AWS Security Hub 現已與 Amazon Route 53 Resolver DNS Firewall 整合

張貼日期: 2025年1月13日

AWS Security Hub 現在支援 Amazon Route 53 Resolver DNS Firewall,可讓您從 Amazon VPC 接收懷疑為惡意或認定為低信譽網域的 DNS 查詢的安全調查結果。Route 53 Resolver DNS Firewall 是一種受管防火牆,可讓您封鎖惡意網域的 DNS 查詢,並且允許受信任網域進行查詢。

如今,AWS Security Hub 為您提供各個 AWS 帳戶的安全提醒和合規狀態綜合檢視。此整合可讓您為 Security Hub 啟用三種新的問題清單類型。現在,您可以針對與 AWS 受管網域清單、客戶網域清單相關的網域,以及由 Route 53 Resolver DNS Firewall Advanced 識別出的威脅,接收被封鎖或警示查詢的安全發調查結果。隨著這項功能的推出,您現在可以在單一位置檢視可能與惡意 DNS 查詢相關聯的帳戶安全調查結果,以及來自多個 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie) 的調查結果。

您可在適用於 Amazon Route 53 Resolver DNS Firewall 的所有 AWS 區域使用此功能。如需 Route 53 Resolver DNS Firewall 可用的 AWS 區域清單,請參閱此處。若要進一步了解 AWS Security Hub 功能,請參閱 AWS Security Hub 文件。若要進一步了解 Route 53 Resolver DNS Firewall,請參閱產品頁面文件