張貼日期: Dec 18, 2019
AWS Security Hub 現已與 AWS Firewall Manager 整合。AWS Firewall Manager 是一種安全管理服務,可讓您在 AWS Organizations 中跨帳戶和應用程式集中設定和管理 AWS WAF、AWS Shield Advanced 和 Amazon VPC 安全群組規則。AWS Firewall Manager 與 Security Hub 整合將傳送四種類型的發現結果至 Security Hub:(1) 未受 WAF 規則適當保護的資源;(2) 未受 Shield Advanced 適當保護的資源;(3) 指示正在遭受 Distributed Denial of Service 攻擊的Shield Advanced 發現結果;以及 (4) 未正確使用的安全群組。如果您已使用 Firewall Manager,AWS Security Hub 將自動啟用此整合,且您將開始從 Firewall Manager 接收發現結果,而無需執行任何動作。
AWS Security Hub 目前全球都可使用,能針對您的各個 AWS 帳戶,提供高優先順序安全提醒和合規狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 和 AWS 合作夥伴解決方案的安全提醒或問題彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化合規檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標),持續監控您的環境。另外,您還可以運用 CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對安全與合規問題清單採取應變措施。