发布于: Feb 28, 2022
通过 Amazon Security Hub,您现在可以将由光环新网运营的亚马逊云科技中国(北京)区域或由西云数据运营的亚马逊云科技中国(宁夏)区域指定为您的聚合区域并将另一个指定为关联区域,以便获得中国境内所有账户和所有区域的所有调查结果的集中化视图。将某个区域关联到聚合区域之后,您的调查结果将会在区域之间持续同步,因此,一个区域中的任何调查结果更新均会复制到另一个区域。以前,您需要打开每个区域的单独 Security Hub 选项卡。现在,您的 Security Hub 管理员或聚合区域中的指定管理员账户可以查看和管理您的所有调查结果。聚合区域中的单独 Security Hub 成员账户也可以查看和管理所有关联区域中的所有调查结果。管理员账户和聚合区域中的 Amazon EventBridge 源现在也包括所有成员账户和关联账户中的所有调查结果,这使您能够简化与票务、聊天、事件管理、日志记录和自动修复工具的集成,方法是将这些集成整合到聚合区域中。使用这一功能不会产生额外的费用。
Amazon Security Hub 可让您全面了解自己的亚马逊云科技账户的安全状况。借助 Security Hub,您现在可以在一个位置聚合和组织来自中国区域的多个亚马逊云科技服务(例如 Amazon GuardDuty、Amazon Systems Manager Patch Manager、Amazon Firewall Manager 和 Amazon IAM Access Analyzer)以及亚马逊云科技合作伙伴解决方案的安全警报或调查结果并设置优先级。您还可以使用基于标准(如亚马逊云科技基础安全性最佳实践、互联网安全中心 (CIS) 亚马逊云科技基础基准和支付卡行业数据安全标准)的自动化安全性检查来持续监控您的环境。您还可以使用 Amazon CloudWatch 事件规则对这些调查结果采取措施,将调查结果发送到票务、聊天、安全信息和事件管理 (SIEM)、安全编排自动化和响应 (SOAR) 及事件管理工具,或者发送到自定义补救操作手册。