張貼日期: Dec 23, 2019
AWS Security Hub 今天發佈了 AWS Security 問題清單格式 (ASFF) 的更新和新增項目。現在支援其他資源類型,其中包括 AwsElbv2LoadBalancer、AwsKmsKey、AwsIamRole、AwsSqsQueue、AwsLambdaFunction、AwsSnsTopic 和 AwsCloudFrontDistribution。這些資源類型中的每一種也包括一個隨附的資源詳細資訊物件,該物件可識別出供應商要填入問題清單的建議欄位。也更新了 AwsAccessKey 資源詳細資訊物件,以包括有關主體 ID 和名稱的資訊。
AWS Security Hub 目前全球都可使用,能針對您的各個 AWS 帳戶,提供高優先順序安全提醒和合規狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS IAM Access Analyzer 及 AWS Firewall Manager) 和 AWS 合作夥伴解決方案的安全提醒或問題清單彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化合規檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標),持續監控您的環境。最後,您可以運用 CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對安全與合規問題清單採取應變措施。