張貼日期: Mar 13, 2020
AWS Security Hub 今天發佈了 AWS Security 問題清單格式 (ASFF)的更新和增補,讓整合的 Security Hub 合作夥伴能夠將更豐富、更詳細的問題清單傳送至 Security Hub。我們新增了 Severity.Label 欄位,用於取代 Severity.Normalized 欄位。Severity.Label 允許提供資訊、低、中、高和關鍵值,每個問題清單提供者將為其問題清單選取適當的值。若問題清單缺少 Severity.Label 欄位,Security Hub 將根據現有的 Severity.Normalized 欄位自動填充。我們還會不斷更新追蹤問題清單調查狀態的方式。現有的 WorkflowState 欄位已棄用。我們新增了工作流程物件,以包含有關調查工作流程的資訊。目前它僅包含單一欄位,即「狀態」,該欄位取代已棄用的 WorkflowState。接著,我們對 AwsS3Bucket 資源詳細資訊新增了欄位,並新增了 AwsS3Object 資源類型和相應的詳細資訊物件。最後,我們新增了以下新資源類型。這些資源類型還沒有相應的詳細資訊物件:AwsApiGatewayMethod、AwsApiGatewayRestApi、AwsAppStreamFleet、AwsCertificateManagerCertificate、AwsCloudFormationStack、AwsCloudWatchAlarm、AwsCodeCommitRepository、AwsCodeDeployApplication、AwsCodeDeployDeploymentGroup、AwsCodePipelinePipeline、AwsCognitoIdentityPool、AwsCognitoUserPool、AwsEcsService、AwsEcsTaskDefinition、AwsEfsFileSystem、AwsEksCluster、AwsElastiCacheCacheCluster、AwsElbLoadBalancer、AwsEmrCluster、AwsKinesisStream 和 AwsLogsLogGroup。
AWS Security Hub 全球皆可使用,能針對您的各個 AWS 帳戶提供高優先順序安全提醒和安全狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector、AWS IAM Access Analyzer、AWS Firewall Manager 及 Amazon Macie) 和 AWS 合作夥伴解決方案的安全提醒或問題清單彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化安全檢查,根據 AWS 最佳實務和產業標準 (如 CIS AWS 基準參考指標和支付卡產業資料安全標準),持續監控您的環境。另外,您還可以透過調查 Amazon Detective 中的這些安全問題清單,或透過使用 Amazon CloudWatch Event 規則將這些問題清單傳送至票證工具、聊天系統、安全資訊和事件管理 (SIEM) 解決方案、事件管理平台以及 AWS 修復手冊,針對這些安全問題清單採取應變措施。