Amazon CloudWatch já oferece ingestão de descobertas de CSPM do Security Hub com habilitação para toda a organização
Agora, o Amazon CloudWatch oferece ingestão de descobertas do CSPM do AWS Security Hub, permitindo que os clientes centralizem a análise e o monitoramento das descobertas de segurança diretamente no CloudWatch Logs. As descobertas do CSPM do Security Hub são aceitas nos formatos AWS Security Finding Format (ASFF) e Open Cybersecurity Schema Framework (OCSF) usando o CloudWatch Pipelines, proporcionando uma ingestão padronizada de dados de segurança. Agora, os clientes podem usar o CloudWatch Logs Insights para consultar descobertas, criar filtros de métricas para monitoramento e utilizar a integração das Tabelas do Amazon S3 para analytics avançadas, ajudando as equipes de segurança a acelerar a identificação e a resposta às ameaças em ambientes da AWS.
Com o lançamento de hoje, os clientes podem ativar automaticamente a entrega das descobertas do Security Hub para o CloudWatch Logs usando as regras de habilitação do CloudWatch, aplicadas a toda a organização ou a contas específicas, para padronizar a cobertura do monitoramento de segurança. Por exemplo, uma equipe de segurança pode criar uma regra de habilitação para enviar automaticamente as descobertas do Security Hub ao CloudWatch Logs para todas as contas de produção, garantindo uma visibilidade consistente da postura de segurança.
O envio de descobertas do Security Hub para o CloudWatch Logs está disponível em todas as regiões comerciais da AWS.
As descobertas do Security Hub são cobradas com uma precificação progressiva quando entregues ao CloudWatch Logs. Para obter informações sobre preços, consulte a página de preços do CloudWatch. Para saber mais sobre as descobertas do Security Hub no CloudWatch Logs e a habilitação no nível organizacional, consulte a documentação do Amazon CloudWatch.