Amazon CloudWatch prend désormais en charge l’ingestion des résultats de Security Hub CSPM grâce à une activation à l’échelle de l’entreprise
Amazon CloudWatch prend désormais en charge l’ingestion des résultats d’AWS Security Hub CSPM, ce qui permet aux clients d’analyser et de surveiller les résultats de sécurité de manière centralisée directement dans CloudWatch Logs. Les résultats de Security Hub CSPM sont pris en charge au format AWS Security Finding Format (ASFF) et au format Open Cybersecurity Schema Framework (OCSF) à l’aide de CloudWatch Pipelines, ce qui permet une ingestion de données de sécurité standardisée. Les clients peuvent désormais utiliser CloudWatch Logs Insights pour interroger les résultats, créer des filtres métriques à des fins de surveillance et tirer parti de l’intégration des tableaux Amazon S3 pour de l’analytique avancée, aidant ainsi les équipes de sécurité à identifier les menaces et à y répondre plus rapidement dans leur environnement AWS.
Avec le lancement d’aujourd’hui, les clients peuvent automatiquement activer la transmission des résultats de Security Hub à CloudWatch Logs en utilisant les règles d’activation de CloudWatch qui s’appliquent à l’ensemble de l’organisation ou à des comptes spécifiques, afin de standardiser la couverture de surveillance de la sécurité. Par exemple, une équipe de sécurité peut créer une règle d’activation pour envoyer automatiquement les résultats de Security Hub à CloudWatch Logs pour tous les comptes de production, garantissant ainsi une visibilité constante de la posture de sécurité.
Les résultats de Security Hub dans les journaux CloudWatch sont disponibles dans toutes les régions commerciales AWS.
Les résultats de Security Hub sont facturés sous forme de tarification échelonnée lorsqu’ils sont transmis à CloudWatch Logs. Pour en savoir plus sur les tarifs, consultez la page de tarification de CloudWatch. Pour en savoir plus sur les résultats de Security Hub dans CloudWatch Logs et sur l’activation au niveau de l’organisation, consultez la documentation relative à Amazon CloudWatch.