发布于: Aug 7, 2023
今天,我们宣布扩大在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中对 Amazon Security Hub 的 Amazon CloudFormation 支持。这项新功能允许您使用 CloudFormation 部署 Security Hub 并管理其标准和控件。使用更新后的 Hub 资源,您可以立即启用 Security Hub,决定是否应使用默认标准(亚马逊云科技基础安全防御最佳实践和 CIS Foundations Benchmark 版本 1.2)对其进行预置,并选择使用其“整合控件调查发现”功能。您还可以使用新的 Standard 资源来启用特定的安全标准,例如 NIST 800-53 或 PCI DSS,并管理其中的个人控件。
您还可以使用 Amazon CloudFormation StackSets 以单个操作跨账户和区域管理 Security Hub。您可以将整个组织或特定的组织单位(OU)指定为操作的目标,从而为新账户提供所需的配置。
您可以在亚马逊云科技管理控制台中执行一项操作,或者通过 CloudFormation 进行配置后,免费试用 Security Hub 30 天。要了解有关 Security Hub 功能的更多信息,请参阅 Security Hub 文档。