Amazon CloudWatch 現已支援擷取提供組織範圍啟用的 Security Hub CSPM 調查結果

張貼日期: 2026年3月31日

Amazon CloudWatch 現已支援擷取 AWS Security Hub CSPM 調查結果，讓客戶能夠直接在 CloudWatch Logs 中集中分析和監控安全調查結果。透過使用 CloudWatch 管道，支援 AWS 安全調查結果格式 (ASFF) 和開放式網路安全結構描述架構 (OCSF) 格式的 Security Hub CSPM 調查結果，以提供標準化的安全資料擷取。客戶現在可以使用 CloudWatch Logs Insights 來查詢調查結果、建立用於監控的指標篩選條件，並利用 Amazon S3 Tables 整合進行進階分析，從而協助安全團隊在其 AWS 環境中更快地識別和回應威脅。

隨著今天的推出，客戶可以使用適用於整個組織或特定帳戶的 CloudWatch 啟用規則，自動將 Security Hub 調查結果交付到 CloudWatch Logs，以將安全監控涵蓋範圍標準化。例如，安全團隊可以建立啟用規則，以自動將 Security Hub 調查結果傳送到所有生產帳戶的 CloudWatch Logs，從而確保安全狀態的持續可見性。

將 Security Hub 調查結果傳送到 CloudWatch Logs 的功能已在所有 AWS 商業區域推出。

將 Security Hub 調查結果交付到 CloudWatch Logs 時，會以分級定價收費。如需定價資訊，請參閱 CloudWatch 定價頁面。 若要進一步了解 CloudWatch Logs 中的 Security Hub 調查結果和組織層級啟用，請參閱 Amazon CloudWatch 文件。