Historial de documentos de la Guía del usuario de AWS Security Hub

En la siguiente tabla se describen las actualizaciones de la documentación de AWS Security Hub.

nota

En el caso de las versiones de control de seguridad, la fecha especificada es la fecha en que los controles estarán disponibles en todas las cuentas y regiones. Los controles pueden tardar entre 1 y 2 semanas en llegar a todas las cuentas y regiones.

Cambio	Descripción	Fecha
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos de Security Hub. [Cognito.1] Los grupos de usuarios de Cognito deberían tener activada la protección contra amenazas con un modo de aplicación de funciones completas para la autenticación estándar [RDS.38] RDS para las instancias de base de datos de PostgreSQL, deben cifrarse en tránsito [RDS.39] RDS para My SQL DB, las instancias deben estar cifradas en tránsito [Redshift.16] Los grupos de subredes de clústeres de Redshift deben tener subredes de varias zonas de disponibilidad	17 de diciembre de 2024
Security Hub es compatible con la PCI DSS versión 4.0.1	Security Hub ahora es compatible con la versión 4.0.1 del Estándar de seguridad de datos de la industria de tarjetas de pago () PCIDSS. Para obtener más información sobre el estándar y los controles que se le aplican, consulte PCIDSSSecurity Hub.	11 de diciembre de 2024
Security Hub recibe los resultados de la secuencia de GuardDuty ataque	Security Hub ahora recibe los resultados de la secuencia de ataques de Amazon GuardDuty Extended Threat Detection. Los detalles de búsqueda de la secuencia de ataque están disponibles en el objeto de detección del formato de búsqueda de AWS seguridad (ASFF).	1 de diciembre de 2024
Security Hub es compatible con la nueva Región de AWS	Security Hub ya está disponible en la región de Asia Pacífico (Malasia). Algunos controles de seguridad tienen limitaciones regionales. Para ver una lista de los controles que no están disponibles en esta región, consulte Límites regionales de los controles de Security Hub.	22 de noviembre de 2024
Cambios en la configuración.1	Security Hub aumentó la severidad del control de la Config.1 de MEDIUM a CRITICAL y agregó nuevos códigos de estado y motivos de estado por los errores en los hallazgos de Config.1. Para obtener más información sobre los cambios, consulte la entrada del 20 de noviembre de 2024 en el registro de cambios de los controles de Security Hub.	20 de noviembre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos de Security Hub. Estos controles forman parte de AWS Foundational Security Best Practices v1.0.0 y NIST SP 800-53 Rev. 5, y evalúan si una nube privada virtual (VPC) que usted administra tiene un VPC punto final de interfaz para un recurso o. Servicio de AWS AWS [EC2.55] VPCs debe configurarse con un punto final de interfaz para ECR API [EC2.56] VPCs debe configurarse con un punto final de interfaz para Docker Registry [EC2.57] VPCs debe configurarse con un punto final de interfaz para Systems Manager [EC2.58] VPCs debe configurarse con un punto final de interfaz para los contactos de Systems Manager Incident Manager [EC2.60] VPCs debe configurarse con un punto final de interfaz para Systems Manager Incident Manager	15 de noviembre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos de Security Hub. [AppSync.1] las AWS AppSync API cachés deben cifrarse en reposo [AppSync.6] AWS AppSync API Las cachés deben cifrarse en tránsito [EC2.170] las plantillas de EC2 lanzamiento deben usar la versión 2 () IMDSv2 del Servicio de Metadatos de Instancia [EC2.171] EC2 VPN las conexiones deben tener el registro activado [EFS.8] los sistemas de EFS archivos deben cifrarse en reposo [KMS.5] KMS las claves no deben ser de acceso público [SNS.4] las políticas de acceso a los SNS temas no deberían permitir el acceso público	18 de octubre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos de Security Hub. [ECS.16] Los conjuntos de ECS tareas no deben asignar automáticamente direcciones IP públicas [GuardDuty.7] La monitorización del GuardDuty EKS tiempo de ejecución debe estar habilitada [Kinesis.3] Las transmisiones de Kinesis deben tener un periodo adecuado de retención de datos [MSK.3] Los conectores MSK Connect deben estar cifrados en tránsito [RDS3.6] RDS para las SQL instancias de bases de datos de Postgre, debe publicar los registros en Logs CloudWatch [RDS.37] Los clústeres de SQL bases de datos Aurora Postgre deberían publicar registros en Logs CloudWatch [S3.24] Los puntos de acceso de varias regiones de S3 deben tener habilitado el bloqueo de acceso público	3 de octubre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos de Security Hub. [Athena.4] Los grupos de trabajo de Athena deben tener el registro habilitado [CodeBuild.7] las exportaciones de grupos de CodeBuild informes deben cifrarse en reposo [DataSync.1] Las tareas de DataSync deben tener el registro habilitado [EFS.7] los sistemas de EFS archivos deben tener habilitadas las copias de seguridad automáticas Glue.2 (retirado) [Glue.3] Las transformaciones AWS Glue de aprendizaje automático deben cifrarse en reposo [WorkSpaces.1] Los volúmenes de usuarios de WorkSpaces deben estar cifrados en reposo [WorkSpaces.2] Los volúmenes raíz de WorkSpaces deben estar cifrados en reposo	30 de agosto de 2024
Nuevo panel de resultados	El nuevo panel de resultados en la consola de Security Hub ayuda a tomar medidas rápidamente en relación con los resultados, revisar los detalles de los recursos y el historial de resultados, y encontrar otra información pertinente sobre un resultado.	16 de agosto de 2024
Actualización del control Config.1	El control Config.1 comprueba si AWS Config está habilitado, utiliza la función vinculada al servicio y registra los recursos de los controles habilitados. Security Hub agregó un parámetro de control personalizado denominado includeConfigServiceLinkedRoleCheck. Si establece este parámetro enfalse, puede optar por no comprobar si AWS Config utiliza el rol vinculado al servicio.	15 de agosto de 2024
Designación de una región de origen sin regiones vinculadas	Ahora puede crear un agregador de búsquedas y establecer una región de origen sin vincular ninguna Regiones de AWS a la región de origen. Esto permite habilitar la configuración centralizada sin especificar las regiones vinculadas.	25 de julio de 2024
Selección de los controles disponibles en más regiones	Los siguientes controles ya están disponibles en forma adicional Regiones de AWS, incluidos EE. UU. Este (Norte de Virginia) y EE. UU. Este (Ohio). [DataFirehose.1] Los flujos de entrega de Firehose deben estar cifrados en reposo [DMS.10] DMS Los puntos finales de las bases de datos de Neptune deben tener habilitada la autorización IAM [DMS.11] DMS Los puntos finales de MongoDB deberían tener habilitado un mecanismo de autenticación [DMS.12] DMS Los puntos finales de Redis deberían estar habilitados OSS TLS [DynamoDB.7] Los clústeres del Acelerador de DynamoDB deben estar cifrados en tránsito [EFS.6] Los destinos de EFS montaje no deben estar asociados a una subred pública [EKS.3] los EKS clústeres deben usar secretos de Kubernetes cifrados [FSx.2] FSx para Lustre, los sistemas de archivos deben configurarse para copiar etiquetas a las copias de seguridad [MQ.2] Los corredores de ActiveMQ deberían transmitir los registros de auditoría a CloudWatch [MQ.3] Los agentes de Amazon MQ deben tener habilitada la actualización automática de las versiones secundarias Los OpenSearch dominios [Opensearch.11] deben tener al menos tres nodos principales dedicados [Redshift.15] Los grupos de seguridad de Redshift deberían permitir la entrada en el puerto del clúster solo desde orígenes restringidos [SageMaker.4] Las variantes de producción de terminales de SageMaker IA deben tener un recuento inicial de instancias superior a 1 [ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una organización de AWS [Transfer.2] Los servidores Transfer Family no deben usar el FTP protocolo para la conexión de puntos finales	15 de julio de 2024
Nuevos controles de seguridad	Ya están disponibles los siguientes controles nuevos de Security Hub: [GuardDuty.5] La supervisión del registro de GuardDuty EKS auditoría debe estar habilitada [GuardDuty.6] La protección GuardDuty Lambda debe estar habilitada [GuardDuty.8] La protección contra GuardDuty malware para EC2 debe estar habilitada [GuardDuty.9] La GuardDuty RDS protección debe estar habilitada [GuardDuty.10] La protección GuardDuty S3 debe estar habilitada [Inspector.1] El EC2 escaneo de Amazon Inspector debe estar activado [Inspector.2] El ECR escaneo de Amazon Inspector debe estar activado [Inspector.3] El análisis de código de Lambda en Amazon Inspector debe estar habilitado [Inspector.4] El análisis estándar de Lambda en Amazon Inspector debe estar habilitado	11 de julio de 2024
Publicación de CIS AWS Foundations Benchmark v3.0.0	Security Hub lanzó Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0. La versión incluye los siguientes controles nuevos, así como asignaciones a varios controles existentes. [EC2.53] los grupos de EC2 seguridad no deberían permitir la entrada desde el 0.0.0.0/0 a los puertos de administración remota del servidor [EC2.54] Los grupos EC2 de seguridad no deberían permitir la entrada desde: :/0 a los puertos de administración remota del servidor [IAM.26] TLS Los certificados SSL caducados o gestionados IAM deben eliminarse [IAM.27] IAM las identidades no deberían tener la AWSCloudShellFullAccess política adjunta [IAM.28] El analizador de IAM acceso externo Access Analyzer debe estar activado [S3.22] Los buckets de uso general de S3 deben registrar eventos de escritura a nivel de objeto [S3.23] Los buckets de uso general de S3 deben registrar eventos de lectura a nivel de objeto	13 de mayo de 2024
