发布于: Nov 3, 2021
Amazon Security Hub 现在通过 Amazon PrivateLink 支持 Amazon Virtual Private Cloud (VPC) 终端节点,以便您可以安全地从 VPC 内发起对 Security Hub 的 API 调用,而无需互联网传输流量。Security Hub 的 Amazon PrivateLink 支持现已在所有提供 Security Hub 的区域推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要尝试新功能,您可以转至 VPC 控制台、API 或 SDK,或者在 VPC 中为 Security Hub 创建一个 VPC 终端节点。这将会在指定的子网中创建一个弹性网络接口。该接口包含一个私有 IP 地址,用作目标为 Security Hub 的流量的入口点。您可以在此处阅读与 Security Hub 的 PrivateLink 集成相关的更多信息。
Amazon Security Hub 可让您全面了解自己的亚马逊云科技账户的安全状况。借助 Security Hub,您现在可以在一个位置聚合和组织来自中国区域的多个亚马逊云科技服务(例如 Amazon GuardDuty、Amazon Systems Manager Patch Manager、Amazon Firewall Manager 和 Amazon IAM Access Analyzer)以及亚马逊云科技合作伙伴解决方案的安全警报或调查结果并设置优先级。您还可以使用基于标准(如亚马逊云科技基础安全性最佳实践、互联网安全中心 (CIS) 亚马逊云科技基础基准和支付卡行业数据安全标准)的自动化安全性检查来持续监控您的环境。您还可以使用 Amazon CloudWatch 事件规则对这些调查结果采取措施,将调查结果发送到票务、聊天、安全信息和事件管理 (SIEM)、安全编排自动化和响应 (SOAR) 及事件管理工具,或者发送到自定义补救操作手册。