Amazon CloudWatch รองรับการนำเข้าการค้นพบ CSPM ของ Security Hub แล้วเมื่อมีการเปิดใช้งานระดับองค์กร
Amazon CloudWatch รองรับการนำเข้าการค้นพบ CSPM ของ AWS Security Hub ซึ่งช่วยให้ลูกค้าสามารถวิเคราะห์และตรวจสอบการค้นพบด้านความปลอดภัยจากส่วนกลางได้โดยตรงใน CloudWatch Logs การค้นพบ CSPM ของ Security Hub รองรับทั้งในรูปแบบ AWS Security Finding Format (ASFF) และ Open Cybersecurity Schema Framework (OCSF) ผ่าน CloudWatch Pipelines เพื่อให้สามารถนำเข้าข้อมูลด้านความปลอดภัยในรูปแบบมาตรฐานได้ ขณะนี้ลูกค้าสามารถใช้ CloudWatch Logs Insights เพื่อสืบค้นการค้นพบ สร้างตัวกรองเมตริกสำหรับการตรวจสอบ และใช้การผสานรวมกับตาราง Amazon S3 เพื่อการวิเคราะห์ขั้นสูง ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถระบุและตอบสนองต่อภัยคุกคามได้รวดเร็วยิ่งขึ้นทั่วทั้งสภาพแวดล้อม AWS
ด้วยการเปิดตัวในวันนี้ ลูกค้าสามารถเปิดใช้งานการส่งการค้นพบของ Security Hub ไปยัง CloudWatch Logs ได้โดยอัตโนมัติโดยใช้กฎการเปิดใช้งานของ CloudWatch ที่มีผลกับทั้งองค์กรหรือเจาะจงบางบัญชี เพื่อกำหนดมาตรฐานความครอบคลุมในการตรวจสอบความปลอดภัย ตัวอย่างเช่น ทีมรักษาความปลอดภัยสามารถสร้างกฎการเปิดใช้งานเพื่อส่งการค้นพบของ Security Hub ไปยัง CloudWatch Logs โดยอัตโนมัติสำหรับบัญชีการผลิตทั้งหมด เพื่อให้มองเห็นตำแหน่งความปลอดภัยอย่างสม่ำเสมอ
การค้นพบของ Security Hub สำหรับ CloudWatch Logs มีให้บริการใน Region เชิงพาณิชย์ทุกแห่งของ AWS
การค้นพบของ Security Hub จะเก็บค่าบริการโดยแบ่งเป็นระดับต่างๆ เมื่อส่งไปยัง CloudWatch Logs สำหรับข้อมูลราคา โปรดดูหน้าราคา CloudWatch หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการค้นพบของ Security Hub ใน CloudWatch Logs และการเปิดใช้งานระดับองค์กรได้ โปรดไปที่เอกสารประกอบสำหรับ Amazon CloudWatch