Nuevos controles de seguridad	Ya están disponibles los siguientes controles nuevos de Security Hub: [DataFirehose.1] Los flujos de entrega de Firehose deben estar cifrados en reposo [DMS.10] DMS Los puntos finales de las bases de datos de Neptune deben tener habilitada la autorización IAM [DMS.11] DMS Los puntos finales de MongoDB deberían tener habilitado un mecanismo de autenticación [DMS.12] DMS Los puntos finales de Redis deberían estar habilitados OSS TLS [DynamoDB.7] Los clústeres del Acelerador de DynamoDB deben estar cifrados en tránsito [EFS.6] Los destinos de EFS montaje no deben estar asociados a una subred pública [EKS.3] los EKS clústeres deben usar secretos de Kubernetes cifrados [FSx.2] FSx para Lustre, los sistemas de archivos deben configurarse para copiar etiquetas a las copias de seguridad [MQ.2] Los corredores de ActiveMQ deberían transmitir los registros de auditoría a CloudWatch [MQ.3] Los agentes de Amazon MQ deben tener habilitada la actualización automática de las versiones secundarias Los OpenSearch dominios [Opensearch.11] deben tener al menos tres nodos principales dedicados [Redshift.15] Los grupos de seguridad de Redshift deberían permitir la entrada en el puerto del clúster solo desde orígenes restringidos [SageMaker.4] Las variantes de producción de terminales de SageMaker IA deben tener un recuento inicial de instancias superior a 1 [ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una organización de AWS [Transfer.2] Los servidores Transfer Family no deben usar el FTP protocolo para la conexión de puntos finales	3 de mayo de 2024
AWS Estándar de etiquetado de recursos	La Pauta de etiquetado de los recursos de AWS de Security Hub ya está disponible de forma general, junto con los nuevos controles que se aplican a la pauta.	30 de abril de 2024
Actualización de la política administrada existente	Security Hub actualizó la política AWS gestionada denominada AmazonSecurityHubFullAccess para obtener información detallada sobre los precios Servicios de AWS y los productos.	24 de abril de 2024
Configuración en contexto de los parámetros de control	Si utiliza la configuración centralizada, ahora puede configurar los parámetros de control en contexto desde la página de detalles de un control de la consola de Security Hub.	29 de marzo de 2024
Actualización de la política administrada existente	Security Hub actualizó la política administrada de AWS denominada AWSSecurityHubReadOnlyAccess mediante el agregado de un campo Sid.	22 de febrero de 2024
Nuevo control de seguridad	El control [Macie.2] La detección automática de datos confidenciales de Macie debe estar habilitada ya está disponible. Para conocer los límites regionales de este control, consulte Availability of controls by Region.	19 de febrero de 2024
Disponibilidad de Security Hub en la región Oeste de Canadá (Calgary)	Security Hub ya está disponible en la región Oeste de Canadá (Calgary). Ya están disponibles en esta región todas las características de Security Hub, con la excepción de algunos controles de seguridad. Para obtener más información, consulte Disponibilidad de controles por región.	20 de diciembre de 2023
Nuevos controles de seguridad	Ya están disponibles los siguientes controles nuevos de Security Hub: Los puntos de recuperación de [Backup.1] AWS Backup deben estar cifrados en reposo [DynamoDB.6] Las tablas de DynamoDB deben tener la protección contra eliminación habilitada [EC2.51] Los VPN puntos finales de los EC2 clientes deben tener habilitado el registro de las conexiones de los clientes [EKS.8] EKS los clústeres deben tener habilitado el registro de auditoría [EMR.2] La configuración de EMR bloqueo de acceso público de Amazon debe estar habilitada [FSx.1] FSx para sistemas de ZFS archivos abiertos, debe configurarse para copiar etiquetas a copias de seguridad y volúmenes [Macie.1] Amazon Macie debe estar habilitado [MSK.2] MSK los clústeres deben tener configurada una supervisión mejorada [Neptune.9] Los clústeres de base de datos de Neptune se deben implementar en varias zonas de disponibilidad [NetworkFirewall.1] Los firewalls de Network Firewall se deben implementar en varias zonas de disponibilidad [NetworkFirewall.2] El registro de Network Firewall debe estar habilitado Los OpenSearch dominios [Opensearch.10] deben tener instalada la última actualización de software [PCA.1] La autoridad emisora de certificados raíz de AWS Private CA debe estar deshabilitada [S3.19] Los puntos de acceso de S3 deben tener habilitada la configuración de Bloqueo de acceso público [S3.20] Los cubos de uso general de S3 deberían tener habilitada la función de eliminación MFA	14 de diciembre de 2023
Enriquecimiento de resultados	Security Hub agregó los nuevos campos AwsAccountName de búsqueda y ApplicationName al formato de búsqueda de AWS seguridad (ASFF). ApplicationArn	27 de noviembre de 2023
Mejoras en el panel Resumen	Ahora puede acceder a más widgets del panel en la página Resumen de la consola de Security Hub, guardar los conjuntos de filtros del panel para centrarse rápidamente en problemas de seguridad específicos y personalizar el diseño del panel.	27 de noviembre de 2023
Configuración centralizada	La configuración centralizada ya está disponible. Con la configuración central, el administrador delegado del Security Hub puede configurar el Security Hub, los estándares y los controles en varias cuentas, unidades organizativas (OUs) y regiones de la organización.	27 de noviembre de 2023
Actualizaciones a políticas administradas	Security Hub agregó nuevos permisos a la política administrada AWSSecurityHubServiceRolePolicy, los cuales le permiten leer y actualizar las propiedades de control de seguridad personalizables.	26 de noviembre de 2023
Personalización de los parámetros de control	Ahora puede personalizar los valores de los parámetros para controles específicos de Security Hub. Esto puede hacer que los resultados de un control específico sean más relevantes para los requisitos de su empresa y sus expectativas de seguridad.	26 de noviembre de 2023
Actualizaciones de las políticas administradas	Security Hub actualizó AWSSecurityHubFullAccess y AWSSecurityHubOrganizationsAccess gestionó las políticas que le permiten utilizar, respectivamente, las funciones de Security Hub y la integración con AWS Organizations.	16 de noviembre de 2023
Los controles de seguridad existentes se agregaron al estándar gestionado por el servicio: AWS Control Tower	Se han agregado los siguientes controles de Security Hub existentes a Service-Managed Standard:. AWS Control Tower ACM2. AppSync5. CloudTrail6. DMS.9. DocumentDB.3 Dynamo DB.3 EC2.23 EKS1. ElastiCache3. ElastiCache.4. ElastiCache5. ElastiCache6. EventBridge3. KMS.4. Lambda 3 MQ.5 MQ.6 MSK1. RDS.12 RDS.15 S3.17	14 de noviembre de 2023
Actualizaciones a la política administrada	Security Hub agregó un nuevo permiso de etiquetado a la política AWSSecurityHubServiceRolePolicy administrada que permite a Security Hub leer las etiquetas de recursos relacionadas con los resultados.	7 de noviembre de 2023
Nuevos controles de seguridad	Ya están disponibles los siguientes controles nuevos de Security Hub: [AppSync.5] AWS AppSync APIs GraphQL no debe autenticarse con claves API [DMS.6] las instancias de DMS replicación deben tener habilitada la actualización automática de las versiones secundarias [DMS.7] las tareas de DMS replicación de la base de datos de destino deben tener habilitado el registro [DMS.8] las tareas de DMS replicación de la base de datos de origen deben tener el registro activado [DMS.9] Los DMS puntos finales deben utilizar SSL [DocumentDb.3] Las instantáneas de clústeres manuales de Amazon DocumentDB no deben ser públicas [DocumentDb.4] Los clústeres de Amazon DocumentDB deben publicar los registros de auditoría en Logs CloudWatch [DocumentDb.5] Los clústeres de Amazon DocumentDB deben tener habilitada la protección contra eliminaciones [ECS.9] las definiciones de ECS tareas deben tener una configuración de registro [EventBridge.3] Los autobuses de eventos EventBridge personalizados deben incluir una política basada en los recursos [EventBridge.4] Los puntos finales EventBridge globales deberían tener habilitada la replicación de eventos [MSK.1] MSK Los clústeres deben cifrarse en tránsito entre los nodos intermediarios [MQ.5] Los corredores ActiveMQ deben usar el modo de implementación activo/en espera [MQ.6] Los corredores de RabbitMQ deberían usar el modo de implementación de clústeres Los firewalls de Network Firewall [NetworkFirewall.9] deben tener habilitada la protección de eliminación [RDS.34] Los clústeres de Aurora My SQL DB deberían publicar los registros de auditoría en Logs CloudWatch [RDS.35] Los clústeres de RDS bases de datos deben tener habilitada la actualización automática de las versiones secundarias [Route53.2] Las zonas alojadas públicamente de Route 53 deberían registrar las consultas DNS [WAF.12] AWS WAF las reglas deben tener las CloudWatch métricas habilitadas	10 de octubre de 2023
Actualizaciones a la política administrada	Security Hub agregó nuevas acciones de Organizations (Organizaciones) a la AWSSecurityHubServiceRolePolicy política administrada que permiten a Security Hub recuperar información de cuentas y unidades organizativas (OU). También agregamos nuevas acciones de Security Hub que permiten a Security Hub leer y actualizar las configuraciones de los servicios, incluidos los estándares y los controles.	27 de septiembre de 2023
