本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SAmazon ecurity Hub 用户指南的文档历史记录
下表介绍对 Security Hub 文档的Amazon更新。
| 变更 | 说明 | 日期 |
|---|---|---|
现在,您可以通过(美国东部)和Amazon GovCloud (美国西部)的Simple Notification Service (Amazon SNS) 订阅Security Hub 公告,以接收有关Security Hub 通知。Amazon GovCloud | 2022 年 10 月 3 日 | |
已启用 FSBP 标准的客户可以使用新的 Security Hub 控件 AutoScaling.9。控件可能有区域限制。 | 2022 年 9 月 1 日 | |
现在,您可以使用Amazon Service (Amazon SNNNNS) 订阅Security Hub 公告,以接收有关Security Hub 通知。 | 2022 年 8 月 29 日 | |
跨区域聚合现在可用于发现结果、查找更新和洞察Amazon GovCloud (US)。 | 2022 年 8 月 2 日 | |
Fortinet-ForticNP 是接收Security Hub 调查结果的第三方集成,而 jFrog 是将发现结果发送到 Security Hub 的第三方集成。 | 2022 年 7 月 26 日 | |
Security Hub 已停用 EC2.27-运行 EC2 实例不应使用密钥对,这是Amazon基础安全最佳实践 (FSBP) 标准中以前的控制措施。 | 2022 年 7 月 20 日 | |
Security Hub 不再支持 python3.6 作为 Lambda.2 的参数,Lambda.2 是Amazon基础安全最佳实践 (FSBP) 标准中的控件。 | 2022 年 7 月 19 日 | |
启用 FSBP 标准的客户可以使用以下 36 个新的Security Hub 控件。一些控件有区域限制。 | 2022 年 6 月 22 日 | |
Security Hub 现已在亚太地区(雅加达)推出。某些控件在此区域中不可用。 | 2022 年 6 月 7 日 | |
Security Hub 用户可以将Amazon Config规则评估的结果视为Security Hub 中的调查结果。 | 2022 年 6 月 6 日 | |
对于已与集成的用户Amazon Organizations,此功能允许您登录 Security Hub 管理员帐户,并选择新的成员帐户退出自动启用的标准。 | 2022 年 4 月 25 日 | |
添加了跨区域聚合以控制状态和安全分数。 | 2022 年 4 月 20 日 | |
添加了新的顶级属性,用于设置与自定义集成相关的公司和产品名称 | 2022 年 4 月 1 日 | |
在 “Amazon基础安全最佳实践” 标准中添加了 5 个新控件。 | 2022 年 3 月 31 日 | |
向 ASFF 添加了 | 2022 年 3 月 25 日 | |
向 | 2022 年 3 月 25 日 | |
在 “Amazon基础安全最佳实践” 标准中添加了 15 个新控件。 | 2022 年 3 月 16 日 | |
为亚马逊 OpenSearch 服务、Amazon RDS、Amazon EC2、Elastic Load Balancing 和 CloudFront Amazon基础安全最佳实践标准添加了新的控件。还向 PCI DSS 添加了两个新的 OpenSearch 服务控件。 | 2022 年 2 月 15 日 | |
添加了新字段:样本。 | 2022 年 1 月 26 日 | |
Amazon Health使用 service-to-service 事件消息将结果发送到 Security Hub。 | 2022 年 1 月 19 日 | |
Trusted Advisor将其检查结果作为Security Hub 发现结果发送到Security Hub。Security Hub 将其Amazon基础安全最佳实践检查结果发送给Trusted Advisor。 | 2022 年 1 月 18 日 | |
已 | 2021 年 12 月 20 日 | |
ASFF 属性的描述以前位于单个主题中。现在,每个顶级对象和每个资源详细信息对象都在自己的主题中。ASFF 语法主题包含指向这些主题的链接。 | 2021 年 12 月 20 日 | |
