張貼日期: Dec 16, 2019
AWS Security Hub 現與 Amazon Detective (預覽版) 整合。Amazon Detective 讓您可以輕鬆分析、調查和快速確定安全問題清單或可疑活動的根本原因。Amazon Detective 可自動從您的 AWS 資源中收集日誌資料,並使用機器學習、統計分析和圖論,協助您實現視覺化並且更快、更有效的進行安全調查。AWS Security Hub 首次與 Amazon Detective 整合,讓您能夠從 Security Hub 中的 Amazon GuardDuty 問題清單直接轉至 Amazon Detective 進行調查。此初始版整合不支援與 DNS 相關的問題清單。對於在 Amazon Detective 的閘道公開預覽版中被列入白名單的客戶,AWS Security Hub 會自動為其啟用該整合,但您需要先註冊並獲得 Amazon Detective 預覽版的存取權。若要進一步了解,請在 Security Hub 主控台造訪整合頁面,並針對 Amazon Detective 按一下「組態」連結。
AWS Security Hub 目前全球都可使用,能針對您的各個 AWS 帳戶,提供高優先順序安全提醒和合規狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 和 AWS 合作夥伴解決方案的安全提醒或問題彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化合規檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標),持續監控您的環境。另外,您還可以運用 CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對安全與合規問題清單採取應變措施。