Amazon CloudWatch artık kuruluş genelinde etkinleştirme özelliği sayesinde Security Hub CSPM bulgularının alınmasını destekliyor
Amazon CloudWatch artık AWS Security Hub CSPM bulgularının alınmasını destekliyor. Bu sayede müşteriler, güvenlik bulgularını doğrudan CloudWatch Günlükleri'nde merkezi olarak analiz edip izleyebilir. Security Hub CSPM bulguları, CloudWatch İşlem Hatları kullanılarak AWS Güvenlik Bulguları Biçimi (ASFF) ve Açık Siber Güvenlik Şema Çerçevesi (OCSF) biçimlerinde desteklenir. Böylece güvenlik verileri standart bir yöntemle alınır. Müşteriler artık CloudWatch Günlükleri Öngörüleri'ni kullanarak bulguları sorgulayabilir, izleme amaçlı ölçüm filtreleri oluşturabilir ve gelişmiş analizler için Amazon S3 Tabloları entegrasyonundan yararlanabilir. Bu sayede güvenlik ekipleri, AWS ortamlarında tehditleri daha hızlı tespit edip bunlara daha hızlı müdahale edebilir.
Bugünkü lansmanla birlikte müşteriler, güvenlik izleme kapsamını standartlaştırmak amacıyla tüm kuruluşa veya belirli hesaplara uygulanan CloudWatch etkinleştirme kurallarını kullanarak Security Hub bulgularının CloudWatch Günlükleri'ne otomatik olarak aktarılmasını sağlayabilir. Örneğin bir güvenlik ekibi, tüm üretim hesapları için Security Hub bulgularını otomatik olarak CloudWatch Günlükleri'ne göndermek üzere bir etkinleştirme kuralı oluşturabilir ve böylece güvenlik durumuna ilişkin tutarlı bir görünürlük sağlayabilir.
CloudWatch günlüklerine ilişkin Security Hub bulguları tüm AWS ticari bölgelerinde mevcuttur.
Security Hub bulguları, CloudWatch Günlükleri'ne teslim edildiğinde katmanlı fiyatlandırmaya göre ücretlendirme yapılır. Fiyatlandırma bilgileri için CloudWatch fiyatlandırma sayfasına bakın. CloudWatch Günlükleri'ndeki Security Hub bulguları ve kuruluş düzeyinde etkinleştirme hakkında daha fazla bilgi edinmek için Amazon CloudWatch belgelerini ziyaret edin.