对于Amazon Network Firewall,添加了以下资源详细信息对象: | 2021 年 12 月 20 日 | |
Security Hub 与新版本的亚马逊 Inspector 以及亚马逊 InspectAmazon Inspector Classic 集成在一起。Amazon Inspector uritSecurity Hub。 | 2021 年 11 月 29 日 | |
EC2.19(安全组不应允许不受限制地访问高风险端口)的严重性从 “高” 更改为 “严重”。 | 2021 年 11 月 17 日 | |
Security Hub 现在提供与的集成Sonrai Dig。 Sonrai Dig监控云环境以识别安全风险。 Sonrai Dig将结果发送到 Security Hub。 | 2021 年 11 月 12 日 | |
更新了 CIS 2.1 和 CloudTrail .1 控件的检查 | 除了检查是否存在至少一条多区域 CloudTrail 跟踪外,CIS 2. CloudTrail 1 和 .1 现在还会检查至少一个多区域 CloudTrail 跟踪中的 | 2021 年 11 月 9 日 |
Security Hub 现已与 VPC 终端节点集成Amazon PrivateLink并支持 VPC 终端节点。 | 2021 年 11 月 3 日 | |
为Elastic Load Balancing(ELB.2 和 ELB.8)和Amazon Systems Manager(SSM.4)添加了新的控件。 | 2021 年 11 月 2 日 | |
EC2.19 现在还会检查安全组是否不允许对以下端口进行不受限制的入口访问:3000(Go、Node.js 和 Ruby Web 开发框架)、5000(Python Web 开发框架)、8088(传统 HTTP 端口)和 8888(备用 HTTP 端口) | 2021 年 10 月 27 日 | |
Logz.io 是 Cloud SIEM 的提供商,它提供日志和事件数据的高级关联,以帮助安全团队实时检测、分析和响应安全威胁。Logz.io 接收来自 Security Hub 的调查结果。 | 2021 年 10 月 25 日 | |
跨区域聚合使您无需更改区域即可查看所有发现。管理员账户选择聚合区域和关联区域。管理员账户及其成员账户的调查结果从关联区域汇总到聚合区域。 | 2021 年 10 月 20 日 | |
已将查看者证书详细信息添加到 | 2021 年 10 月 8 日 | |
向 ASFF 添加了以下新的资源详细信息对象: | 2021 年 10 月 8 日 | |
在Amazon基础安全最佳实践标准中,从 [Lambda.2] 中删除 | 2021 年 10 月 6 日 | |
与 Check Point Dome9 Arc 的集成现在是 Check Point CloudGuard 姿势管理。集成 ARN 未更改。 | 2021 年 10 月 1 日 | |
删除了与 Alcide 的集成 | 与 Alcide KAudit 的集成已停止。 | 2021 年 9 月 30 日 |
[EC2.19] 安全组不应允许不受限制地访问高风险端口的严重性已从 “中” 更改为 “高”。 | 2021 年 9 月 30 日 | |
中国区域Amazon Organizations现已支持与集成 | 现已在中国(北京)和中国(宁夏)支持 Security Hub 与Organizations 集成。 | 2021 年 9 月 20 日 |
S3.1 和 PCI.S3.6 控件的新Amazon Config规则 | S3.1 和 PCI.S3.6 均验证 Amazon S3 阻止公有访问设置是否已启用。这些控件的Amazon Config规则已从更改 | 2021 年 9 月 14 日 |
在Amazon基础安全最佳实践标准中,从 [Lambda.2] 中删除 | 2021 年 9 月 13 日 | |
在 CISAmazon 基金会基准标准中,严重性为 2.2。 — 确保启用 CloudTrail 日志文件验证已从 “低” 更改为 “中”。 | 2021 年 9 月 13 日 | |
在Amazon基础安全最佳实践标准中,ECS.1 现在有一个 | 2021 年 9 月 7 日 | |
在支付卡行业数据安全标准 (PCI DSS) 标准中,PCi.Lambda.2控件现已排除 Lambda (PCI DSS) 标准中。@Edge | 2021 年 9 月 7 日 | |
Security Hub 现在提供与的集成HackerOne Vulnerability Intelligence。此集成将结果发送到 Security Hub。 | 2021 年 9 月 7 日 | |
