Amazon Security Hub 现在已与 Amazon Route 53 Resolver DNS 防火墙集成

Amazon Security Hub 现在支持 Amazon Route 53 Resolver DNS 防火墙，使您能够收到 Amazon VPC 针对疑似恶意或低信誉域的 DNS 查询的安全调查发现。Route 53 Resolver DNS 防火墙是一种托管式防火墙，使您能够阻止对恶意域进行的 DNS 查询，并支持对受信任域进行查询。 

现在，您可以通过 Amazon Security Hub 全面了解亚马逊云科技账户中的安全警报和合规状况。此集成可为 Security Hub 启用三种新的调查发现类型。现在，对于与托管域列表、客户域列表以及由 Route 53 Resolver DNS 防火墙高级规则识别出的威胁关联的域，您可以收到已屏蔽或发出警报的查询的安全检测结果。通过此次发布，您现在可以在一个位置集中查看账户安全调查发现，这些调查发现可能与恶意 DNS 查询相关，此外，您还可以查看来自多个亚马逊云科技产品和服务（如 Amazon GuardDuty 和 Amazon Inspector）的调查发现。

该功能适用于所有推出 Amazon Route 53 Resolver DNS 防火墙的亚马逊云科技区域。有关已推出 Route 53 Resolver DNS 防火墙的亚马逊云科技区域列表，请参见此处。要了解有关 Amazon Security Hub 功能的更多信息，请参阅 Amazon Security Hub 文档。要了解有关 Route 53 Resolver DNS 防火墙的更多信息，请参阅产品页面或文档。