发布于: Nov 20, 2022
Amazon Security Hub 现在支持符合互联网安全中心(CIS)Amazon Foundations Benchmark 标准版本 1.4.0 要求 1 级和 2 级(CIS v1.4.0)的自动化安全检查。Security Hub 的 CIS v1.4.0 标准包括 34 项自动化规则,这些规则用于根据 8 个亚马逊云科技服务中的 34 个 CIS v1.4.0 要求执行持续检查。除了 Security Hub 中先前提供的 CIS v1.2.0 标准外,还支持 CIS v1.4.0 标准。
要查看并启用新标准以及其中的检查,请访问 Security Hub 中的“标准”页面。此外,您还可以使用 BatchEnableStandards API 启用该标准。
要接收与新的 Amazon Security Hub 功能和控件相关的公告,请在您的首选区域中订阅 Amazon Security Hub SNS 主题。
Amazon Security Hub 在全球范围内推出,旨在让您全面了解自己的 Amazon Web Services 账户的安全状况。借助 Security Hub,您现在可以在一个地方聚合和组织来自亚马逊云科技中国区域的多个服务(例如 Amazon Systems Manager Patch Manager 和 Amazon IAM Access Analyzer)以及亚马逊云科技合作伙伴解决方案的安全警报或调查结果并设置优先级。您还可以使用基于标准(如亚马逊云科技基础安全性最佳实践、互联网安全中心(CIS)亚马逊云科技基础基准和支付卡行业数据安全标准)的自动化安全性检查来持续监控您的环境。您可以使用 Amazon CloudWatch 事件规则对这些调查结果采取措施,将调查结果发送到票务、聊天、安全信息和事件管理(SIEM)、安全编排自动化和响应(SOAR)及事件管理工具,或者发送到自定义补救操作手册。