对于 | 2021 年 9 月 2 日 | |
向 ASFF 添加了以下新的资源详细信息对象: | 2021 年 9 月 2 日 | |
在 | 2021 年 9 月 2 日 | |
中国地区现在支持系统管理器资源管理器和 OpsCenter 集成 | Security Hub 现 OpsCenter 已在中国(北京)和中国(宁夏)推出。 | 2021 年 8 月 31 日 |
停用 Lambda.4 控件 | Security Hub 正在停用控件 [Lambda.4] Lambda 函数应配置死信队列。当控件停用后,它将不再显示在控制台上,而且 Security Hub 不会对其进行检查。 | 2021 年 8 月 31 日 |
停用 PCI.EC2.3 控件 | Security Hub 正在取消控件 [PCI.EC2.3] 应删除未使用的 EC2 安全组。当控件停用后,它将不再显示在控制台上,而且 Security Hub 不会对其进行检查。 | 2021 年 8 月 27 日 |
现在,当您将发现结果发送到自定义操作时,Security Hub 会在单独Security Hub Findings - Custom Action的事件中发送每个发现。 | 2021 年 8 月 20 日 | |
添加了新的 | 2021 年 8 月 20 日 | |
Amazon Firewall Manager中国地区现已支持集成 | 现已在中国(北京)和中国(宁夏)支持 Security Hub 与Firewall Manager 集成。 | 2021 年 8 月 19 日 |
Security Hub 现在提供与Caveonix Cloud和的集成Forcepoint Cloud Security Gateway。这两个集成,将结果发送到 Security Hub。 | 2021 年 8 月 10 日 | |
在 ASFF 的顶层添加 | 2021 年 7 月 23 日 | |
添加了新的 | 2021 年 7 月 23 日 | |
为Amazon API Gateway (ApiGateway.5)、Amazon EC2 (EC2.19)、亚马逊 ECS (ECS.2)、Elastic Load Balancing (ELB.7)、亚马逊 OpenSearch 服务(ES.5 到 ES.8)、亚马逊 RDS(Redshift.4)和Amazon SQS(SQS.1)添加了新控件。 | 2021 年 7 月 20 日 | |
在托管策略中移动了 | 2021 年 7 月 14 日 | |
为Amazon API Gateway(ApiGateway.4)、亚马逊 CloudFront ( CloudFront.CloudFront 5 和 .6)、Amazon EC2(EC2.17 和 EC2.18)、亚马逊 ECS(ECS.1)、亚马逊 OpenSearch 服务(ES.4)、亚马逊 RDSAmazon Identity and Access Management(RDS.15)和Amazon S3(S3.8)添加了新的控件。 | 2021 年 7 月 8 日 | |
| 2021 年 7 月 6 日 | |
添加了与的集成Amazon Chatbot。Security Hub 将调查结果发送至Amazon Chatbot。 | 2021 年 6 月 30 日 | |
为托管策略添加了新权限, | 2021 年 6 月 29 日 | |
为 ECS 群集和 ECS 任务定义添加了新的资源详细信息对象。更新了 EC2 实例对象以列出关联的网络接口。为 API Gateway V2 阶段添加了客户端证书 ID。添加了 S3 存储桶的生命周期配置。 | 2021 年 6 月 24 日 | |
更新了聚合控制状态和标准安全分数的计算 | Security Hub 现在每 24 小时计算一次总体控制状态和标准安全分数。对于管理员帐户,分数现在反映了每个帐户的每个控件是启用还是禁用。 | 2021 年 6 月 23 日 |
添加了有关 Security Hub 如何处理被暂停的帐户的信息Amazon。 | 2021 年 6 月 23 日 | |
对于管理员帐户,标准详细信息页面上的主选项卡包含各个账户的汇总信息。新的 “为此帐户启用” 和 “为此帐户禁用” 选项卡列出了个人管理员帐户启用或禁用的帐户。 | 2021 年 6 月 23 日 | |
在Amazon基础安全最佳实践标准中, | 2021 年 6 月 8 日 | |
