Historial de revisión de laAWSGuía del usuario de Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Historial de revisión de laAWSGuía del usuario de Security Hub

En la tabla siguiente se describen las actualizaciones de la documentación deAWSSecurity Hub.

CambioDescripciónFecha

Expansión regional para la agregación interregional

La agregación entre regiones ahora está disponible para obtener resultados, encontrar actualizaciones y obtener información enAWS GovCloud (US).

2 de agosto de 2022

Nuevas integraciones de productos de terceros

Fortinet: ForticNP es una integración de terceros que recibe los hallazgos de Security Hub, y JFrog es una integración de terceros que envía los hallazgos a Security Hub.

26 de julio de 2022

EC2.27 está retirado

Security Hub se ha retiradoEC2.27 - La ejecución de instancias de EC2 no debe usar pares de claves, un antiguo control de laAWSEstándar de prácticas de seguridad básicas recomendadas de

20 de julio de 2022

Lambda.2 ya no admite python3.6

Security Hub ya no admite python3.6 como parámetro paraLambda2, un control en elAWSEstándar de prácticas de seguridad básicas recomendadas de

19 de julio de 2022

AWSSecurity Hub añade nuevos controles de seguridad

Los 36 nuevos controles de Security Hub siguientes están disponibles para los clientes que hayan habilitado el estándar FSBP. Algunos controles tienenLimitaciones regionales.

22 de junio de 2022

AWSSecurity Hub admite una nueva región

Security Hub ahora está disponible en Asia-Pacífico (Yakarta). Algunos controles no están disponibles en esta región.

7 de junio de 2022

Se ha agregado integración conAWSSecurity Hub yAWS Config

Los usuarios de Security Hub pueden ver los resultados deAWS Configevaluaciones de reglas como hallazgos en Security Hub.

6 de junio de 2022

Se ha añadido la posibilidad de excluirse de los estándares de activación automática

Para los usuarios que se han integrado conAWS Organizations, esta función le permite iniciar sesión en la cuenta de administrador de Security Hub y optar por nuevas cuentas de miembros fuera de los estándares de activación automática.

25 de abril de 2022

Agregación entre regiones ampliada entre regiones

Se agregó la agregación entre regiones para controlar los estados y las puntuaciones de seguridad.

20 de abril de 2022

CompanyName y ProductName ahora son atributos de nivel superior

Se agregaron nuevos atributos de nivel superior para configurar nombres de empresas y productos asociados con integraciones personalizadas

1 de abril de 2022

Se han añadido nuevos controles alAWSEstándar de prácticas de seguridad básicas recomendadas de

Se han añadido 5 nuevos controles alAWSEstándar de prácticas de seguridad básicas recomendadas de

31 de marzo de 2022

Se agregaron nuevos objetos de detalles de recursos a ASFF

Se añadióAwsRdsDbSecurityGrouptipo de recurso a ASFF.

25 de marzo de 2022

Se agregaron detalles de recursos adicionales en ASFF

Se agregaron detalles de adicionales aAwsAutoScalingScalingGroup,AwsElbLoadBalancer,AwsRedshiftCluster, yAwsCodeBuildProject.

25 de marzo de 2022

Se han añadido nuevos controles alAWSEstándar de prácticas de seguridad básicas recomendadas de

Se han añadido 15 nuevos controles alAWSEstándar de prácticas de seguridad básicas recomendadas de

16 de marzo de 2022

Se han añadido nuevos controles alAWSEstándar de prácticas de seguridad básicas recomendadas de y Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS)

Se agregaron nuevos controles para Amazon OpenSearch Service, Amazon RDS, Amazon EC2, Elastic Load Balancing y CloudFront a laAWSEstándar de prácticas de seguridad básicas recomendadas de También se agregaron dos nuevos controles para OpenSearch Servicio al PCI DSS.

15 de febrero de 2022

Se agregó un nuevo campo a la ASFF

Se ha añadido un campo nuevo: Muestras de

26 de enero de 2022

Se ha añadido integración conAWS Health

AWS Healthutiliza service-to-service mensajes de eventos para enviar los hallazgos a Security Hub.

19 de enero de 2022

Se ha añadido integración conAWS Trusted Advisor

Trusted Advisorenvía los resultados de sus comprobaciones a Security Hub como hallazgos de Security Hub. Security Hub envía los resultados de suAWSLas prácticas de seguridad básicas recomendadas deTrusted Advisor.