Controles de seguridad existentes agregados al estándar gestionado por el servicio: AWS Control Tower	Se han agregado los siguientes controles de Security Hub existentes a Service-Managed Standard:. AWS Control Tower [Athena.1] Los grupos de trabajo de Athena deben estar cifrados en reposo [DocumentDB.1] Los clústeres de Amazon DocumentDB deben cifrarse en reposo [DocumentDb.2] Los clústeres de Amazon DocumentDB deben tener un período de retención de copias de seguridad adecuado [Neptune.1] Los clústeres de bases de datos de Neptune deben cifrarse en reposo [Neptune.2] Los clústeres de bases de datos de Neptune deberían publicar los registros de auditoría en Logs CloudWatch [Neptune.3] Las instantáneas del clúster de base de datos de Neptune no deben ser públicas [Neptune.4] Los clústeres de base de datos de Neptune deben tener habilitada la protección de eliminación [Neptune.5] Los clústeres de bases de datos de Neptune deberían tener habilitadas las copias de seguridad automáticas [Neptune.6] Las instantáneas del clúster de base de datos de Neptune deben cifrarse en reposo [Neptune.7] Los clústeres de bases de datos de Neptune deben tener habilitada la autenticación de bases de datos IAM [Neptune.8] Los clústeres de base de datos de Neptune deben configurarse para copiar etiquetas a las instantáneas [RDS.27] Los clústeres de RDS bases de datos deben cifrarse en reposo	26 de septiembre de 2023
La vista de controles consolidados y los hallazgos de los controles consolidados están disponibles en AWS GovCloud (US)	La vista de los controles consolidados y los resultados de los controles consolidados ya están disponibles en AWS GovCloud (US) Region. La página Controls de la consola de Security Hub muestra todos los controles según los estándares. Cada control tiene el mismo ID de control para todos los estándares. Al activar los resultados de control consolidados, recibirá un único resultado por control de seguridad, incluso cuando un control se aplique a varios estándares habilitados.	6 de septiembre de 2023
La vista de los controles consolidados y los resultados de los controles consolidados están disponibles en las regiones de China	La vista de controles consolidados y los resultados de controles consolidados ahora ya están disponibles en las regiones de China. La página Controls de la consola de Security Hub muestra todos los controles según los estándares. Cada control tiene el mismo ID de control para todos los estándares. Al activar los resultados de control consolidados, recibirá un único resultado por control de seguridad, incluso cuando un control se aplique a varios estándares habilitados.	28 de agosto de 2023
Security Hub está disponible en la región de Israel (Tel Aviv)	Security Hub ya está disponible en Israel (Tel Aviv). Ya están disponibles en esta región todas las características de Security Hub, con la excepción de algunos controles de seguridad. Para obtener más información, consulte Disponibilidad de controles por región.	8 de agosto de 2023
Nuevos controles de seguridad	Ya están disponibles los siguientes controles nuevos de Security Hub: [Athena.1] Los grupos de trabajo de Athena deben estar cifrados en reposo [DocumentDB.1] Los clústeres de Amazon DocumentDB deben cifrarse en reposo [DocumentDb.2] Los clústeres de Amazon DocumentDB deben tener un período de retención de copias de seguridad adecuado [Neptune.1] Los clústeres de bases de datos de Neptune deben cifrarse en reposo [Neptune.2] Los clústeres de bases de datos de Neptune deberían publicar los registros de auditoría en Logs CloudWatch [Neptune.3] Las instantáneas del clúster de base de datos de Neptune no deben ser públicas [Neptune.4] Los clústeres de base de datos de Neptune deben tener habilitada la protección de eliminación [Neptune.5] Los clústeres de bases de datos de Neptune deberían tener habilitadas las copias de seguridad automáticas [Neptune.6] Las instantáneas del clúster de base de datos de Neptune deben cifrarse en reposo [Neptune.7] Los clústeres de bases de datos de Neptune deben tener habilitada la autenticación de bases de datos IAM [Neptune.8] Los clústeres de base de datos de Neptune deben configurarse para copiar etiquetas a las instantáneas [RDS.27] Los clústeres de RDS bases de datos deben cifrarse en reposo	28 de julio de 2023
Nuevos operadores para los criterios de las reglas de automatización	Ahora puede utilizar los operadores de CONTAINS comparación CONTAINS y NOT _ para el mapa de reglas de automatización y los criterios de cadena.	25 de julio de 2023
Reglas de automatización	Security Hub ahora ofrece reglas de automatización que actualizan automáticamente los resultados según los criterios que especifique.	13 de junio de 2023
Nueva integración de terceros	Snyk es una nueva integración de terceros que envía los resultados a Security Hub.	12 de junio de 2023
Los controles de seguridad existentes se han agregado al estándar gestionado por el servicio: AWS Control Tower	Se han agregado los siguientes controles de Security Hub existentes a Service-Managed Standard:. AWS Control Tower [Account.1] La información de contacto de seguridad debe proporcionarse para una Cuenta de AWS [APIGateway.8] Las rutas de API gateway deben especificar un tipo de autorización [APIGateway.9] El registro de acceso debe configurarse para las etapas de API Gateway V2 [CodeBuild.3] Los registros de CodeBuild S3 deben estar cifrados [EC2.25] Las plantillas de EC2 lanzamiento de Amazon no deben asignar interfaces públicas IPs a las de red [ELB.1] Application Load Balancer debe configurarse para redirigir todas las HTTP solicitudes a HTTPS Los clústeres de Redshift [Redshift.10] deben cifrarse en reposo [SageMaker.2] Las instancias de SageMaker AI notebook deberían lanzarse de forma personalizada VPC [SageMaker.3] Los usuarios no deberían tener acceso root a las instancias de SageMaker AI Notebook [WAF.10] la AWS WAF web ACLs debe tener al menos una regla o grupo de reglas	12 de junio de 2023
Nuevos controles de seguridad	Ya están disponibles los siguientes controles nuevos de Security Hub: [ACM.2] RSA los certificados gestionados por ACM deben utilizar una longitud de clave de al menos 2048 bits [AppSync.2] AWS AppSync debe tener activado el registro a nivel de campo [CloudFront.13] CloudFront las distribuciones deben usar el control de acceso al origen [ElasticBeanstalk.3] Elastic Beanstalk debería transmitir los registros a CloudWatch [S3.17] Los depósitos de uso general de S3 deben cifrarse en reposo con AWS KMS keys [StepFunctions.1] Las máquinas de estado de Step Functions deberían tener el registro activado	6 de junio de 2023
Security Hub disponible en Asia-Pacífico (Melbourne)	Security Hub ya está disponible en la región de Asia-Pacífico (Melbourne). Ya están disponibles en esta región todas las características de Security Hub, con la excepción de algunos controles de seguridad. Para obtener más información, consulte Disponibilidad de controles por región.	25 de mayo de 2023
Búsqueda del historial	Security Hub ahora puede rastrear el historial de un resultado durante los últimos 90 días.	4 de mayo de 2023
Nuevos controles de seguridad	Ya están disponibles los siguientes controles nuevos de Security Hub: [EKS.1] Los puntos finales de los EKS clústeres no deben ser de acceso público [ELB.16] Los balanceadores de carga de aplicaciones deben estar asociados a una web AWS WAF ACL Los clústeres de Redshift [Redshift.10] deben cifrarse en reposo [S3.15] Los buckets de uso general de S3 deben tener habilitado el bloqueo de objetos	29 de marzo de 2023
Soporte ampliado para los resultados de control consolidados	La respuesta de seguridad automatizada de la AWS versión 2.0.0 ahora admite los hallazgos de control consolidados.	24 de marzo de 2023
Security Hub disponible en una versión nueva Regiones de AWS	Security Hub ya está disponible en las regiones de Asia-Pacífico (Hyderabad), Europa (España) y Europa (Zúrich). Existen límites en cuanto a los controles disponibles en estas regiones.	21 de marzo de 2023
Actualización a la política administrada	Security Hub ha actualizado un permiso existente en la política AWSSecurityHubServiceRolePolicy gestionada.	17 de marzo de 2023
Nuevos controles de seguridad para el NIST estándar 800-53	Security Hub ha agregado los siguientes controles de seguridad, que son aplicables al estándar NIST 800-53: [Account.2] Cuentas de AWS debe ser parte de una organización de AWS Organizations [CloudWatch.15] Las alarmas de CloudWatch deben tener configuradas acciones específicas [CloudWatch.16] Los grupos de registros de CloudWatch deben retenerse durante un periodo específico [CloudWatch.17] Las acciones de alarma de CloudWatch deben estar activadas [DynamoDB.4] Las tablas de DynamoDB deben estar presentes en un plan de copias de seguridad [EC2.28] EBS los volúmenes deben estar cubiertos por un plan de respaldo EC22.9: EC2 las instancias deben lanzarse de forma automática VPC (retiradas) [RDS.26] Las RDS instancias de base de datos deben protegerse mediante un plan de respaldo [S3.14] Los buckets de uso general de S3 deben tener habilitado el control de versiones [WAF.11] El ACL registro AWS WAF web debe estar habilitado	3 de marzo de 2023
Instituto Nacional de Estándares y Tecnología (NIST) 800-53 Rev. 5	Security Hub ahora es compatible con el estándar NIST 800-53 Rev. 5 con más de 200 controles de seguridad aplicables.	28 de febrero de 2023
Vista de controles consolidados y control de resultados	Con el lanzamiento de la vista de controles consolidados, la página Controles de la consola de Security Hub muestra todos los controles de todos los estándares. Cada control tiene el mismo ID de control para todos los estándares. Al activar los resultados de control consolidados, recibirá un único resultado por control de seguridad, incluso cuando un control se aplique a varios estándares habilitados.	23 de febrero de 2023
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos de Security Hub. Algunos controles tienen restricciones regionales. [ElastiCache.1] Los clústeres ElastiCache (RedisOSS) deben tener habilitadas las copias de seguridad automáticas [ElastiCache.2] ElastiCache Los clústeres deberían tener habilitadas las actualizaciones automáticas de las versiones secundarias [ElastiCache.3] los grupos de ElastiCache replicación deberían tener habilitada la conmutación por error automática [ElastiCache.4] los grupos de ElastiCache replicación deben estar cifrados en reposo [ElastiCache.5] los grupos de ElastiCache replicación deben cifrarse en tránsito [ElastiCache.6] Los grupos de replicación ElastiCache (RedisOSS) de versiones anteriores deberían tener Redis activado OSS AUTH [ElastiCache.7] los ElastiCache clústeres no deben usar el grupo de subredes predeterminado	16 de febrero de 2023
