Amazon CloudWatch теперь поддерживает получение данных CSPM из сервиса Security Hub с возможностью включения для всей организации
Amazon CloudWatch теперь поддерживает получение данных CSPM из сервиса AWS Security Hub, что позволяет клиентам централизованно анализировать и отслеживать результаты безопасности непосредственно в журналах CloudWatch. Поддерживается получение данных CSPM сервиса Security Hub в стандартизированных форматах AWS Security Finding Format (ASFF) и Open Cybersecurity Schema Framework (OCSF) с использованием конвейеров CloudWatch. Теперь клиенты могут использовать аналитику журналов CloudWatch для отправки запросов к полученным данным, создавать фильтры метрик для мониторинга и задействовать таблицы Amazon S3 для расширенной аналитики. Все это помогает отделам безопасности быстрее выявлять и устранять угрозы в среде AWS.
Нововведение позволяет клиентам автоматически включить доставку полученных данных Security Hub в журналы CloudWatch, используя правила включения CloudWatch, применимые ко всей организации или отдельным аккаунтам, чтобы стандартизировать охват мониторинга безопасности. Например, отдел безопасности может создать правило включения для автоматической отправки в журналы CloudWatch полученных данных Security Hub из всех аккаунтов в рабочей среде, чтобы иметь полное наглядное представление о состоянии безопасности.
Получение данных Security Hub в журналы CloudWatch доступно во всех коммерческих регионах AWS.
При доставке в журналы CloudWatch применяется многоуровневое ценообразование на полученные данные Security Hub. Информацию о стоимости см. на странице цен на CloudWatch. Чтобы узнать больше о получении данных Security Hub в журналы CloudWatch с возможностью включения на уровне организации, ознакомьтесь с документацией по Amazon CloudWatch.