18 de enero de 2022

Objetos de detalles de recursos actualizados en ASFF

Se añadióMixedInstancesPolicyyAvailabilityZonesaAwsAutoScalingAutoScalingGroup. Se ha añadido MetadataOptions a AwsAutoScalingLaunchConfiguration. Se ha añadido BucketVersioningConfiguration a AwsS3Bucket.

20 de diciembre de 2021

Salida actualizada para la documentación de la ASFF

Las descripciones de los atributos de la ASFF estaban anteriormente en un solo tema. Cada objeto de nivel superior y cada objeto de detalles de recursos están ahora en su propio tema. El tema de sintaxis de ASFF contiene enlaces a esos temas.

20 de diciembre de 2021

Se agregaron nuevos objetos de detalles de recursos a ASFF paraAWS Network Firewall

ParaAWS Network Firewall, se agregaron los siguientes objetos de detalles de recursos:AwsNetworkFirewallFirewall,AwsNetworkFireFirewallPolicy, yAwsNetworkFirewallRuleGroup.

20 de diciembre de 2021

Se ha agregado compatibilidad con la nueva versión de Amazon Inspector

Security Hub está integrado con la nueva versión de Amazon Inspector y con Amazon Inspector Classic. Amazon Inspector envía los hallazgos a Security Hub.

29 de noviembre de 2021

Se modificó la gravedad de EC2.19

La gravedad de EC2.19 (los grupos de seguridad no deben permitir el acceso sin restricciones a los puertos con alto riesgo) cambia de Alta a Crítica.

17 de noviembre de 2021

Integración conSonrai Dig

Security Hub ahora ofrece una integración conSonrai Dig.Sonrai Digsupervisa los entornos de nube para identificar los riesgos de seguridad.Sonrai Digenvía los resultados a Security Hub.

12 de noviembre de 2021

Comprobación actualizada para CIS 2.1 y CloudTrail1. Controles de

Además de comprobar que al menos una en varias regiones CloudTrail el sendero está en su lugar, CIS 2.1 y CloudTrail.1 ahora compruebe también que elExcludeManagementEventSourcesestá vacío en al menos una de las varias regiones CloudTrail Registros de seguimiento

9 de noviembre de 2021

Se agregó compatibildipara para VPC puntos de enlace

Security Hub está ahora integrado conAWS PrivateLinky admite los puntos de enlace de la VPC.

3 de noviembre de 2021

Se agregaron controles alAWSEstándar de prácticas de seguridad básicas recomendadas de

Se agregaron nuevos controles para Elastic Load Balancing (ELB.2 y ELB.8) yAWS Systems Manager(SSM.4).

2 de noviembre de 2021

Puertos añadidos a la comprobación del control EC2.19

EC2.19 ahora también comprueba que los grupos de seguridad no permiten el acceso de entrada sin restricciones a los siguientes puertos: 3000 (marcos de desarrollo web Go, Node.js y Ruby), 5000 (marcos de desarrollo web Python), 8088 (puerto HTTP heredado) y 8888 (puerto HTTP alternativo)

27 de octubre de 2021

Se agregó la integración con Logz.io Cloud SIEM

Logz.io es un proveedor de Cloud SIEM que proporciona correlación avanzada de datos de registro y eventos para ayudar a los equipos de seguridad a detectar, analizar y responder a las amenazas de seguridad en tiempo real. Logz.io recibe los resultados de Security Hub.

25 de octubre de 2021

Se ha agregado compatibilidad para la agregación entre regiones de hallazgos

La agregación entre regiones le permite ver todos sus hallazgos sin tener que cambiar de región. Las cuentas de administrador eligen una región de agregación y regiones vinculadas. Los resultados de la cuenta de administrador y sus cuentas de miembro se agregan de las regiones vinculadas a la región de agregación.

20 de octubre de 2021

Objetos de detalles de recursos actualizados en ASFF

Se agregaron detalles del certificado de visorAwsCloudFrontDistribution. Se agregaron detalles de adicionales aAwsCodeBuildProject. Se han agregado atributos de balanceador de cargaAwsElbV2LoadBalancer. Se agregó el identificador de la cuenta del propietario del bucket deAwsS3Bucket.

