Publicado: Feb 24, 2023
A AWS anuncia a disponibilidade de uma nova visualização de controles e das descobertas de controle consolidadas no AWS Security Hub. A nova página de controles mostra todos os controles de segurança em um só lugar, junto com seu status de conformidade e um resumo das verificações de segurança aprovadas e reprovadas. Você pode usar essa visualização para identificar configurações incorretas com base na gravidade e no número de recursos com falha, melhorar sua pontuação geral de segurança e configurar cada controle em todos os padrões em uma única ação. Essa versão também inclui um conjunto correspondente de APIs para obter, listar e atualizar controles de segurança em todos os seus padrões de segurança.
As descobertas de controle consolidadas permitem que você consolide as descobertas entre os padrões. Antes dessa versão, o Security Hub gerava uma descoberta para cada padrão de segurança, mesmo que controles em padrões diferentes fossem avaliados usando a mesma verificação. Agora, quando você ativa as descobertas do controle consolidadas, o Security Hub gerará uma nova descoberta consolidada para cada verificação e arquivará as descobertas originais. A ativação desse recurso ajudará a simplificar a triagem, investigação e correção de descobertas, pois você não terá mais várias cópias de descobertas que se refiram à mesma configuração incorreta. Se você usar a integração do Security Hub com o AWS Organizations ou tiver convidado contas de membros por meio de um processo de convite manual, as descobertas de controle consolidadas serão ativadas para as contas dos membros somente se o administrador as tiver ativado. Isso se aplica às contas de membros novas e existentes e ajuda a manter a consistência nas contas que você gerencia.
Os novos recursos já estão disponíveis em todas as regiões em que o Security Hub é oferecido, exceto AWS GovCloud (EUA).
Para obter mais informações sobre como se preparar para os novos recursos, acesse Impact of consolidation on ASFF fields and values. Para obter mais informações sobre como ativar descobertas de controle consolidadas, acesse Generating and updating control findings. Para saber mais sobre os outros recursos do Security Hub, acesse a documentação do Security Hub. Para iniciar o teste gratuito de 30 dias, acesse a página do teste gratuito do AWS Security Hub.
Para receber anúncios sobre os novos recursos do AWS Security Hub, assine o tópico AWS Security Hub SNS na sua região preferida.