Inserito il: Jan 15, 2020
AWS Security Hub ti consente ora di disabilitare controlli di conformità specifici, se non sono rilevanti per te. Ad esempio, se il controllo 2.3 del benchmark CIS AWS Foundations ("Assicura che il bucket S3 utilizzato per archiviare i log di CloudTrail non sia accessibile pubblicamente") non è rilevante per un account o una regione particolari perché possiedi un bucket di log centralizzato configurato in un altro account o regione, puoi disattivarlo attraverso la console di Security Hub o l'API. I controlli disattivati non sono inclusi nel calcolo del punteggio di predisposizione alla conformità per quello standard e possiedono un campo obbligatorio che spiega il motivo per cui il controllo è stato disabilitato. Le azioni di disattivazione sono registrate su AWS CloudTrail. La documentazione di Security Hub fornisce esempi specifici di controlli che potresti voler disabilitare in base alla configurazione del tuo account.
Disponibile a livello globale, AWS Security Hub offre una visibilità completa sugli avvisi di sicurezza con un'alta priorità e sullo stato di conformità dei tuoi account AWS. Grazie a Security Hub ora hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni AWS Partner. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di conformità automatizzati che si basano sulle best practice di AWS e sugli standard di settore, come il benchmark CIS AWS Foundations. Puoi anche intervenire su questi risultati di conformità e sicurezza utilizzando le regole degli eventi di Amazon CloudWatch per inviare i risultati a strumenti di ticketing, chat, informazioni di sicurezza e gestione degli eventi (SIEM), orchestrazione di sicurezza, automazione e risposta (SOAR) e gestione degli incidenti o a playbook di risoluzione personalizzati.
È possibile attivare una prova gratuita di 30 giorni di AWS Security Hub dalla console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile AWS Security Hub, consulta la pagina delleRegioni AWS. Per ulteriori informazioni sulle funzionalità di AWS Security Hub, consulta la documentazione del servizio, mentre per avviare la prova gratuita di 30 giorni, consulta la pagina della prova gratuita di AWS Security Hub.