Veröffentlicht am: Apr 1, 2022
AWS Security Hub unterstützt jetzt die Angabe von Firmen- und Produktnamen für benutzerdefinierte Integrationen, sodass Sie die Ergebnisse von benutzerdefinierten Integrationen besser durchsuchen, zusammenfassen und nutzen können. Security Hub verfügt über 75 offizielle Integrationen, ermöglicht Ihnen aber auch die Aufnahme von Erkenntnissen aus benutzerdefinierten Integrationen, die Sie selbst erstellen. Zuvor waren die Firmen- und Produktnamen für diese benutzerdefinierten Integrationen auf persönlich bzw. standardmäßig eingestellt und konnten nicht geändert werden. Jetzt können Sie die Firmen- und Produktnamen mit der BatchImportFindings-API von Security Hub angeben. Die neuen Firmen- und Produktnamen werden in der Security-Hub-Konsole und in der JSON-Datei der einzelnen Ergebnisse angezeigt. Sie können die benutzerdefinierten Firmen- und Produktnamen verwenden, um nach Ergebnissen zu suchen, Erkenntnisse erstellen und automatisierte Reaktions- und Abhilfe-Workflows zu erstellen, die daraufhin ausgelöst werden.
Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihrer AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health, AWS IAM Access Analyzer sowie aus über 60 AWS-Partnernetzwerk-(APN)-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Darüber hinaus können Sie aufgrund dieser Ergebnisse Maßnahmen ergreifen, indem Sie die Ergebnisse in Amazon Detective oder AWS Systems Manager OpsCenter untersuchen oder sie an AWS Audit Manager oder AWS Chatbot senden. Sie können auch Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von Security Hub mit einem einzigen Klick in der AWS-Managementkonsole starten. Weitere Informationen zu den Funktionen von Security Hub finden Sie in der Dokumentation von Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für Security Hub.