发布于: Mar 8, 2021
AWS Security Hub 已为其基础安全最佳实践标准发布 25 条新控制机制。这些控制机制根据安全最佳实践对 HAQM API Gateway (APIGateway.1)、HAQM Cloudfront (CloudFront.1-4)、HAQM DynamoDB (DynamoDB.1-3)、HAQM Elastic Compute Cloud (EC2.9-10)、HAQM Elastic File System (EFS.2)、HAQM Elasticsearch Service (ES.2-3)、HAQM RDS (RDS.9-10)、HAQM Redshift (RedShift.1-3,6)、HAQM Simple Notification System (SNS.1)、AWS Elastic Load Balancing (ELB.3-6) 和 AWS Key Management Service (KMS.3) 执行完全自动的检查。如果您在账户中启用了 AWS 基础安全最佳实践标准并配置了 Security Hub 来自动启用新控制机制,上述新控制机制将默认启用。Security Hub 现在支持 115 条安全控制机制,以自动检查 AWS 中的安全状况。
AWS Security Hub 现已在全球推出,旨在让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 HAQM GuardDuty、HAQM Inspector、HAQM Macie、AWS Firewall Manager、AWS Systems Manager Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer),以及来自 50 多个 AWS 合作伙伴网络 (APN) 解决方案的安全警报或检测结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 HAQM Detective 中的结果或将这些结果发送到 AWS Audit Manager 来对其采取措施。您还可以使用 HAQM EventBridge 规则将结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。
只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 AWS Security Hub 30 天。要了解有关 AWS Security Hub 功能的更多信息,请参阅 AWS Security Hub 文档。要开始 30 天的免费试用,请参阅 AWS Security Hub 免费试用页面。