发布于: Mar 17, 2021
Amazon Security Hub 为其基础安全性最佳实践标准发布了 19 项新控制机制。这些控制机制针对 Amazon API Gateway (APIGateway.1)、Amazon DynamoDB (DynamoDB 1-3)、Amazon Elastic Compute Cloud (EC2.9-10)、Amazon Elastic File System (EFS.2)、Amazon Elasticsearch Service (ES.2)、Amazon RDS (RDS.9)、Amazon Redshift (RedShift.1-3,6)、Amazon Elasticsearch Service (SNS.1)、Amazon Elastic Load Balancing (ELB.3-6) 和 Amazon Key Management Service (KMS.3) 实施全自动的安全最佳实践检查。如果您在账户中启用了 Amazon 基础安全性最佳实践标准,并将 Security Hub 配置为自动启用新控制机制,则默认情况下会启用这些控制机制。
Amazon Security Hub 在全球范围内推出,旨在让您全面了解自己的 Amazon Web Services 账户的安全状况。借助 Security Hub,您现在可以在一个地方聚合和组织来自中国区域的多个服务(例如 Amazon Systems Manager Patch Manager 和 Amazon IAM Access Analyzer)以及 Amazon 合作伙伴解决方案的安全警报或调查结果并设置优先级。您还可以使用基于标准(如 Amazon 基础安全性最佳实践、互联网安全中心 (CIS) Amazon Foundations Benchmark 和支付卡行业数据安全标准)的自动化安全性检查来持续监控您的环境。您可以使用 Amazon CloudWatch 事件规则对这些调查结果采取措施,将调查结果发送到票务、聊天、安全信息和事件管理 (SIEM)、安全编排自动化和响应 (SOAR) 及事件管理工具,或者发送到自定义补救操作手册。
您只需在 Amazon 管理控制台中单击一下,即可在由 NWCD 运营的 Amazon Web Services 中国(宁夏)区域免费试用 Amazon Security Hub 30 天。由 Sinnet 运营的 Amazon Web Services 中国(北京)区域也提供 Security Hub。要了解有关 Amazon Security Hub 功能的更多信息,请参阅 Amazon Security Hub 文档。要开始 30 天免费试用,请参阅 Amazon Security Hub 免费试用页面。