Publicado: Jan 20, 2022
O AWS Security Hub está agora integrado ao AWS Health e recebe automaticamente descobertas relacionadas à segurança do AWS Health para oferecer uma visão mais completa de seu procedimento de segurança da AWS. O AWS Health entrega alertas sobre a performance dos recursos e a disponibilidade de seus serviços e contas da AWS. Os alertas do AWS Health também abrangem alguns tópicos de segurança e os alertas de segurança são agora enviados ao Security Hub. Exemplos de alertas de segurança do AWS Health incluem alertas sobre chaves de acesso AWS comprometidas, alertas de segurança sobre um serviço da AWS (por exemplo, uma versão mais antiga de uma instância de banco de dados do Amazon RDS que precisa ser atualizada devido a uma vulnerabilidade) ou alertas sobre problemas operacionais associados a um serviço de segurança da AWS (por exemplo, uma interrupção regional).
As descobertas do Health são enviadas automaticamente ao Security Hub sem necessidade de nenhuma configuração e ficam disponíveis no AWS Security Finding Format do Security Hub ao lado das descobertas de outras integrações. A integração com o AWS Health eleva o número total de integrações disponíveis no Security Hub a 74, incluindo 12 serviço da AWS.
O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente do seu procedimento de segurança nas suas contas da AWS. Com o Security Hub, você tem agora um único local que agrega, organiza e prioriza seus alertas ou descobertas de segurança de vários serviços da AWS, incluindo o Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, gerenciador de patches do AWS Systems Manager, AWS Config, AWS IAM Access Analyzer e AWS Health, bem como de mais de 60 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em padrões, como as práticas recomendadas de segurança básica da AWS, CIS AWS Foundations Benchmark e Payment Card Industry Data Security Standard. Além disso, pode tomar medidas sobre essas descobertas investigando-as no Amazon Detective ou AWS Systems Manager OpsCenter enviando-as ao AWS Audit Manager ou AWS Chatbot. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.
Você pode ativar seu teste gratuito de 30 dias do AWS Security Hub com um único clique no console de gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.