发布于: Dec 3, 2019
AWS Security Hub 现在与 AWS Identity and Access Management (IAM) 访问分析器集成。IAM 访问分析器是一项 IAM 功能,让安全团队和管理员能够轻松确保其策略仅提供对资源的预期访问。当策略允许公共或跨账户访问资源时,IAM 访问分析器与 Security Hub 集成将向 Security Hub 发送发现结果。如果您已经在使用 IAM 访问分析器,则 Security Hub 将自动启用此集成,并且您将开始收到来自 IAM 访问分析器的发现结果,而无需您执行任何操作。要了解更多信息,请访问 Security Hub 控制台中的“集成”页面,然后单击 IAM 访问分析器的“配置”链接。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie),以及来自 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用自动合规性检查持续监控您的环境,这基于 AWS 最佳实践和行业标准,比如 CIS AWS Foundations 基准。此外,您还可以使用 CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。