Campos nuevos ASFF	Se ha añadido Security Hub ProductFields. ArchivalReasonsSe ProductFields ha agregado Security Hub. ----SEP----:0/Descripción y. ArchivalReasons:0/Descripción ReasonCode y. AWS ----sep----:0/ al formato de búsqueda de seguridad (). ASFF	8 de febrero de 2023
Campos nuevos ASFF	Security Hub ha añadido Compliance. AssociatedStandards y cumplimiento. SecurityControlId al formato AWS de búsqueda de seguridad (ASFF).	31 de enero de 2023
Los detalles de la vulnerabilidad ya están disponibles	Ahora puede ver los detalles de la vulnerabilidad en la consola de Security Hub para ver los resultados que Amazon Inspector envía a Security Hub.	14 de enero de 2023
Security Hub está disponible en Oriente Medio (UAE)	Security Hub ya está disponible en Oriente Medio (UAE). Algunos controles tienen límites regionales.	12 de enero de 2023
Se agregó la integración de terceros con MetricStream	Security Hub ahora admite la integración de terceros con MetricStream en todas las regiones, excepto China y AWS GovCloud (US).	11 de enero de 2023
Se ha incrementado el límite de cuentas organizativas	Security Hub ahora es compatible con hasta 11,000 cuentas de miembros por cada cuenta de administrador de Security Hub por región.	27 de diciembre de 2022
ElasticBeanstalk3. Retirado	Security Hub anuló el control [ElasticBeanstalk.3] Elastic Beanstalk debería transmitir los CloudWatch registros FSBP desde el estándar en todas las regiones.	21 de diciembre de 2022
Security Hub agrega nuevos controles de seguridad	Los nuevos controles de Security Hub están disponibles para los clientes que hayan activado el FSBP estándar. Algunos controles tienen restricciones regionales.	15 de diciembre de 2022
Guía sobre las próximas características	Security Hub planea lanzar dos nuevas características: vista de controles consolidada y resultados de control consolidados. Estas próximas características pueden afectar los flujos de trabajo existentes que dependen del control de campos y valores de búsqueda.	9 de diciembre de 2022
La integración con Amazon Security Lake ya está disponible	Security Lake ahora se integra con Security Hub al recibir los resultados del Security Hub.	29 de noviembre de 2022
Support for Service-Managed Standard: AWS Control Tower	Security Hub es compatible con un nuevo estándar de seguridad denominado Service-Managed Standard:. AWS Control Tower AWS Control Tower gestiona este estándar.	28 de noviembre de 2022
CIS AWS Foundations Benchmark v1.4.0 ya está disponible en las regiones de China	Security Hub ahora es compatible con CIS AWS Foundations Benchmark v1.4.0 en las regiones de China.	18 de noviembre de 2022
Ya está disponible la integración con Jira Service Management Cloud	Jira Service Management Cloud ahora recibe los resultados de Security Hub en todas las regiones disponibles, excepto en las regiones de China.	17 de noviembre de 2022
AWS IoT Device Defender la integración ya está disponible	AWS IoT Device Defender ahora envía los resultados a Security Hub en todas las regiones disponibles.	17 de noviembre de 2022
Support for CIS AWS Foundations Benchmark v1.4.0	Security Hub ahora proporciona controles de seguridad compatibles con CIS AWS Foundations Benchmark v1.4.0. Este estándar está disponible en todas las regiones disponibles, excepto en las regiones de China.	9 de noviembre de 2022
Anuncios de Support for Security Hub en AWS GovCloud (US)	Ahora puedes suscribirte a los anuncios de Security Hub con Amazon Simple Notification Service (AmazonSNS) en AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste) para recibir notificaciones sobre Security Hub.	3 de octubre de 2022
AWS Security Hub añade un nuevo control de seguridad	El nuevo Security Hub control AutoScaling.9 está disponible para los clientes que hayan activado el FSBP estándar. Los controles pueden tener restricciones regionales.	1 de septiembre de 2022
Suscríbase a los anuncios de Security Hub	Ahora puede suscribirse a los anuncios de Security Hub con Amazon Simple Notification Service (AmazonSNS) para recibir notificaciones sobre Security Hub.	29 de agosto de 2022
Expansión regional para la agregación entre regiones	La agregación entre regiones ya está disponible para obtener resultados, actualizaciones de búsquedas y resultados en AWS GovCloud (US).	2 de agosto de 2022
Nuevas integraciones de productos de terceros	Fortinet: Forti CNP es una integración de terceros que recibe las conclusiones del Security Hub y JFrog es una integración de terceros que envía las conclusiones a Security Hub.	26 de julio de 2022
EC2.27 está retirado	Security Hub ha retirado la versión EC2.27: EC2 Las instancias en ejecución no deberían usar pares de claves, un control anterior del estándar AWS Foundational Security Best Practices (FSBP).	20 de julio de 2022
Lambda.2 ya no es compatible con python3.6	Security Hub ya no admite python3.6 como parámetro para Lambda.2 - Las funciones de Lambda deben usar tiempos de ejecución compatibles, un control del estándar Foundational Security Best Practices (). AWS FSBP	19 de julio de 2022
AWS Security Hub agrega nuevos controles de seguridad	Los nuevos controles de Security Hub están disponibles para los clientes que hayan activado el FSBP estándar. Algunos controles tienen restricciones regionales.	22 de junio de 2022
AWS Security Hub apoya a una nueva región	Security Hub ya está disponible en Asia-Pacífico (Yakarta). Algunos controles no están disponibles en esta región.	7 de junio de 2022
Integración mejorada entre AWS Security Hub y AWS Config	Los usuarios de Security Hub pueden ver los resultados de las evaluaciones de AWS Config reglas como hallazgos en Security Hub.	6 de junio de 2022
Se agregó la posibilidad de excluirse de los estándares de activación automática	Para los usuarios que se han integrado con AWS Organizations, esta función les permite iniciar sesión en la cuenta de administrador de Security Hub y excluir las cuentas de nuevos miembros según los estándares de activación automática.	25 de abril de 2022
Agregación entre regiones ampliada	Se incluyó la agregación entre regiones para controlar los estados y las puntuaciones de seguridad.	20 de abril de 2022
CompanyName y ahora ProductName son atributos de primer nivel	Se agregaron nuevos atributos de nivel superior para establecer los nombres de las empresas y los productos asociados a las integraciones personalizadas	1 de abril de 2022
Se agregaron nuevos controles al estándar de mejores prácticas de seguridad AWS fundamentales	Se agregaron 5 controles nuevos al estándar de AWS de prácticas recomendadas de seguridad fundamentales.	31 de marzo de 2022
Se agregaron nuevos objetos de detalles de recursos a ASFF	Se agregó AwsRdsDbSecurityGroup un tipo de recurso a. ASFF	25 de marzo de 2022
Se agregaron detalles de recursos adicionales en ASFF	Se agregaron detalles adicionales a AwsAutoScalingScalingGroup, AwsElbLoadBalancer, AwsRedshiftCluster, y AwsCodeBuildProject.	25 de marzo de 2022
Se agregaron nuevos controles al estándar de mejores prácticas de seguridad AWS fundamentales	Se agregaron 15 controles nuevos al estándar de AWS de prácticas recomendadas de seguridad fundamentales.	16 de marzo de 2022
Se agregaron nuevos controles al estándar de mejores prácticas de seguridad AWS fundamental y al estándar de seguridad de datos del sector de tarjetas de pago () PCI DSS	Se agregaron nuevos controles para Amazon OpenSearch Service, Amazon RDSEC2, Elastic Load Balancing y CloudFront al estándar AWS Foundational Security Best Practices. También se agregaron dos nuevos controles para OpenSearch Service al PCIDSS.	15 de febrero de 2022
Se agregó un nuevo campo a ASFF	Se agregó un nuevo campo: Muestra.	26 de enero de 2022
Se agregó la integración con AWS Health	AWS Health utiliza la mensajería de service-to-service eventos para enviar las conclusiones a Security Hub.	19 de enero de 2022
Se agregó la integración con AWS Trusted Advisor	Trusted Advisor envía los resultados de sus comprobaciones al Security Hub a medida que éste los encuentra. Security Hub envía los resultados de sus comprobaciones de mejores prácticas de seguridad AWS fundamentales a Trusted Advisor.	18 de enero de 2022
El recurso actualizado detalla los objetos en ASFF	Se agregaron MixedInstancesPolicy y AvailabilityZones a AwsAutoScalingAutoScalingGroup. Se agregó MetadataOptions a AwsAutoScalingLaunchConfiguration. Se agregó BucketVersioningConfiguration a AwsS3Bucket.	20 de diciembre de 2021
Salida actualizada de la ASFF documentación	Anteriormente, las descripciones de ASFF los atributos estaban en un solo tema. Cada objeto de nivel superior y cada objeto de detalles de recursos se encuentran ahora en su propio tema. El tema de ASFF sintaxis contiene enlaces a esos temas.	20 de diciembre de 2021
Se agregaron nuevos objetos de detalles de recursos a ASFF for AWS Network Firewall	Para AWS Network Firewall, se agregaron los siguientes objetos de detalles de recursos: AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy, yAwsNetworkFirewallRuleGroup.	20 de diciembre de 2021
Se agregó soporte para la nueva versión de Amazon Inspector	Security Hub está integrado con la nueva versión de Amazon Inspector y con Amazon Inspector Classic. Amazon Inspector envía los resultados a Security Hub.	29 de noviembre de 2021
Se modificó la gravedad de EC2 .19	La gravedad de EC2 .19 (los grupos de seguridad no deben permitir el acceso sin restricciones a los puertos de alto riesgo) ha cambiado de alta a crítica.	17 de noviembre de 2021
