Publicado: Oct 20, 2021
O AWS Security Hub agora permite designar uma região de agregação e vincular algumas ou todas as regiões a essa região de agregação. Isso dá a você uma visão centralizada de todas as suas descobertas em todas as suas contas e em todas as regiões vinculadas. Depois de vincular uma região à região de agregação, suas descobertas são continuamente sincronizadas entre as regiões. Qualquer atualização de uma descoberta em uma Região vinculada é replicada para a Região de agregação e qualquer atualização de uma descoberta na Região de agregação é replicada para a Região vinculada onde a descoberta se originou. Para saber mais sobre esse recurso, você pode ler nossa documentação aqui ou assistir um vídeo demonstrativo.
Anteriormente, era necessário ter uma guia do Security Hub separada aberta para cada região. Agora, sua conta de administrador ou administrador delegado do Security Hub pode visualizar e gerenciar todas as descobertas na região de agregação. As contas de membros individuais do Security Hub na região de agregação também podem visualizar e gerenciar todas as suas descobertas em todas as regiões vinculadas.
Seu feed do Amazon EventBridge na conta de administrador e na região de agregação agora também inclui todas as suas descobertas em todas as contas de membros e regiões vinculadas. Isso permite simplificar as integrações com ferramentas de emissão de tíquetes, conversa, gerenciamento de incidentes, registro em log e correção automática, consolidando essas integrações na sua região de agregação. Não existem custos adicionais para usar esse recurso.
O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente do seu procedimento de segurança nas suas contas da AWS. Com o Security Hub, você tem agora um único local que agrega, organiza e prioriza seus alertas de segurança ou descobertas de vários serviços da AWS, incluindo Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config e AWS IAM Access Analyzer. Você também pode receber e gerenciar descobertas de mais de 60 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e Payment Card Industry Data Security Standard.
Você pode tomar medidas sobre essas descobertas investigando-as no Amazon Detective ou enviando-as ao AWS Audit Manager. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.
Você pode ativar seu teste gratuito de 30 dias do AWS Security Hub com um único clique no console de gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.