添加了与 MicroFocus ArcSight NETSCOUT 网络调查员的集成。 MicroFocus ArcSight 接收来自 Security Hub 的结果。NETSCOUT 网络调查员将结果发送到 Security Hub | 2021 年 6 月 7 日 | |
更新了托管策略部分,添加了现有托管策略的详细信息 | 2021 年 6 月 4 日 | |
Jira 的Amazon服务管理连接器将调查结果发送到 Jira 并使用它们创建 Jira 问题。更新 Jira 问题后,Security Hub 中的相应发现也会更新。 | 2021 年 5 月 26 日 | |
更新了 CISAmazon Foundations 标准和支付卡行业数据安全标准 (PCI DSS),以指明亚太地区(大阪)不支持的控制措施。 | 2021 年 5 月 21 日 | |
添加了与 Sysdig Secure 云端的集成。此集成将结果发送到 Security Hub。 | 2021 年 5 月 14 日 | |
为亚马逊 API Gateway(ApiGateway.2 和 ApiGateway.3)、Amazon CloudTrail(.CloudTrail 4 和. CloudTrail 5)、Amazon EC2(EC2.15 和 EC2.16)、Amazon Elastic Beanstalk(ElasticBeanstalk ElasticBeanstalk.1 和 .2)、Amazon Lambda亚马逊 RDS(RDS.12 — RDS.14)、Amazon Redshift(Redshift.7)、Amazon Secrets Manager(.SecretsManager 3 和 SecretsManager.4)和Amazon WAF (WAF.1)。 | 2021 年 5 月 10 日 | |
更新 GuardDuty 和 Amazon RDS 控件 | 已将 | 2021 年 5 月 4 日 |
在中 | 2021 年 5 月 3 日 | |
添加了控制台字段,为亚马逊 EventBridge 规则提供筛选值 | Security Hub EventBridge 规则的新预定义筛选模式提供了控制台字段,您可以使用这些字段来指定筛选器值。 | 2021 年 4 月 30 日 |
Security Hub 现在支持与 Systems Manager Explorer 和 OpsCenter. 该集成接收来自安全中心的调查结果,并在Security Hub 更新这些发现。 | 2021 年 4 月 26 日 | |
产品集成的新类型 | 新的集成类型表示产品集成更新了从 Security Hub 收到的调查结果。 | 2021 年 4 月 22 日 |
将 “主账户” 更改为 “管理员帐户” | 术语 “主账户” 已更改为 “管理员帐户”。该术语也在 Security Hub 控制台和 API 中进行了更改。 | 2021 年 4 月 22 日 |
更新了 ApiGateway.1 的标题、描述和补救措施。该控件现在检查 Websocket API 执行日志记录,而不是 HTTP API 执行日志记录。 | 2021 年 4 月 9 日 | |
北京和宁夏现已支持亚马逊 GuardDuty 集成 | 现已在中国(北京)和中国(宁夏)区域推出 Security Hub 集成。 GuardDuty | 2021 年 4 月 5 日 |
基础安全最佳实践标准中的 Lambda.2 控件现在支持 | 2021 年 3 月 30 日 | |
Security Hub 在亚太地区(大阪)推出 | Security Hub 现已在亚太地区(大阪)区域推出。 | 2021 年 3 月 29 日 |
在查找详细信息中添加了查找提供者字段 | 在查找结果详细信息面板上,新的 “查找提供者字段” 部分包含可信度、重要性、相关调查结果、严重性和类型的查找提供者值。 | 2021 年 3 月 24 日 |
现在可以将与 Macie 的集成配置为将敏感发现结果发送到 Security Hub。 | 2021 年 3 月 23 日 | |
对于拥有现有主账户和成员账户的客户,添加了有关如何从受邀管理账户改为使用Organizations 管理账户的新信息。 | 2021 年 3 月 22 日 | |
在中 | 2021 年 3 月 18 日 | |
ASFF 中的新 | 2021 年 3 月 18 日 | |
ASFF 中的新 | 2021 年 3 月 18 日 | |
对于 | 2021 年 3 月 16 日 | |
新的托管策略为Or | 2021 年 3 月 15 日 | |