Nueva integración con Sonrai Dig	Security Hub ahora ofrece una integración con Sonrai Dig. Sonrai Dig monitorea los entornos de nube para identificar los riesgos de seguridad. Sonrai Dig envía los resultados a Security Hub.	12 de noviembre de 2021
Verificación actualizada para los controles CIS CloudTrail 2.1 y 1.1	Además de comprobar que hay al menos un CloudTrail sendero multirregional, ahora las versiones CIS 2.1 y CloudTrail .1 comprueban también que el ExcludeManagementEventSources parámetro esté vacío en al menos uno de los senderos multirregionales CloudTrail .	9 de noviembre de 2021
Se ha añadido compatibilidad con los puntos finales VPC	Security Hub ahora está integrado con los VPC puntos finales AWS PrivateLink y es compatible con ellos.	3 de noviembre de 2021
Se agregaron controles al estándar de mejores AWS prácticas de seguridad fundamentales	Se agregaron nuevos controles para Elastic Load Balancing (ELB.2 y ELB .8) y AWS Systems Manager (SSM.4).	2 de noviembre de 2021
Se agregaron puertos a la verificación para el EC2 control .19	EC2.19 ahora también comprueba que los grupos de seguridad no permiten el acceso sin restricciones a los siguientes puertos: 3000 (marcos de desarrollo web Go, Node.js y Ruby), 5000 (marcos de desarrollo web de Python), 8088 (HTTPpuerto heredado) y 8888 (puerto alternativo) HTTP	27 de octubre de 2021
Se agregó la integración con Logz.io Cloud SIEM	Logz.io es un proveedor de servicios en la nube SIEM que proporciona una correlación avanzada de los datos de registro y eventos para ayudar a los equipos de seguridad a detectar, analizar y responder a las amenazas de seguridad en tiempo real. Logz.io recibe los resultados de Security Hub.	25 de octubre de 2021
Se agregó soporte para la agregación entre regiones de resultados	La agregación entre regiones le permite ver todos sus resultados sin tener que cambiar de región. Las cuentas de administrador eligen una región de agregación y las regiones vinculadas. Los resultados de la cuenta de administrador y sus cuentas de miembros se agregan de las regiones vinculadas a la región de agregación.	20 de octubre de 2021
El recurso actualizado detalla los objetos en ASFF	Se agregaron detalles del certificado de visor a AwsCloudFrontDistribution. Se agregaron detalles adicionales a AwsCodeBuildProject. Se agregaron atributos del equilibrador de carga a AwsElbV2LoadBalancer. Se agregó el identificador de la cuenta del propietario del bucket de S3 a AwsS3Bucket.	8 de octubre de 2021
Se agregaron nuevos objetos de detalles de recursos a ASFF	Se agregaron los siguientes nuevos objetos de detalles de recursos aASFF: AwsEc2VpcEndpointService AwsEcrRepositoryAwsEksCluster,,AwsOpenSearchServiceDomain,AwsWafRateBasedRule,AwsWafRegionalRateBasedRule, AwsXrayEncryptionConfig	8 de octubre de 2021
Se eliminó el tiempo de ejecución obsoleto del control Lambda.2	En el estándar AWS Foundational Security Best Practices, se eliminó el dotnetcore2.1 tiempo de ejecución de [Lambda.2] Las funciones Lambda deberían usar tiempos de ejecución compatibles.	6 de octubre de 2021
Nuevo nombre para la integración de Check Point	La integración con Check Point Dome9 Arc ahora es Check Point Posture Management. CloudGuard La integración ARN no ha cambiado.	1 de octubre de 2021
Se eliminó la integración con Alcide	kAudit Se interrumpe la integración con Alcide.	30 de septiembre de 2021
Cambió la gravedad de .19 EC2	La gravedad de [EC2.19] Los grupos de seguridad no deberían permitir el acceso sin restricciones a los puertos de alto riesgo ha cambiado de media a alta.	30 de septiembre de 2021
La integración con ahora AWS Organizations es compatible en las regiones de China	La integración de Security Hub con Organizations (Organizaciones) ya está disponible en China (Pekín) y China (Ningxia).	20 de septiembre de 2021
Nueva AWS Config regla para los controles S3.1 y PCI S.3.6	Tanto S3.1 como PCI .S3.6 comprueban que la configuración Bloquear acceso público de Amazon S3 esté habilitada. La AWS Config regla para estos controles se cambia de a. s3-account-level-public-access-blocks s3-account-level-public-access-blocks-periodic	14 de septiembre de 2021
Se eliminaron los tiempos de ejecución obsoletos del control Lambda.2	En el estándar AWS Foundational Security Best Practices, se eliminaron los tiempos de ruby2.5 ejecución nodejs10.x y los tiempos de ejecución de [Lambda.2] Las funciones Lambda deberían utilizar tiempos de ejecución compatibles.	13 de septiembre de 2021
Se modificó la severidad del control 2.2 CIS	En el estándar de referencia de CIS AWS Foundations, la gravedad de 2.2. — Asegúrese de que la validación del archivo de CloudTrail registro esté habilitada y cambie de Baja a Media.	13 de septiembre de 2021
Se actualizaron ECS .1, Lambda.2 y SSM .1 en el estándar AWS Foundational Security Best Practices	En el estándar AWS Foundational Security Best Practices, ECS .1 ahora tiene un SkipInactiveTaskDefinitions parámetro establecido en. true Esto garantiza que el control solo compruebe las definiciones de tareas activas. Para Lambda.2, se agregó Python 3.9 a la lista de tiempos de ejecución. SSM.1 ahora comprueba tanto las instancias detenidas como las que están en ejecución.	7 de septiembre de 2021
PCIEl control.Lambda.2 ahora excluye los recursos de Lambda @Edge	En el estándar Payment Card Industry Data Security Standard (PCIDSS), el control PCI .Lambda.2 ahora excluye los recursos de Lambda @Edge.	7 de septiembre de 2021
Se agregó la integración con HackerOne Vulnerability Intelligence	Security Hub ahora ofrece una integración con HackerOne Vulnerability Intelligence. La integración envía los resultados a Security Hub.	7 de septiembre de 2021
El recurso actualizado detalla los objetos en ASFF	Para AwsKmsKey, se agregó KeyRotationStatus. Para AwsS3Bucket, se agregaron AccessControlList, BucketLoggingConfiguration, BucketNotificationConfiguration, y BucketWebsiteConfiguration.	2 de septiembre de 2021
Se agregaron nuevos objetos de detalles de recursos a ASFF	Se agregaron los siguientes nuevos objetos de detalles de recursos aASFF: AwsAutoScalingLaunchConfigurationAwsEc2VpnConnection, yAwsEcrContainerImage.	2 de septiembre de 2021
Se agregaron detalles al Vulnerabilities objeto en ASFF	En Cvss, se agregaron Adjustments y Source. En VulnerablePackages, se agregó la ruta del archivo y el administrador de paquetes.	2 de septiembre de 2021
Systems Manager Explorer y su OpsCenter integración ahora son compatibles en las regiones de China	El Security Hub se integra con SSM Explorer y ahora OpsCenter es compatible con China (Pekín) y China (Ningxia).	31 de agosto de 2021
Retirar el control Lambda.4	Security Hub retira el control [Lambda.4] Las funciones de Lambda deberían tener configurada una cola de mensajes fallidos. Cuando se retira un control, deja de mostrarse en la consola y Security Hub no realiza revisiones.	31 de agosto de 2021
Retirando el. PCI EC23. Control	Security Hub retira el control [PCI. EC2.3] Se deben eliminar los grupos de EC2 seguridad no utilizados. Cuando se retira un control, deja de mostrarse en la consola y Security Hub no realiza revisiones.	27 de agosto de 2021
Cambio en la forma en que Security Hub envía los resultados a las acciones personalizadas	Cuando envías las conclusiones a una acción personalizada, Security Hub ahora envía cada una de ellas de forma separada Security Hub Findings - Custom ActionEvento .	20 de agosto de 2021
Se agregó un nuevo código de motivo de estado de cumplimiento para los tiempos de ejecución de Lambda personalizados	Se agregó un nuevo LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE código de motivo de estado de cumplimiento. Este código de motivo indica que Security Hub no pudo realizar una revisión con un tiempo de ejecución de Lambda personalizado.	20 de agosto de 2021
AWS Firewall Manager la integración ahora es compatible en las regiones de China	La integración de Security Hub con Firewall Manager ya es compatible en China (Pekín) y China (Ningxia).	19 de agosto de 2021
Nuevas integraciones con Caveonix Cloud y Forcepoint Cloud Security Gateway	Security Hub ahora ofrece integraciones con Caveonix Cloud y Forcepoint Cloud Security Gateway. Ambas integraciones envían los resultados a Security Hub.	10 de agosto de 2021
Se agregaron nuevos CompanyNameRegion atributos y atributos a ProductName ASFF	Se agregaron CompanyName Region campos y al nivel superior delASFF. ProductName Estos campos se rellenan automáticamente y, a excepción de las integraciones de productos personalizadas, no se pueden actualizar con BatchImportFindings o BatchUpdateFindings. En la consola, los filtros de búsqueda utilizan estos nuevos campos. En elAPI, los ProductName filtros CompanyName y utilizan los atributos que se encuentran debajoProductFields.	23 de julio de 2021
Se agregaron y actualizaron los objetos de detalles del recurso en ASFF	Se agregaron nuevos AwsRdsEventSubscription tipos de recursos y nuevos detalles de recursos. Se agregaron detalles del recurso para el tipo de recurso AwsEcsService. Se agregaron atributos al objeto de detalles del recurso AwsElasticsearchDomain.	23 de julio de 2021
Se agregaron controles al estándar de mejores prácticas de seguridad AWS fundamentales	Se han añadido nuevos controles para Amazon API Gateway (APIGateway.5), Amazon EC2 (EC2.19), Amazon ECS (ECS.2), Elastic Load Balancing (ELB.7), Amazon OpenSearch Service (ES.5 a ES.8), Amazon (.16 a RDS .23), RDS Amazon Redshift RDS (Redshift.4) y Amazon (.1). SQS SQS	20 de julio de 2021
Se movió un permiso dentro de la política administrada de roles vinculados a un servicio	Se trasladó el permiso config:PutEvaluations a la política AWSSecurityHubServiceRolePolicy, gestionada para que se aplique a todos los recursos.	14 de julio de 2021
Se agregaron controles al estándar Foundational Security Best Practices AWS	Se han añadido nuevos controles para Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 y CloudFront .6), Amazon EC2 (EC2.17 y EC2 .18), Amazon (ECS.1), ECS OpenSearch Amazon (ES.4), (IAM.21), Amazon AWS Identity and Access Management (RDS.15) y RDS Amazon S3 (S3.8).	8 de julio de 2021