8 de octubre de 2021

Se agregaron nuevos objetos de detalles de recursos a ASFF

Se agregaron los siguientes objetos de detalles de recursos nuevos a ASFF:AwsEc2VpcEndpointService,AwsEcrRepository,AwsEksCluster,AwsOpenSearchServiceDomain,AwsWafRateBasedRule,AwsWafRegionalRateBasedRule,AwsXrayEncryptionConfig

8 de octubre de 2021

Se ha eliminado el tiempo de ejecución obsoleto del control Lambda.2

En el navegadorAWSEstándar de prácticas de seguridad básicas recomendadas dedotnetcore2.1tiempo de ejecución de[Lambda.2] Las funciones de Lambda deben usar tiempos de ejecución compatibles.

6 de octubre de 2021

Nuevo nombre para la integración de Check Point

La integración con Check Point Dome9 Arc ahora es Check Point CloudGuard Gestión de la postura. El ARN de integración no cambió.

1 de octubre de 2021

Se ha eliminado la integración con Alcide

La integración con Alcide kAudit está descontinuada.

30 de septiembre de 2021

Se modificó la gravedad de EC2.19

La gravedad de[EC2.19] Los grupos de seguridad no deben permitir el acceso sin restricciones a los puertos con alto riesgocambia de Media a Alta.

30 de septiembre de 2021

Integración conAWS Organizationsestá ahora disponible en las regiones de China

La integración de Security Hub con Organizations ya está disponible en China (Pekín) y China (Ningxia).

20 de septiembre de 2021

NuevoAWS Configregla para los controles S3.1 y PCI.S3.6

Tanto S3.1 como PCI.S3.6 verifican que la configuración Bloquear acceso público de Amazon S3 esté habilitada. LaAWS Configpara estos controles se ha cambiado des3-account-level-public-access-blocksas3-account-level-public-access-blocks-periodic.

14 de septiembre de 2021

Se han eliminado los tiempos de ejecución obsoletos del control Lambda.2

En el navegadorAWSEstándar de prácticas de seguridad básicas recomendadas denodejs10.xyruby2.5tiempos de ejecución de[Lambda.2] Las funciones de Lambda deben usar tiempos de ejecución compatibles.

13 de septiembre de 2021

Se modificó la gravedad del control CIS 2.2

En la CISAWSFoundations Benchmark standard, la gravedad de2.2. — Asegurar CloudTrail la validación de archivos de registro está habilitadacambia de Bajo a Medio.

13 de septiembre de 2021

Se actualizaron ECS.1, Lambda.2 y SSM.1 en elAWSEstándar de prácticas de seguridad básicas recomendadas de

En el navegadorAWSEstándar de prácticas de seguridad básicas recomendadas de, ECS.1 ahora tieneSkipInactiveTaskDefinitionsparámetro que se establece entrue. Esto garantiza que el control solo compruebe las definiciones de tareas activas. Para Lambda.2, se agregó Python 3.9 a la lista de tiempos de ejecución. SSM.1 ahora comprueba tanto las instancias detenidas como las que están en ejecución.

7 de septiembre de 2021

El control PCI.lambda.2 ahora excluye los recursos de Lambda @Edge

En el estándar PCI DSS (Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago), el control PCI.lambda.2 ahora excluye los recursos de Lambda @Edge.

7 de septiembre de 2021

Se agregó integración conHackerOne Vulnerability Intelligence

Security Hub ahora ofrece una integración conHackerOne Vulnerability Intelligence. La integración envía los hallazgos a Security Hub.

7 de septiembre de 2021

Objetos de detalles de recursos actualizados en ASFF

ParaAwsKmsKeyañadidoKeyRotationStatus. ParaAwsS3BucketañadidoAccessControlList,BucketLoggingConfiguration,BucketNotificationConfiguration, yBucketWebsiteConfiguration.

2 de septiembre de 2021

Se agregaron nuevos objetos de detalles de recursos a ASFF

Se agregaron los siguientes objetos de detalles de recursos nuevos a ASFF:AwsAutoScalingLaunchConfiguration,AwsEc2VpnConnection, yAwsEcrContainerImage.

2 de septiembre de 2021

Se agregaron detalles alVulnerabilitiesun objeto de ASFF

EnCvssañadidoAdjustmentsySource. EnVulnerablePackages, agregó la ruta del archivo y el administrador de paquetes.

2 de septiembre de 2021

Systems Manager Explorer y OpsCenter Ahora, está ahora disponible en las regiones de China

La integración de Security Hub con SSM Explorer y OpsCenter está ahora disponible en China (Pekín) y China (Ningxia).

