Publié le: Dec 3, 2019
AWS Security Hub s’intègre désormais à AWS Identity and Access Management (IAM) Access Analyzer. IAM Access Analyzer est une fonctionnalité IAM qui permet aux équipes de sécurité et aux administrateurs de vérifier en toute simplicité que leurs politiques fournissent uniquement les accès désirés aux ressources. L’intégration de la fonctionnalité IAM Access Analyzer à Security Hub vous permet d’envoyer des résultats à Security Hub lorsque des politiques autorisent un accès public ou croisé aux ressources. Security Hub activera automatiquement cette intégration si vous utilisez déjà la fonctionnalité IAM Access Analyzer, et vous commencerez à recevoir des résultats en provenance d’IAM Access Analyzer sans qu’aucune action de soit nécessaire de votre part. Pour en savoir plus, consultez la page consacrée à l’intégration sur la console Security Hub, puis cliquez sur le lien de configuration d’IAM Access Analyzer.
Disponible dans le monde entier, AWS Security Hub offre une vue complète des alertes de sécurité à haute priorité et du statut de conformité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector et Amazon Macie, ainsi que des solutions des partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de conformité automatiques basés sur les bonnes pratiques AWS et les normes du secteur, comme l’évaluation AWS CIS Foundations. Vous pouvez également prendre des mesures concernant ces résultats de sécurité et de conformité en utilisant des règles d’événement CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, à Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) et aux outils de gestion des incidents ou à des playbooks de correction personnalisés.
Vous pouvez activer votre essai gratuit de 30 jours d’AWS Security Hub d’un simple clic dans AWS Management Console. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.