張貼日期: Dec 3, 2019
AWS Security Hub 現在與 AWS Identity and Access Management (IAM) Access Analyzer 整合。IAM Access Analyzer 是一種 IAM 功能,能讓安全團隊和管理員輕鬆確保其政策僅提供預期的資源存取。IAM Access Analyzer 與 Security Hub 整合,將在政策允許公開或跨帳戶存取資源時傳送發現結果至 Security Hub。如果您已使用 IAM Access Analyzer,Security Hub 將自動啟用此整合,且您將開始從 IAM Access Analyzer 接收發現結果,而無需執行任何動作。若要進一步了解,請在 Security Hub 主控台造訪整合頁面,並針對 IAM Access Analyzer 按一下「組態」連結。
AWS Security Hub 目前全球都可使用,能針對您的各個 AWS 帳戶,提供高優先順序安全提醒和合規狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 和 AWS 合作夥伴解決方案的安全提醒或問題彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化合規檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標),持續監控您的環境。另外,您還可以運用 CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對安全與合規問題清單採取應變措施。