Se agregaron nuevos códigos de motivo de estado de cumplimiento para los resultados de control	INTERNAL_SERVICE_ERRORindica que se ha producido un error desconocido. SNS_TOPIC_CROSS_ACCOUNTindica que el SNS tema pertenece a una cuenta diferente. SNS_TOPIC_INVALIDindica que el SNS tema asociado no es válido.	6 de julio de 2021
Se agregó la integración con AWS Chatbot	Se agregó la integración con AWS Chatbot. Security Hub envía los resultados a AWS Chatbot.	30 de junio de 2021
Se agregó un nuevo permiso a la política de administración de funciones vinculadas al servicio	Se agregó un nuevo permiso a la política administrada AWSSecurityHubServiceRolePolicy para permitir que la función vinculada al servicio entregue los resultados de la evaluación a AWS Config.	29 de junio de 2021
El recurso nuevo y actualizado detalla los objetos del ASFF	Se agregaron nuevos objetos de detalles de recursos para ECS clústeres y definiciones de ECS tareas. Se actualizó el objeto de EC2 instancia para enumerar las interfaces de red asociadas. Se agregó el ID del certificado de cliente para las etapas API Gateway V2. Se agregó la configuración del ciclo de vida de los buckets S3.	24 de junio de 2021
Se actualizó el cálculo de los estados de control agregados y las puntuaciones de seguridad estándar	Security Hub ahora calcula el estado de control general y la puntuación de seguridad estándar cada 24 horas. En el caso de las cuentas de administrador, la puntuación ahora refleja si cada control está activado o desactivado para cada cuenta.	23 de junio de 2021
Información actualizada sobre la gestión de cuentas suspendidas por Security Hub	Se agregó información sobre cómo gestiona Security Hub las cuentas suspendidas en AWS.	23 de junio de 2021
Se agregaron pestañas para mostrar los controles habilitados y deshabilitados de la cuenta de administrador individual	En el caso de la cuenta de administrador, las pestañas principales de la página de detalles estándar contienen información agregada de todas las cuentas. En las nuevas pestañas Habilitada para esta cuenta y Deshabilitada para esta cuenta se muestran las cuentas que están habilitadas o deshabilitadas para la cuenta de administrador individual.	23 de junio de 2021
Se agregó java8.al2 a los parámetros de Lambda.2	En el estándar AWS Foundational Security Best Practices, se agregó java8.al2 a los tiempos de ejecución compatibles con el Lambda.2 control.	8 de junio de 2021
Nuevas integraciones con MicroFocus ArcSight Cyber Investigator NETSCOUT	Se agregaron integraciones con NETSCOUT Cyber MicroFocus ArcSight Investigator. MicroFocus ArcSight recibe las conclusiones de Security Hub. NETSCOUT Cyber Investigator envía los resultados a Security Hub.	7 de junio de 2021
Se agregaron detalles para AWSSecurityHubServiceRolePolicy	Se actualizó la sección de políticas administradas para agregar detalles de la política administrada existente AWSSecurityHubServiceRolePolicy, que utiliza la función vinculada al servicio Security Hub.	4 de junio de 2021
Nueva integración con Jira Service Management	El conector de administración de AWS servicios de Jira envía las conclusiones a Jira y las utiliza para crear problemas con Jira. Cuando se actualizan los problemas de Jira, también se actualizan los resultados correspondientes en Security Hub.	26 de mayo de 2021
Se actualizó la lista de controles compatibles para la región de Asia-Pacífico (Osaka)	Se actualizaron el estándar CIS AWS Foundations y el estándar de seguridad de datos del sector de tarjetas de pago (PCIDSS) para indicar los controles que no son compatibles en Asia Pacífico (Osaka).	21 de mayo de 2021
Nueva integración con Sysdig Secure para la nube	Se agregó una integración con Sysdig Secure para la nube. La integración envía los resultados a Security Hub.	14 de mayo de 2021
Se agregaron controles al estándar de mejores prácticas de seguridad AWS fundamentales	Se han añadido nuevos controles para Amazon API Gateway (APIGateway.2 y APIGateway .3), AWS CloudTrail (CloudTrail.4 y CloudTrail .5), Amazon EC2 (EC2.15 y EC2 .16), (ElasticBeanstalk.1 y ElasticBeanstalk .2), AWS Elastic Beanstalk (Lambda.4), Amazon AWS Lambda (RDS.12 — RDS .14), RDS Amazon Redshift ( AWS Secrets Manager Redshift.7), (.3 y .4) y (.1). SecretsManager SecretsManager AWS WAF WAF	10 de mayo de 2021
Actualizaciones GuardDuty y RDS controles de Amazon	Se ha cambiado la gravedad de GuardDuty.1 y PCI.GuardDuty.1 de Media a Alta. Se agregó un databaseEngines parámetro a RDS.8.	4 de mayo de 2021
Se agregaron nuevos detalles de recursos a ASFF	EnResources.Details, se agregaron nuevos objetos de detalles de recursos para la EC2 red de AmazonACLs, EC2 las subredes de Amazon y AWS Elastic Beanstalk los entornos.	3 de mayo de 2021
Se han añadido campos de consola para proporcionar valores de filtro para EventBridge las reglas de Amazon	Los nuevos patrones de filtro predefinidos para EventBridge las reglas de Security Hub proporcionan campos de consola que puede usar para especificar valores de filtro.	30 de abril de 2021
Se agregó la integración con AWS Systems Manager Explorer y OpsCenter	Security Hub ahora admite una integración con Systems Manager Explorer y OpsCenter. La integración recibe los resultados de Security Hub y actualiza esos resultados en Security Hub.	26 de abril de 2021
Nuevo tipo de integraciones de productos	Un nuevo tipo de integración, UPDATE_FINDINGS_IN_SECURITY_HUB, indica que la integración de un producto actualiza los resultados que recibe de Security Hub.	22 de abril de 2021
Se cambió “cuenta maestra” a “cuenta de administrador”	Se ha cambiado el término "cuenta maestra" por "cuenta de administrador". El término también se cambia en la consola de Security Hub yAPI.	22 de abril de 2021
Se actualizó la versión APIGateway 1.1 para HTTP reemplazarla por Websocket	Se actualizaron el título, la descripción y la corrección de APIGateway .1. El control ahora comprueba el registro de API ejecución de Websocket en lugar del registro de HTTP API ejecución.	9 de abril de 2021
GuardDuty La integración de Amazon ahora es compatible en Beijing y Ningxia	La integración de Security Hub con ahora GuardDuty es compatible en las regiones de China (Beijing) y China (Ningxia).	5 de abril de 2021
Se agregó nodejs14.x a los tiempos de ejecución compatibles con el control Lambda.2	El control Lambda.2 del estándar de prácticas recomendadas de seguridad fundamentales ahora es compatible con el tiempo de ejecución nodejs14.x.	30 de marzo de 2021
Security Hub se lanzó en Asia-Pacífico (Osaka)	Security Hub ya está disponible en la región de Asia-Pacífico (Osaka).	29 de marzo de 2021
Se agregaron campos de búsqueda de proveedores a la de resultado de detalles	En el panel de detalles de búsqueda, la nueva sección Búsqueda de campos de proveedores contiene los valores de confianza, criticidad, resultados relacionados, gravedad y tipos de proveedor.	24 de marzo de 2021
Se agregó la opción de recibir resultados confidenciales de Amazon Macie	La integración con Macie ahora se puede configurar para enviar los resultados confidenciales a Security Hub.	23 de marzo de 2021
¿Se está realizando la transición a la gestión de AWS Organizations cuentas?	Para los clientes que ya tienen una cuenta de administrador con cuentas de miembros, se agregó nueva información sobre cómo pasar de administrar cuentas mediante invitación a administrar cuentas mediante Organizations.	22 de marzo de 2021
Nuevos objetos ASFF para obtener información sobre la configuración del bloque de acceso público de Amazon S3	En Resources, un nuevo tipo de AwsS3AccountPublicAccessBlock recurso y un objeto de detalles proporcionan información sobre la configuración del bloque de acceso público de Amazon S3 para las cuentas. En el objeto de detalles del recurso AwsS3Bucket, el objeto PublicAccessBlockConfiguration proporciona la configuración del bloque de acceso público para el bucket S3.	18 de marzo de 2021
El nuevo objeto ASFF permite buscar proveedores para actualizar campos específicos	El nuevo FindingProviderFields objeto en ASFF se utiliza BatchImportFindings para proporcionar valores para ConfidenceCriticality, RelatedFindingsSeverity, yTypes. Los campos originales solo deben actualizarse utilizando BatchUpdateFindings.	18 de marzo de 2021
Nuevo DataClassification objeto para los recursos en ASFF	El nuevo Resources.DataClassification objeto en ASFF se utiliza para proporcionar información sobre los datos confidenciales que se detectaron en el recurso.	18 de marzo de 2021
Valor CONFIG_RETURNS_NOT_APPLICABLE agregado a los códigos de estado de cumplimiento disponibles	Para el estado de cumplimiento NOT_AVAILABLE, se eliminó el código de motivo RESOURCE_NO_LONGER_EXISTS y se agregó el código de motivo CONFIG_RETURNS_NOT_APPLICABLE.	16 de marzo de 2021
Nueva política gestionada para la integración con AWS Organizations	Una nueva política gestionada, AWSSecurityHubOrganizationsAccess, proporciona a las Organizations (Organizaciones) los permisos que necesitan la cuenta de administración de la organización y la cuenta de administrador delegada de Security Hub.	15 de marzo de 2021
La información sobre las políticas gestionadas y las funciones vinculadas a los servicios se trasladó al capítulo de seguridad	La información sobre las políticas gestionadas se revisa y amplía. Tanto la información sobre las políticas gestionadas como la información sobre las funciones vinculadas a los servicios se han trasladado al capítulo de seguridad.	15 de marzo de 2021
Nueva integración con SecureCloud DB	Se agregó SecureCloud DB a la lista de integraciones de terceros. SecureCloudDB es una herramienta de seguridad de bases de datos nativa de la nube que proporciona una visibilidad completa de las posturas y actividades de seguridad internas y externas. SecureCloudDB envía los resultados a Security Hub.	4 de marzo de 2021
