Publié le: Jun 19, 2023
Nous sommes ravis d'annoncer aujourd'hui la disponibilité générale de l'intégration entre AWS Control Tower et AWS Security Hub. Vous pouvez désormais activer plus de 170 contrôles de détection de Security Hub qui correspondent à des objectifs de contrôle connexes depuis AWS Control Tower. AWS Control Tower détecte désormais lorsque vous désactivez un contrôle depuis Security Hub, ce qui entraîne un état de contrôle « Drifted ». Grâce à cette fonctionnalité de détection des dérives, il vous est plus facile de surveiller l'état de déploiement de vos contrôles et de prendre les mesures appropriées pour gérer le niveau de sécurité de votre environnement AWS Control Tower.
La fonctionnalité de détection de dérive pour les contrôles de Security Hub gérés dans AWS Control Tower est incluse dans la nouvelle version 3.2 de la zone de destination d'AWS Control Tower ; mettez à jour votre zone de destination pour profiter de cette fonctionnalité. Cette version inclut également des mises à jour du contrôle Region Deny pour plusieurs services AWS. Pour consulter la liste complète des actions autorisées, consultez la section relative à la stratégie de contrôle Region Deny.
Pour utiliser les contrôles de Security Hub dans AWS Control Tower, accédez à la bibliothèque de contrôles d'AWS Control Tower. Après avoir sélectionné n'importe quel contrôle provenant de Security Hub, vous pouvez l'activer directement depuis AWS Control Tower. AWS Control Tower activera Security Hub en votre nom et créera une nouvelle norme gérée par le service sein de Security Hub. Lorsque vous activez les contrôles de Security Hub depuis AWS Control Tower, vous pouvez gérer ces contrôles et leur évaluation depuis AWS Control Tower. Cette intégration est disponible dans toutes les régions où AWS Control Tower est proposé.