Publié le: Sep 7, 2023
AWS annonce la disponibilité de fonctionnalités de contrôle et de consolidation dans AWS Security Hub dans les régions AWS GovCloud (US, côte ouest et US, côte est). La vue des contrôles consolidés présente tous les contrôles de sécurité en un seul endroit. Vous pouvez l'utiliser pour identifier les erreurs de configuration en fonction de la gravité et du nombre de ressources défaillantes, améliorer votre score de sécurité global et configurer chaque contrôle selon les normes. Cette mise à jour inclut également un ensemble d'API correspondantes permettant d'obtenir, de répertorier et de mettre à jour les contrôles de sécurité pour toutes les normes.
Les résultats de contrôle consolidés vous permettent de consolider les résultats des contrôles inclus dans plusieurs normes. Avant cette nouveauté, Security Hub générait un résultat pour chaque vérification dans chaque norme à laquelle il appartient. Désormais, lorsque vous activez les résultats de contrôle consolidés, Security Hub génère un nouveau résultat consolidé pour toutes les normes et pour chaque vérification. L'activation de cette fonctionnalité vous aidera à simplifier la façon dont vous triez, examinez et corrigez les résultats, car vous ne disposerez plus de plusieurs copies des résultats faisant référence à la même erreur de configuration. Si vous utilisez une organisation Security Hub, les résultats de contrôle consolidés ne sont activés pour les membres que si l'administrateur les a activés, afin d’en garantir la cohérence.
Pour plus d'informations sur la préparation aux nouvelles fonctionnalités, consultez l'article Impact de la consolidation sur les champs et les valeurs ASFF et reportez-vous à la section Génération et mise à jour des résultats de contrôle et ainsi en apprendre davantage sur l'activation des résultats de contrôle consolidés.
Vous pouvez essayer Security Hub gratuitement pendant 30 jours avec l’offre gratuite d’AWS après l’avoir provisionné via la console de gestion AWS, l’API ou CloudFormation.