Inserito il: Apr 16, 2020
AWS Security Hub ha rilasciato una nuova azione API, denominata BatchUpdateFindings, e un nuovo piano per rendere obsoleta l'attuale API UpdateFindings. L'API UpdateFindings supportava solo pochi campi in formato AWS ASFF (ASW Security Finding Format) e non era integrata con CloudWatch Events. L'API BatchUpdateFindings corregge questi problemi e supporta un set molto più ampio di campi che possono essere ora aggiornati, come gravità, criticità, affidabilità, campi definiti dall'utente, note e stato dei flussi di lavoro. Inoltre, i campi che BatchUpdateFindings è in grado di aggiornare non possono essere aggiornati dai provider di risultati. Questi campi possono essere aggiornati solo dal cliente o mediante gli strumenti SIEM/ticketing/SOAR che hanno accesso a questa azione API. Questo impedisce ai provider di risultati di sovrascrivere i tuoi aggiornamenti. Puoi utilizzare l'API BatchUpdateFindings per completare delle azioni quali creazione delle tue regole di soppressione, modifica dei punteggi di gravità e aggiunta di note ai risultati. Per ulteriori informazioni su questa API, consulta la relativa documentazione.
Abbiamo inoltre aggiunto un campo Stato flusso di lavoro ad ASFF e alla nostra console. In precedenza, per tenere traccia dei risultati da archiviare, i clienti utilizzavano il campo Stato record. Abbiamo mantenuto l'oggetto Record State, ma ora solo i provider di risultati possono aggiornare questo campo. I clienti o gli strumenti SIEM/di ticketing/SOAR che svolgono il lavoro per loro conto, utilizzano ora la funzione Stato flusso di lavoro per indicare se lo stato dei risultati è NUOVO, NOTIFICATO, SOPPRESSO o RISOLTO. La separazione di questi campi consente di eliminare i conflitti tra gli aggiornamenti dei provider di risultati e gli aggiornamenti dei clienti, ad esempio, come nel caso in cui un cliente aggiorna lo stato del record e il provider dei risultati sovrascrive tale aggiornamento. Abbiamo anche aggiornato le definizioni delle informazioni predefinite, le visualizzazioni dei risultati e i dashboard affinché tengano conto della funzione Stato flusso di lavoro. I risultati con stato SOPPRESSO non vengono visualizzati in queste visualizzazioni predefinite. Puoi utilizzare la nuova API BatchUpdateFindings per creare regole di soppressione automatica. Ricorda che il campo Stato flusso di lavoro è diverso dal campo Stato flusso di lavoro precedente. Stiamo rendendo obsoleta la funzione Stato flusso di lavoro per sostituirla con nuovo campo. Per ulteriori informazioni sullo stato del flusso di lavoro, consulta la nostra documentazione.
Disponibile a livello globale, AWS Security Hub offre una visualizzazione completa degli avvisi di sicurezza a priorità elevata e dello stato di sicurezza dei tuoi account AWS. Grazie a Security Hub hai ora a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, oltre che dalle soluzioni di oltre 40 partner AWS. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di sicurezza automatizzati che si basano su standard, quali CIS AWS Foundations Benchmak e Payment Card Industry Data Security Standard. Puoi anche intervenire su questi risultati verificandoli con Amazon Detective e utilizzando le regole di Amazon CloudWatch Events per inviare i risultati a strumenti di ticketing, chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) e di gestione degli incidenti o a playbook di correzione personalizzati.
È possibile attivare una prova gratuita di 30 giorni di AWS Security Hub dalla console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile AWS Security Hub, consulta la pagina delleRegioni AWS. Per ulteriori informazioni sulle funzionalità di AWS Security Hub, consulta la documentazione di AWS Security Hub, mentre per avviare la prova gratuita di 30 giorni, consulta la pagina della prova gratuita di AWS Security Hub.