Amazon CloudWatch hiện hỗ trợ tải nhập các nội dung phát hiện CSPM của Security Hub với tính năng kích hoạt trên toàn tổ chức
Amazon CloudWatch hiện hỗ trợ tải nhập nội dung phát hiện CSPM của AWS Security Hub, cho phép khách hàng phân tích tập trung và giám sát các nội dung phát hiện bảo mật ngay trong Bản ghi CloudWatch. Các nội dung phát hiện CSPM của Security Hub được hỗ trợ ở Định dạng tìm kiếm bảo mật AWS (ASFF) và định dạng Khung lược đồ an ninh mạng mở (OCSF) thông qua Quy trình CloudWatch, nhờ đó mang đến khả năng tải nhập dữ liệu bảo mật được chuẩn hóa. Giờ đây, khách hàng có thể sử dụng Thông tin chuyên sâu về bản ghi CloudWatch để truy vấn các nội dung phát hiện, tạo bộ lọc chỉ số để giám sát và tận dụng phần tích hợp Bảng Amazon S3 để phân tích nâng cao, giúp nhóm bảo mật xác định và ứng phó các mối đe dọa nhanh hơn trên môi trường AWS của họ.
Với lần ra mắt hôm nay, khách hàng có thể tự động kích hoạt tính năng phân phối nội dung phát hiện của Security Hub đến Bản ghi CloudWatch bằng các quy tắc kích hoạt CloudWatch áp dụng cho toàn bộ tổ chức hoặc cho tài khoản cụ thể, để chuẩn hóa phạm vi giám sát bảo mật. Lấy ví dụ, nhóm bảo mật có thể tạo quy tắc kích hoạt để tự động gửi các nội dung phát hiện của Security Hub đến Bản ghi CloudWatch đối với tất cả các tài khoản sản xuất, bảo đảm khả năng hiển thị nhất quán vị thế bảo mật.
Tính năng phân phối nội dung phát hiện của Security Hub đến bản ghi CloudWatch được cung cấp ở tất cả các khu vực AWS thương mại.
Các nội dung phát hiện của Security Hub được gửi đến Bản ghi CloudWatch sẽ được tính theo mức giá phân cấp. Để biết thông tin định giá, hãy xem trang định giá CloudWatch. Để tìm hiểu thêm về các nội dung phát hiện của Security Hub trong Bản ghi CloudWatch và tính năng kích hoạt ở cấp tổ chức, hãy truy cập tài liệu về Amazon CloudWatch.