Amazon CloudWatch supporta ora l'acquisizione dei risultati Security Hub CSPM con abilitazione a livello di organizzazione
Amazon CloudWatch supporta ora l'acquisizione dei risultati Security Hub CSPM, consentendo ai clienti di analizzare e monitorare centralmente i risultati di sicurezza direttamente in CloudWatch Logs. I risultati Security Hub CSPM sono supportati nei formati AWS Security Finding Format (ASFF) e Open Cybersecurity Schema Framework (OCSF) tramite le pipeline di CloudWatch, garantendo un'acquisizione dei dati di sicurezza standardizzata. I clienti possono ora utilizzare CloudWatch Logs Insights per interrogare i risultati , creare filtri metrici per il monitoraggio e sfruttare l'integrazione con Amazon S3 Tables per analisi avanzate, aiutando i team di sicurezza a identificare e rispondere alle minacce più velocemente nel proprio ambiente AWS.
Con il lancio odierno, i clienti possono abilitare automaticamente la consegna dei risultati di Security Hub a CloudWatch Logs utilizzando le regole di abilitazione di CloudWatch che si applicano all'intera organizzazione o ad account specifici, per standardizzare la copertura del monitoraggio della sicurezza. Ad esempio, un team di sicurezza può creare una regola di abilitazione per inviare automaticamente i risultati di Security Hub a CloudWatch Logs per tutti gli account di produzione, garantendo una visibilità coerente della postura di sicurezza.
I risultati di Security Hub verso i log di CloudWatch sono disponibili in tutte le regioni commerciali AWS.
Per i risultati di Security Hub viene applicato un piano tariffario a più livelli quando inviati a CloudWatch Logs. Per informazioni sui prezzi, consulta la pagina dei prezzi di CloudWatch. Per saperne di più sui risultati di Security Hub in CloudWatch Logs e sull'abilitazione a livello di organizzazione, consulta la documentazione di Amazon CloudWatch.