que leur statut de conformité et un récapitulatif des contrôles de sécurité réussis et échoués. Cette vue peut vous permettre d'identifier les erreurs de configuration en fonction de la gravité et du nombre de ressources défaillantes afin d'améliorer votre score de sécurité global et de configurer chaque contrôle selon toutes les normes, et ce via une seule action. Cette mise à jour inclut également un ensemble d'API correspondantes permettant d'obtenir, de répertorier et de mettre à jour les contrôles de sécurité pour toutes vos normes de sécurité.
Les résultats de contrôle consolidés vous permettent de consolider les résultats entre les normes. Auparavant, Security Hub générait un résultat pour chaque norme de sécurité, même si les contrôles de différentes normes étaient évalués à l'aide de la même vérification. Désormais, lorsque vous activez les résultats de contrôle consolidés, Security Hub génère un nouveau résultat consolidé pour chaque vérification et archive les résultats d'origine. L'activation de cette fonctionnalité vous aidera à simplifier la façon dont vous triez, examinez et corrigez les résultats, car vous ne disposerez plus de plusieurs copies des résultats faisant référence à la même erreur de configuration. Si vous utilisez l'intégration de Security Hub à AWS Organizations ou si vous avez invité des comptes membres via un processus d'invitation manuel, les résultats de contrôle consolidés ne sont activés pour les comptes des membres que si l'administrateur les a activés. Cela s'applique aux comptes de membres nouveaux et existants, et vous aide à maintenir la cohérence entre les comptes que vous gérez.
Les nouvelles fonctionnalités sont désormais disponibles dans toutes les régions où Security Hub est disponible, à l'exception d'AWS GovCloud (US).
Pour plus d'informations sur la préparation aux nouvelles fonctionnalités, consultez l'article Impact of consolidation on ASFF fields and values (Impact de la consolidation sur les champs et les valeurs ASFF). Pour plus d'informations sur la façon d'activer les résultats de contrôle consolidés, consultez la page Génération et mise à jour des résultats de contrôle. Pour en savoir plus sur les autres fonctionnalités de Security Hub, consultez la documentation de Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit de Security Hub.
Pour recevoir les annonces qui concernent les fonctionnalités d'AWS Security Hub, inscrivez-vous à la rubrique SNS AWS Security Hub dans votre région préférée.