張貼日期: Jan 15, 2020
AWS Security Hub 現在可讓您停用特定合規控制,前提是它們與您無關。例如,如果 CIS AWS 基準參考指標中的控制 2.3 (「確保用於存放 CloudTrail 日誌的 S3 儲存貯體不可公開存取」) 由於您在另一個帳戶或區域中設定了集中式日誌儲存貯體而與特定帳戶或區域無關,您可以透過 Security Hub 主控台或 API 停用該控制。停用的控制不會計入該標準的合規就緒得分,且它們必須有一個必填欄位,用於說明停用該控制的原因。停用動作會記錄至 AWS CloudTrail。Security Hub 的文件提供控制的特定範例,您可能希望根據您的帳戶設定停用這些控制。
AWS Security Hub 目前全球都可使用,能針對您的各個 AWS 帳戶,提供高優先順序安全提醒和合規狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 和 AWS 合作夥伴解決方案的安全提醒或問題彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化合規檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標),持續監控您的環境。另外,您還可以運用 Amazon CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對安全與合規問題清單採取應變措施。