有关托管策略的信息经过修订和扩展。托管策略信息和有关服务相关角色的信息均已移至 “安全” 一章。 | 2021 年 3 月 15 日 | |
将 SecureCloud数据库添加到第三方集成列表中。 SecureCloudDB 是一种云原生数据库安全工具,可全面了解内部和外部安全态势和活动。 SecureCloudDB 将结果发送到 Security Hub。 | 2021 年 3 月 4 日 | |
CIS 1.1 和 CIS 3.1 — CIS 3.14 控制的严重性已更改为 “低”。 | 2021 年 3 月 3 日 | |
移除了 RDS.11 控件 | 从 “基础安全最佳实践” 标准中移除了 RDS.11 控件。 | 2021 年 3 月 3 日 |
Turbot 集成已更新,可以发送和接收结果。 | 2021 年 2 月 26 日 | |
为Amazon API Gateway (ApiGateway.1)、Amazon EC2(EC2.9 和 EC2.10)、Amazon Elastic File System(EFS.2)、亚马逊 OpenSearch 服务(ES.2 和 ES.3)、Elastic Load Balancing(ELB.6Amazon KMS)和Amazon Key Management Service(KMS.3)添加了新的控件。 | 2021 年 2 月 11 日 | |
| 2021 年 2 月 3 日 | |
与 Amazon S3 防病毒软件的集成将病毒扫描结果作为结果发送到Security Hub。 | 2021 年 1 月 27 日 | |
对于主账户,Security Hub 使用单独的流程来计算安全分数。新流程确保分数包含对成员账户启用但对主账户禁用的控件。 | 2021 年 1 月 21 日 | |
添加了一个新 | 2021 年 1 月 21 日 | |
为亚马逊 CloudFront (CloudFront.1 到. CloudFront 4)、Amazon DynamoDB(DynamoDB.1 到 DynamoDB.3)、Elastic Load Balancing(ELB.3 到 ELB.5)、亚马逊 RDS(Reds.9 到 Redshift.3 和 Redshift.6)和Amazon SNS(SNS.1)添加了新控件。 | 2021 年 1 月 15 日 | |
| 2021 年 1 月 7 日 | |
对于由控件生成的调查结果,以Amazon安全查找格式 (ASFF) 添加了有关 | 2020 年 12 月 29 日 | |
更改了洞察力 5 的标题。添加了新的洞察 32,用于检查有可疑活动的 IAM 用户。 | 2020 年 12 月 22 日 | |
在 “Amazon基础安全最佳实践” 标准中,更新了 IAM.7 的参数。更新了 Lambda.1 的标题和描述。 | 2020 年 12 月 22 日 | |
ServiceNow ITSM 集成允许用户在收到 Security Hub 调查结果时自动创建事件或问题。对这些事件或问题的更新会导致 Security Hub 中的调查结果更新。 | 2020 年 12 月 11 日 | |
Security Hub 现在提供与Audit MAmazon anager 集成。该集成允许Audit Manager 从 Security Hub 接收基于控制的调查结果。 | 2020 年 12 月 8 日 | |
Security Hub 增加了与 Aqua Security Kube-Bench 的集成。此集成将结果发送到 Security Hub。 | 2020 年 11 月 24 日 | |
现已在中国(北京)和中国(宁夏)区域推出。 | 2020 年 11 月 24 日 | |
| 2020 年 11 月 24 日 | |
客户现在可以使用其Organizations 账户配置来管理成员账户。组织管理帐户指定 Security Hub 管理员帐户,该管理员帐户决定在 Security Hub 中启用哪些组织帐户。手动邀请流程仍可用于非组织成员的账户。 | 2020 年 11 月 23 日 | |
删除了大音量控件的单独查找列表格式 | 当发现结果非常多时,控件的查找结果列表不再使用 “调查结果” 页面格式。 | 2020 年 11 月 19 日 |
Security Hub 现在支持与 cloudtamer.io、3coreSec、Prowler 和 StackRox Kubernetes Security 的集成。IBM QRadar 不再发送调查结果。它只接收调查结果。 | 2020 年 10 月 30 日 | |
