張貼日期: Feb 5, 2020
AWS Security Hub 今天發佈了 AWS Security 問題清單格式 (ASFF) 的更新和新增項目,讓整合的 Security Hub 合作夥伴能將更豐富、更詳細的發現結果傳送至 Security Hub。
ASFF 現在支援新的資源類型。我們也針對下列新資源類型新增隨附的資源詳細資訊物件,其中包含欄位,可讓安全性問題清單供應商填入:AwsCodeBuildProject、AwsEc2NetworkInterface、AwsEc2SecurityGroup、AwsElasticsearchDomain、AwsLambdaLayerVersion、AwsRdsDbInstance 和 AwsWafWebAcl。下列新資源類型尚未擁有詳細資料物件:AutoscalingAutoscalingGroup、AwsDynamoDbTable、AwsEc2Eip、AwsEc2Snapshot、AwsEc2Volume、AwsRdsDbSnapshot、AwsRedshiftCluster 和 AwsS3Object。我們也將每個問題發現項目允許的資源數量上限從 10 提升至 32。最後,我們還新增了 Compliance.RelatedRequirements 這個新欄位,此欄位會針對與合規性相關的發現項目列出關聯的法規控制。
AWS Security Hub 全球皆可使用,能針對您的各個 AWS 帳戶提供高優先順序安全提醒和合規狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 和 AWS 合作夥伴解決方案的安全提醒或問題彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化合規檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標),持續監控您的環境。另外,您還可以運用 Amazon CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對安全與合規問題清單採取應變措施。