Se revisó la gravedad de los controles CIS 1.1 y CIS 3.1 a CIS 3.14	La gravedad de los controles CIS 1.1 y CIS 3.1 — CIS 3.14 se cambia a Baja.	3 de marzo de 2021
Se ha eliminado el RDS control 1.1	Se eliminó el control RDS .11 del estándar Foundational Security Best Practices.	3 de marzo de 2021
Integración actualizada para Turbot	La integración de Turbot se actualizó para enviar y recibir resultados.	26 de febrero de 2021
Se agregaron controles al estándar de prácticas recomendadas de seguridad fundamentales	Se han añadido nuevos controles para Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 y EC2 .10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 y ES.3), Elastic Load Balancing (ELB.6) y () AWS Key Management Service (AWS KMS.3). KMS	11 de febrero de 2021
Se ha añadido un filtro opcional a ProductArnDescribeProducts API	La DescribeProducts API operación ahora incluye un ProductArn parámetro opcional. El parámetro ProductArn se utiliza para identificar la integración específica de producto para la que se devolverán los detalles.	3 de febrero de 2021
Nueva integración con Antivirus para Amazon S3 de Cloud Storage Security	La integración con Antivirus para Amazon S3 envía los resultados del análisis de virus a Security Hub como resultados.	27 de enero de 2021
Se actualizó el proceso de cálculo de la puntuación de seguridad de las cuentas de administrador	En el caso de una cuenta de administrador, Security Hub utiliza un proceso independiente para calcular la puntuación de seguridad. El nuevo proceso garantiza que la puntuación incluya controles que estén habilitados para las cuentas de miembros, pero deshabilitados para la cuenta de administrador.	21 de enero de 2021
Nuevos campos y objetos en el ASFF	Se agregó un nuevo Action objeto para rastrear las acciones que se produjeron contra un recurso. Se agregaron campos al AwsEc2NetworkInterface objeto para rastrear DNS los nombres y las direcciones IP. Se agregó un objeto AwsSsmPatchCompliance nuevo a los detalles del recurso.	21 de enero de 2021
Se agregaron controles al estándar de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles para Amazon CloudFront (CloudFront.1 a CloudFront .4), Amazon DynamoDB (DynamoDB.1 a DynamoDB.3), Elastic Load ELB Balancing (ELB.3 a .5), Amazon (.9 a .11), RDS Amazon Redshift RDS (Redshift.1 RDS a Redshift.3 y Redshift.6) y Amazon (.1). SNS SNS	15 de enero de 2021
El estado del flujo de trabajo se restablece en función del estado del registro o del estado de cumplimiento	Security Hub restablece automáticamente el estado del flujo de trabajo desde NOTIFIED o RESOLVED hasta NEW si un resultado archivado se activa, o si el estado de cumplimiento de una búsqueda cambia de PASSED a, ya sea, FAILED, WARNING, o NOT_AVAILABLE. Estos cambios indican que es necesaria una investigación adicional.	7 de enero de 2021
Se agregó ProductFields información para los resultados basados en el control	Para los hallazgos que se generan a partir de los controles, se agregó información sobre el contenido del ProductFields objeto en el formato AWS de búsqueda de seguridad (ASFF).	29 de diciembre de 2020
Actualizaciones del hallazgo gestionado	Se ha cambiado el título de hallazgo 5. Se ha añadido una nueva información, la 32, que comprueba si hay IAM usuarios con actividades sospechosas.	22 de diciembre de 2020
Actualizaciones de los IAM controles 1.7 y Lambda.1	En el estándar de mejores prácticas de seguridad AWS fundamentales, se actualizaron los parámetros de la versión .7. IAM Se actualizaron el título y la descripción de Lambda.1.	22 de diciembre de 2020
Integración ampliada con ServiceNow ITSM	La ServiceNow ITSM integración permite a los usuarios crear automáticamente incidentes o problemas cuando reciben un hallazgo del Security Hub. Las actualizaciones de estos incidentes o problemas dan lugar a actualizaciones de los resultados en Security Hub.	11 de diciembre de 2020
Nueva integración con AWS Audit Manager	Security Hub ahora ofrece una integración con AWS Audit Manager. La integración permite a Audit Manager recibir los resultados basados en el control de parte de Security Hub.	8 de diciembre de 2020
Nueva integración con Aqua Security Kube-bench	Security Hub agregó una integración con Aqua Security Kube-bench. La integración envía los resultados a Security Hub.	24 de noviembre de 2020
Cloud Custodian ya está disponible en las regiones de China	La integración con Cloud Custodian ya está disponible en las regiones de China (Pekín) y China (Ningxia).	24 de noviembre de 2020
BatchImportFindings ahora se puede usar para actualizar campos adicionales	Anteriormente, no se podía utilizar BatchImportFindings para actualizar los campos Confidence, Criticality, RelatedFindings, Severity, y Types. Ahora, si estos campos no se han actualizado con BatchUpdateFindings, se pueden actualizar con BatchImportFindings. Una vez actualizados por BatchUpdateFindings, no se pueden actualizar por BatchImportFindings.	24 de noviembre de 2020
Security Hub ahora está integrado con AWS Organizations	Los clientes ahora pueden administrar las cuentas de los miembros mediante la configuración de sus cuentas de Organizations (Organizaciones). La cuenta de administración de la organización designa la cuenta de administrador de Security Hub, quien determina qué cuentas de organización habilitar en Security Hub. El proceso de invitación manual se puede seguir utilizando para las cuentas que no forman parte de una organización.	23 de noviembre de 2020
Se ha eliminado el formato de lista de resultados independiente para los controles de gran volumen	La lista de resultados de un control ya no utiliza el formato de página Resultados cuando hay un gran número de resultados.	19 de noviembre de 2020
Integraciones de terceros nuevas y actualizadas	Security Hub ahora admite integraciones con cloudtamer.io, 3CORESec, Prowler y Kubernetes Security. StackRox IBMQRadarya no envía los resultados. Solo recibe los resultados.	30 de octubre de 2020
Se agregó la opción de descargar la lista de resultados desde la página de detalles del control.	En la página de detalles del control, hay una nueva opción de Descargar que permite descargar la lista de resultados en un archivo.csv. La lista descargada respeta todos los filtros que estén en la lista. Si seleccionó resultados específicos, la lista descargada solo incluye esos resultados.	26 de octubre de 2020
Se agregó la opción de descargar la lista de controles desde la página de detalles estándar.	En la página de detalles estándar, hay una nueva opción de Descargar que permite descargar la lista de controles a un archivo.csv. La lista descargada respeta todos los filtros que estén en la lista. Si ha seleccionado un control específico, la lista descargada solo incluye ese control.	26 de octubre de 2020
Integraciones de socios nuevas y actualizadas	Security Hub ahora está integrado con ThreatModeler. Se han actualizado las siguientes integraciones de socios para que reflejen los nuevos nombres de sus productos. Twistlock Enterprise Edition ahora es Palo Alto Networks - Prisma Cloud Compute. También de Palo Alto Networks, Demisto ahora es Cortex XSOAR y Redlock ahora es Prisma Cloud Enterprise.	23 de octubre de 2020
Se lanzó Security Hub en China (Pekín) y China (Ningxia)	Security Hub ya está disponible en las regiones de China (Pekín) y China (Ningxia).	21 de octubre de 2020
Formato revisado para ASFF atributos e integraciones de terceros	Las listas de ASFFatributos y las integraciones de socios ahora utilizan un formato basado en listas en lugar de tablas. La ASFF sintaxis, los atributos y la taxonomía de tipos se encuentran ahora en temas separados.	15 de octubre de 2020
Página de detalles estándar rediseñada	La página de detalles estándar de un estándar activado ahora muestra una lista de controles en pestañas. Las pestañas filtran la lista de controles en función del estado del control.	7 de octubre de 2020
Se reemplazaron CloudWatch los eventos por EventBridge	Se han sustituido las referencias a Amazon CloudWatch Events por Amazon EventBridge.	1 de octubre de 2020
Nuevas integraciones con Blue Hexagon para AWS las series VM de Alcide kAudit y Palo Alto Networks.	Security Hub ahora está integrado con las series VM de Blue Hexagon for AWS, Alcide kAudit y Palo Alto Networks. Hexágono azul para kAudit enviar AWS los resultados a Security Hub. VM-Series recibe resultados de Security Hub.	30 de septiembre de 2020
El recurso nuevo y actualizado detalla los objetos en ASFF	Se agregaron nuevos Resources.Details objetos para AwsApiGatewayRestApi, AwsApiGatewayStage, AwsApiGatewayV2Api, AwsApiGatewayV2Stage, AwsCertificateManagerCertificate, AwsElbLoadBalancer, AwsIamGroup, y AwsRedshiftCluster. Se agregaron detalles a los objetos AwsCloudFrontDistribution, AwsIamRole y AwsIamAccessKey.	30 de septiembre de 2020
Nuevo ResourceRole atributo de los recursos ASFF para rastrear si un recurso es un actor o un objetivo.	El ResourceRole atributo de los recursos indica si el recurso es el objetivo de la actividad de búsqueda o el autor de la actividad de búsqueda. Los valores válidos son ACTOR y TARGET.	30 de septiembre de 2020
Se agregó AWS Systems Manager el administrador de parches a las integraciones AWS de servicios disponibles	AWS Systems Manager El administrador de parches ahora está integrado con Security Hub. Patch Manager envía los resultados a Security Hub cuando las instancias de la flota de un cliente no cumplen con su estándar de conformidad para parches.	22 de septiembre de 2020
Se agregaron nuevos controles al estándar de mejores prácticas de seguridad AWS fundamentales	Se han añadido nuevos controles para los siguientes servicios: Amazon EC2 (EC2.7 y EC2 .8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 a RDS .8), Amazon S3 (S3.6) y (.1 y AWS Secrets Manager .2). SecretsManager SecretsManager	15 de septiembre de 2020