在控制详细信息页面上,一个新的下载选项允许您将查找结果列表下载到 .csv 文件中。下载的列表会考虑列表中的所有过滤器。如果您选择了特定的调查结果,则下载的列表仅包括这些发现。 | 2020 年 10 月 26 日 | |
在标准详细信息页面上,新的下载选项允许您将控制列表下载到 .csv 文件中。下载的列表会考虑列表中的所有过滤器。如果您选择了特定的控件,则下载的列表仅包含该控件。 | 2020 年 10 月 26 日 | |
Security Hub 现已与集成 ThreatModeler。更新了以下合作伙伴集成,以反映他们的新产品名称。Twistlock 企业版现在是 Palo Alto Networks-Prisma 云计算。同样来自帕洛阿尔托网络的 Demisto 现在是 Cortex XSOAR,Redlock 现在是 Prisma Cloud Enterprise。 | 2020 年 10 月 23 日 | |
Security Hub 在中国(北京)和中国(宁夏)推出 | Security Hub 现已在中国(北京)和中国(宁夏)区域推出。 | 2020 年 10 月 21 日 |
修订了 ASFF 属性和第三方集成的格式 | 2020 年 10 月 15 日 | |
已启用标准的标准详细信息页面现在显示选项卡式控件列表。这些选项卡根据控制状态筛选控制列表。 | 2020 年 10 月 7 日 | |
将 CloudWatch 事件替换为 EventBridge | 将提及亚马逊 CloudWatch 活动的内容替换为亚马逊 EventBridge。 | 2020 年 10 月 1 日 |
与 Blue Hexagon forAmazon、Alcide Kaudit 和 Palo Alto Networks VM 系列进行了全新集成。 | Security Hub 现已与 Blue Hexagon forAmazon、Alcide Kaudit 和 Palo Alto Networks VM 系列集成 Blue Hexagon forAmazon Kaud 将结果发送到 Security Hub。VM 系列接收来自 Security Hub 的调查结果。 | 2020 年 9 月 30 日 |
为 | 2020 年 9 月 30 日 | |
资源的 | 2020 年 9 月 30 日 | |
Amazon Systems Manager补丁管理器现已与Security Hub 集成。当客户队列中的实例不符合其补丁合规性标准时,Patch Manager 会将发现结果发送到 Security Hub。 | 2020 年 9 月 22 日 | |
为以下服务添加了新控件:Amazon EC2(EC2.7 和 EC2.8)、亚马逊 EMR(EMR.1)、IAM(IAM.8)、亚马逊 RDS(RDS.4 到 RDS.8)、Amazon S3(S3.6)和Amazon Secrets Manager(SecretsManager.1 和 SecretsManager .2)。 | 2020 年 9 月 15 日 | |
现在可以将 IAM 策略配置为在使用时限制对字段和字段值的访问 | 2020 年 9 月 10 日 | |
默认情况下,成员账户现在具有与主账户 | 2020 年 9 月 10 日 | |
在《基础安全最佳实践标准》中添加了两个新控件(KMS.1 和 KMS.2)。新的控件检查 IAM 策略是否限制对Amazon KMS解密操作的访问。 | 2020 年 9 月 9 日 | |
删除了账户级别的控制调查结果 | Security Hub 不再为控件生成账户级别的调查结果。仅生成资源级调查结果。 | 2020 年 9 月 1 日 |
已将该 | 2020 年 9 月 1 日 | |
控件的详细信息页面已重新设计。控制查找结果列表提供选项卡,允许您根据合规性状态快速筛选列表。您还可以快速查看被隐藏的发现。每个条目都提供对有关查找资源、Amazon Config规则和查找注释的其他详细信息的访问权限。 | 2020 年 8 月 28 日 | |
要查找筛选器,您可以使用 is not 过滤器来查找字段值不等于筛选值的搜索结果。您可以使用 dos not bart with 来查找字段值不是以指定筛选器值开头的搜索结果。 | 2020 年 8 月 28 日 | |
为以下资源类型添加了新 | 2020 年 8 月 18 日 | |
Security Hub 现已集成 RSA Archer。RSA Archer 接收来自 Security Hub | 2020 年 8 月 18 日 | |
