Publicado: Jan 15, 2020
Agora o AWS Security Hub permite que você desabilite controles de conformidade específicos, se não forem relevantes para você. Por exemplo, se o controle 2.3 da Referência de fundamentos do CIS da AWS (“Garanta que o bucket do S3 usado para armazenar registros do CloudTrail não seja acessível publicamente”) não é relevante para uma determinada conta ou região pois você tem um bucket de registro centralizado configurado em outra conta ou região, você pode desabilitar esse controle tanto por meio do console do Security Hub quanto via API. Controles desabilitados não contam contra sua pontuação de prontidão de conformidade para esse padrão e tem um campo obrigatório para explicar o motivo do controle ter sido desabilitado. Ações de desabilitação são registradas no AWS CloudTrail. A documentação do Security Hub fornece exemplos específicos de controles que você pode querer desabilitar, dependendo da configuração da sua conta.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como de soluções de parceiros da AWS. Você também pode monitorar continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS, como a Referência de fundamentos do CIS da AWS. Você também pode tomar medidas em relação a essas descobertas de segurança e conformidade usando regras do Amazon CloudWatch Event para enviar descobertas para emissão de tickets, chat, Gerenciamento de eventos e informações de segurança (SIEM), Automação e resposta de orquestração de segurança (SOAR) e ferramentas de gerenciamento de incidentes ou para personalizar manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.