張貼日期: Nov 25, 2019
AWS Security Hub 現起支援與 Aqua Security Cloud Native Security Platform、AttackIQ Platform、BigID Enterprise、Capitis Solutions C2VS、Caveonix RiskForesight 和 DisruptOps 整合。上述各項整合均使用 AWS Security 問題清單格式,將其個別產品的問題清單傳送給 Security Hub。客戶可在 Security Hub 中查看這些產品的問題清單,據以採取應變措施。
Security Hub 現在也支援整合應變合作夥伴,協助客戶在 Security Hub 中回應及修復問題清單中的問題。這些新應變合作夥伴包含 Atlassian Opsgenie、PagerDuty、Palo Alto Networks Demisto、Rapid7 InsightConnect 和 Splunk Phantom,其主要職責是從 Security Hub 接收問題清單。
若要深入了解,請前往 Security Hub 主控台的「整合」頁面,接著按一下合作夥伴的「組態」連結,即可深入了解整合機制與設定方法。完成整合設定後,按一下「啟用整合」,即可開始接受合作夥伴的問題清單 (如果合作夥伴將問題清單傳送給 Security Hub 的話)。
AWS Security Hub 目前全球都可使用,能針對您的各個 AWS 帳戶,提供高優先順序安全提醒和合規狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 和 AWS 合作夥伴解決方案的安全提醒或問題彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化合規檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標),持續監控您的環境。另外,您還可以運用 CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對安全與合規問題清單採取應變措施。