在下面的 | 2020 年 8 月 18 日 | |
为下面的 | 2020 年 8 月 18 日 | |
对于没有发现结果的控件,状态为 “无数据” 而不是 “未知”。控制状态包括账户级和资源级调查结果。控制状态不使用发现结果的工作流状态,除非忽略隐藏的调查结果。 | 2020 年 8 月 13 日 | |
现在,在计算标准的安全分数时,Security Hub 会忽略状态为 “无数据” 的控件。安全分数是通过控件与已启用控件的比例,不包括没有数据的控件。 | 2020 年 8 月 13 日 | |
添加了 “设置” 选项,以自动启用已启用的标准中的新控件。您还可以使用 | 2020 年 7 月 31 日 | |
在 PCI DSS 标准中添加了新的控件。新对照的标识符是 PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI。 GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCI。 SageMaker.1、PCI.SSM.2 和 PCI.SSM.3。 | 2020 年 7 月 29 日 | |
在 “基础安全最佳实践” 标准中添加了新的控件。新对照组的标识符是 AutoScaling .1、DMS.1、EC2.4、EC2.6、S3.5 和 SSM.3。更新了 ACM.1 的标题并将 | 2020 年 7 月 29 日 | |
添加了 | 2020 年 7 月 1 日 | |
ASFF 中适用于 Auto Scaling 组、EC2 卷和 EC2 VPC 的新 | 将 | 2020 年 7 月 1 日 |
添加了 | 2020 年 7 月 1 日 | |
对于来自控件的发现,如果 | 2020 年 6 月 24 日 | |
Amazon Command Line Interface 示例 | 为多个 Security Hub 任务添加了Amazon CLI语法和示例。包括启用 Security Hub、管理见解、管理标准和控制、管理产品集成以及禁用 Security Hub。 | 2020 年 6 月 24 日 |
添加了 | 2020 年 5 月 20 日 | |
添加了 | 2020 年 5 月 20 日 | |
添加了新的Amazon基础安全最佳实践标准,这是一组控件,用于检测部署的账户和资源偏离安全最佳实践的情况。 | 2020 年 4 月 22 日 | |
添加了有关使用 Security Hub 控制台或 API 设置结果的工作流程状态的信息。 | 2020 年 4 月 16 日 | |
添加了有关使用 | 2020 年 4 月 16 日 | |
添加了几种新的资源类型。向 | 2020 年 3 月 12 日 | |
已更新以反映对 Integrations (集成) 页面的更改。对于每个集成,该页面现在显示集成类别以及每个集成是将发现结果发送到 Security Hub 还是接收来自 Security Hub 的发现。它还提供了启用每个集成所需的特定步骤。 | 2020 年 2 月 26 日 | |
添加了以下新产品集成:云托管人、 FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native SecurCognito y Vectra.ai | 2020 年 2 月 21 日 | |
为支付卡行业数据安全标准 (PCI DSS) 添加了Security Hub 安全标准 (PCI DSS)。启用此标准后,Security Hub 会自动检查与 PCI DSS 要求相关的控制措施。 | 2020 年 2 月 13 日 | |
为标准控制的相关要求添加了一个字段。添加了新的资源类型和新的资源详细信息。ASFF 现在还允许您提供最多 32 个资源。 | 2020 年 2 月 5 日 | |
添加了有关如何控制是否启用每个单独的安全标准控制的信息。 | 2020 年 1 月 15 日 | |
更新了一些描述并将新的术语添加到术语和概念。 | 2019 年 9 月 21 日 | |
AmazonSecurity Hub 正式发布版本 | 内容更新以反映预览期间对 Security Hub 做出的改进。 | 2019 年 6 月 25 日 |
为 Security Hub 中Amazon支持的安全标准添加了补救步骤。 | 2019 年 4 月 15 日 | |
SAmazon ecurity Hub 预览版 | 发布了 Security Hub 用户指南的预览版。Amazon | 2018 年 11 月 18 日 |