Nuevas claves de contexto para la política de control del acceso a los campos IAM BatchUpdateFindings	IAMLas políticas ahora se pueden configurar para restringir el acceso a los campos y valores de los campos cuando se utilizanBatchUpdateFindings.	10 de septiembre de 2020
Acceso ampliado a BatchUpdateFindings las cuentas de los miembros	Por defecto, las cuentas de miembros ahora tienen el mismo acceso a BatchUpdateFindings que las cuentas de administrador.	10 de septiembre de 2020
Nuevos controles incluidos AWS KMS en el estándar fundamental de mejores prácticas de seguridad	Se agregaron dos controles nuevos (KMS.1 y KMS .2) al estándar fundamental de mejores prácticas de seguridad. Los nuevos controles comprueban si IAM las políticas restringen el acceso a las acciones de AWS KMS descifrado.	9 de septiembre de 2020
Se eliminaron los resultados de los controles a nivel de cuenta	Security Hub ya no genera resultados a nivel de cuenta para un control. Solo se generan resultados a nivel de recursos.	1 de septiembre de 2020
¿Nuevo PatchSummary objeto en ASFF	Se agregó el PatchSummary objeto aASFF. El PatchSummary objeto proporciona información sobre el cumplimiento de los parches de un recurso en relación con un estándar de cumplimiento seleccionado.	1 de septiembre de 2020
Página de detalles de control rediseñada	Se ha rediseñado la página de detalles de los controles. La lista de búsqueda de controles incluye pestañas que permiten filtrar rápidamente la lista en función del estado de cumplimiento. También puede ver rápidamente los resultados excluidos. Cada entrada proporciona acceso a detalles adicionales sobre el recurso de búsqueda, la AWS Config regla y las notas de búsqueda.	28 de agosto de 2020
Nuevas opciones de filtro para los resultados	Para buscar filtros, puede usar el filtro no es para buscar resultados en los que el valor de un campo no sea igual al valor del filtro. Puede utilizar el campo no empieza por para encontrar resultados en los que un valor de campo no comience por el valor de filtro especificado.	28 de agosto de 2020
El nuevo recurso detalla los objetos en ASFF	Se agregaron nuevos Resources.Details objetos para los siguientes tipos de recursos: AwsDynamoDbTable , AwsEc2Eip, AwsIamPolicy, AwsIamUser, AwsRdsDbCluster, AwsRdsDbClusterSnapshot, AwsRdsDbSnapshot, AwsSecretsManagerSecret	18 de agosto de 2020
Nueva integración con RSA Archer	Security Hub ahora está integrado con RSA Archer. RSA Archer recibe las conclusiones de Security Hub.	18 de agosto de 2020
Nuevo campo de descripción para AwsKmsKey	Se agregó un Description campo al AwsKmsKey objeto situado abajo de Resources.Details.	18 de agosto de 2020
Se agregaron campos a AwsRdsDbInstance	Se agregaron varios atributos al AwsRdsDbInstance objeto que se encuentra abajo de Resources.Details.	18 de agosto de 2020
Se ha actualizado la forma en la que Security Hub determina el estado general de un control	En el caso de los controles que no encuentran resultados, el estado es Sin datos en lugar de Desconocido. El estado del control incluye los resultados a nivel de cuenta y a nivel de recursos. El estado de control no utiliza el estado del flujo de trabajo de los resultados, excepto para ignorar los resultados excluidos.	13 de agosto de 2020
Se actualizó la forma en que Security Hub calcula la puntuación de seguridad de un estándar	Al calcular la puntuación de seguridad de un estándar, Security Hub ahora ignora los controles con el estado Sin datos. La puntuación de seguridad es la proporción entre los controles aprobados y los controles activados, excluyendo los controles sin datos.	13 de agosto de 2020
Nueva opción para habilitar automáticamente nuevos controles en los estándares habilitados	Se agregó una opción a Configuración para habilitar automáticamente los nuevos controles en los estándares que estén habilitados. También puede utilizar la UpdateSecurityHubConfiguration API operación para configurar esta opción.	31 de julio de 2020
Nuevos controles para el estándar de seguridad de datos de la industria de tarjetas de pago (PCIDSS)	Se agregaron nuevos controles al PCI DSS estándar. Los identificadores de los nuevos controles sonPCI. DMS.1,PCI. EC2.5,PCI. EC2.6,. PCI ELBV2.1,PCI. GuardDuty.1,PCI. IAM.7,PCI. IAM.8, PCI S.3.5, S.3.6,. PCI PCI SageMaker1PCI.,. SSM.2, yPCI. SSM.3.	29 de julio de 2020
Controles nuevos y actualizados para el estándar de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles al estándar fundamental de mejores prácticas de seguridad. Los identificadores de los nuevos controles son AutoScaling .1, DMS .1, EC2 .4, EC2 .6, S3.5 y .3. SSM Se actualizó el título de ACM .1 y se cambió el valor del daysToExpiration parámetro a 30.	29 de julio de 2020
Nuevo Vulnerabilities objeto en el ASFF	Se agregó el objeto Vulnerabilities, que proporciona información sobre las vulnerabilidades asociadas al resultado.	1 de julio de 2020
Nuevos Resource.Details objetos en ASFF los grupos, EC2 volúmenes y EC2 VPCs	Se agregaron los objetos AwsAutoScalingAutoScalingGroup, AWSEc2Volume, y AwsEc2Vpc a Resource.Details.	1 de julio de 2020
NetworkPathObjeto nuevo en el ASFF	Se agregó el NetworkPath objeto, que proporciona información sobre una ruta de red relacionada con el resultado.	1 de julio de 2020
Resuelva automáticamente los resultados cuando Compliance.Status es PASSED	Para los resultados de los controles, si Compliance.Status es PASSED, entonces Security Hub establece automáticamente Workflow.Status en RESOLVED.	24 de junio de 2020
AWS Command Line Interface ejemplos	Se agregaron ejemplos y AWS CLI sintaxis para varias tareas de Security Hub. Incluye habilitar Security Hub, administrar hallazgos, administrar estándares y controles, administrar integraciones de productos y deshabilitar Security Hub.	24 de junio de 2020
Nuevo Severity.Original atributo en el ASFF	Se agregó el atributo Severity.Original, que es la gravedad original del proveedor de resultados. Esto reemplaza al atributo Severity.Product que ha quedado obsoleto.	20 de mayo de 2020
Nuevo Compliance.StatusReasons objeto en ASFF para obtener detalles sobre el estado de un control	Se agregó el objeto Compliance.StatusReasons, que proporciona contexto adicional para el estado actual de un control.	20 de mayo de 2020
Nuevo AWS estándar fundamental de mejores prácticas de seguridad	Se agregó el nuevo estándar AWS fundamental de mejores prácticas de seguridad, que consiste en un conjunto de controles que detectan si las cuentas y los recursos implementados se desvían de las mejores prácticas de seguridad.	22 de abril de 2020
Nueva opción de consola para actualizar el estado de flujo de trabajo para un resultado	Se agregó información para usar la consola de Security Hub o API para configurar el estado del flujo de trabajo para los hallazgos.	16 de abril de 2020
Novedades BatchUpdateFindings API para los clientes: actualizaciones de los hallazgos	Se agregó información sobre el uso de BatchUpdateFindings para actualizar información relacionada con el proceso de investigación de un hallazgo. BatchUpdateFindings reemplaza a UpdateFindings, que está obsoleto.	16 de abril de 2020
Actualizaciones del formato AWS de búsqueda de seguridad (ASFF)	Se agregaron varios tipos de recursos nuevos. Se agregó un nuevo atributo Label al objeto Severity. Label está destinado a reemplazar el campo Normalized. Se agregó un nuevo objeto Workflow para realizar un seguimiento del proceso de una investigación sobre un hallazgo. Workflow contiene un atributo Status, que reemplaza el atributo Workflowstate existente.	12 de marzo de 2020
Actualizaciones a la página Integraciones	Actualizado para reflejar los cambios realizados en la página Integrations (Integraciones). Para cada integración, la página muestra ahora la categoría de integración y si cada integración envía o recibe resultados de Security Hub. También proporciona los pasos específicos necesarios para habilitar cada integración.	26 de febrero de 2020
Nuevas integraciones de productos de terceros	Se agregaron las siguientes integraciones de productos nuevos: Cloud Custodian, FireEye Helix, Forcepoint, ForcepointCASB, Forcepoint DLPNGFW, Rackspace Cloud Native Security y Vectra.ai Cognito Detect.	21 de febrero de 2020
Nuevo estándar de seguridad para el estándar de seguridad de datos de la industria de tarjetas de pago () PCI DSS	Se agregó el estándar de seguridad Security Hub para el Estándar de seguridad de datos de la industria de tarjetas de pago (PCIDSS). Cuando se habilita este estándar, Security Hub realiza comprobaciones automatizadas de los controles relacionados con PCI DSS los requisitos.	13 de febrero de 2020
Actualizaciones del formato AWS de búsqueda de seguridad (ASFF)	Se agregó un campo para los requisitos relacionados para los controles de estándares. Se agregaron nuevos tipos de recursos y nuevos detalles de recursos. Ahora ASFF también le permite proporcionar hasta 32 recursos.	5 de febrero de 2020
Nueva opción para desactivar los controles estándar de seguridad individuales	Se agregó información acerca de cómo controlar si cada control del estándar de seguridad individual está habilitado.	15 de enero de 2020
Actualizaciones de los conceptos de Security Hub	Se actualizaron algunas descripciones y se agregaron nuevos términos a Conceptos de Security Hub.	21 de septiembre de 2019
AWS Versión de disponibilidad general de Security Hub	Actualizaciones de contenido para reflejar las mejoras realizadas a Security Hub durante el período de versión preliminar.	25 de junio de 2019
Se agregaron pasos de corrección para las CIS AWS comprobaciones de Foundations	Se agregaron pasos de corrección a los estándares de seguridad compatibles con AWS Security Hub.	15 de abril de 2019
Versión preliminar de AWS Security Hub	Publicación de la versión preliminar de la AWS Guía del usuario de Security Hub.	18 de noviembre de 2018