Publicado: Sep 7, 2023
A AWS anuncia a disponibilidade de recursos de consolidação de controles e descobertas no AWS Security Hub nas regiões AWS GovCloud (Oeste dos EUA e Leste dos EUA). A visualização consolidada de controles mostra todos os controles de segurança em um só lugar. Você pode usá-la para ajudar a identificar configurações incorretas com base na gravidade e no número de recursos com falha, melhorar sua pontuação geral de segurança e configurar cada controle em todos os padrões. Essa versão também inclui um conjunto correspondente de APIs para obter, listar e atualizar controles de segurança em todos os padrões de segurança.
As descobertas de controle consolidadas permitem que você agrupe as descobertas dos controles incluídos em mais de um padrão. Antes dessa versão, o Security Hub gerava uma descoberta para cada verificação em cada padrão ao qual ela pertencia. Agora, quando você ativa as descobertas de controle consolidadas, o Security Hub gera uma nova descoberta consolidada para cada verificação e arquiva as descobertas originais. A ativação desse recurso ajuda a simplificar a triagem, investigação e correção de descobertas, pois você não terá mais várias cópias de descobertas associadas à mesma configuração incorreta. Se você usar uma organização do Security Hub, as descobertas de controle consolidadas serão ativadas para os membros somente se ativadas pelo administrador, o que ajuda a manter a consistência.
Para obter mais informações sobre como se preparar para os novos recursos, acesse Impacto da consolidação nos campos e valores do ASFF e consulte Gerando e atualizando descobertas de controle para saber mais sobre como ativar as descobertas de controle consolidadas.
Para avaliar gratuitamente o Security Hub por 30 dias no nível gratuito da AWS, provisione o serviço no Console de Gerenciamento da AWS, na API ou no CloudFormation.