AWS Security Hub 現在能夠發現未使用之存取造成的身分識別風險
如今,AWS Security Hub 將身分識別風險功能導入中央安全團隊已用於管理威脅、暴險和態勢調查結果的相同統一主控台中。Security Hub 現在會偵測 AWS 組織中未使用的 IAM 權限、角色和憑證,協助中央安全團隊大規模識別並降低身分識別風險。截至目前為止,您需要在多個工具之間切換,以管理數百個帳戶的身分識別風險,而且沒有能連接未使用權限與實際資源曝險的統一檢視。Security Hub 目前會在統一的主控台中顯示這些身分識別風險與威脅、曝險和態勢調查結果,使團隊能夠根據實際組織風險來排定修復優先順序。
當您為組織啟用 Security Hub 時,系統會在每個會員帳戶中自動建立與服務連結的 IAM Access Analyzer,而且無須額外進行設定。Security Hub 會根據 90 天的實際存取活動來評估 IAM 主體、偵測未使用的存取,並將身分識別調查結果與曝險情境相關聯,以便讓團隊專注於最重要的風險。Security Hub 還會根據實際使用模式隨需產生建議的最低權限政策,幫助團隊改善 IAM 權限並減少受攻擊面。這些功能代表 Security Hub 在更廣泛的雲端基礎結構權限管理方面奠定了基礎,並可透過一致的工作流程、自動化規則和下游整合提供。 這些功能隨附於 Security Hub 基礎方案,無需額外費用。
若要進一步了解,請參閱 AWS Security Hub 使用者指南和 AWS Security Hub 產品頁面中的了解 Security Hub 中關於未使用存取的調查結果。如需 Security Hub 可用 AWS 區域的完整清單,請參閱 AWS 區域服務清單。