31 de agosto de 2021

Retirada del control Lambda.4

Security Hub retira el control[Lambda.4] Las funciones de Lambda deben tener configurada una cola de mensajes no entregados. Cuando se retira un control, ya no se muestra en la consola y Security Hub no realiza comprobaciones en él.

31 de agosto de 2021

Retirada del control PCI.EC2.3

Security Hub retira el control[PCI.EC2.3] Los grupos de seguridad de EC2 que no se utilicen deben eliminarse. Cuando se retira un control, ya no se muestra en la consola y Security Hub no realiza comprobaciones en él.

27 de agosto de 2021

Cambio en la forma en que Security Hub envía los resultados a las acciones personalizadas

Cuando envía las conclusiones a una acción personalizada, Security Hub ahora envía cada una de las conclusiones en unaSecurity Hub Findings - Custom Actionevent.

20 de agosto de 2021

Se agregó un nuevo código de motivo de estado de cumplimiento para tiempos de ejecución de Lambda personalizados

Se ha agregado una versiónLAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLEcódigo de motivo del estado de cumplimiento. Este código de motivo indica que Security Hub no pudo realizar una comprobación en un tiempo de ejecución Lambda personalizado.

20 de agosto de 2021

AWS Firewall ManagerAhora, está ahora disponible en las regiones de China

La integración de Security Hub con Firewall Manager ya está disponible en China (Pekín) y China (Ningxia).

19 de agosto de 2021

Integración conCaveonix CloudyForcepoint Cloud Security Gateway

Security Hub ahora ofrece integraciones conCaveonix CloudyForcepoint Cloud Security Gateway. Ambas integraciones envían los hallazgos a Security Hub.

10 de agosto de 2021

Se añadió contenido nuevoCompanyName,ProductName, yRegionAtributos a la ASFF

Se añadióCompanyName,ProductName, yRegional nivel superior de la ASFF. Estos campos se rellenan automáticamente y, excepto en el caso de las integraciones de productos personalizadas, no se pueden actualizar medianteBatchImportFindingsoBatchUpdateFindings. En la consola, los filtros de búsqueda utilizan estos nuevos campos. En la API, elCompanyNameyProductNamelos filtros utilizan los atributos que se encuentran enProductFields.

23 de julio de 2021

Se agregaron y actualizaron objetos de detalles de recursos en ASFF

Se ha agregado una versiónAwsRdsEventSubscriptiontipo de recurso y detalles de los recursos. Se agregaron detalles de recursos paraAwsEcsServiceTipo de recurso de . Se agregaron atributos a laAwsElasticsearchDomainobjeto de detalles del recurso.

23 de julio de 2021

Se agregaron controles alAWSEstándar de prácticas de seguridad básicas recomendadas de

Se agregaron nuevos controles para Amazon API Gateway (APIGateway.5), Amazon EC2 (EC2.19), Amazon ECS (ECS.2), Elastic Load Balancing (ELB.7), Amazon OpenSearch Service (de ES.5 a ES.8), Amazon RDS (RDS.16 a RDS.23), Amazon Redshift (Redshift.4) y Amazon SQS (SQS.1).

20 de julio de 2021

Se movió un permiso dentro de la política administrada de rol vinculado a servicios

Se añadió elconfig:PutEvaluationspermiso dentro de la política administradaAWSSecurityHubServiceRolePolicy, de forma que se aplique a todos los recursos.

14 de julio de 2021

Se agregaron controles alAWSEstándar de prácticas de seguridad básicas recomendadas de

Se agregaron nuevos controles para Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 CloudFront.6), Amazon EC2 (EC2.17 y EC2.18), Amazon ECS (ECS.1), Amazon OpenSearch Servicio (ES.4),AWS Identity and Access Management(IAM.21), Amazon RDS (RDS.15) y Amazon S3 (S3.8).

8 de julio de 2021

Se agregaron nuevos códigos de motivo de estado de cumplimiento para los hallazgos

INTERNAL_SERVICE_ERRORindica que se ha producido un error desconocido.SNS_TOPIC_CROSS_ACCOUNTindica que el tema de SNS es propiedad de una cuenta diferente.SNS_TOPIC_INVALIDindica que el tema de SNS asociado no es válido.

6 de julio de 2021

Se agregó integración conAWS Chatbot

Se agregó integración conAWS Chatbot. Security Hub envía los resultados aAWS Chatbot.

30 de junio de 2021

Se agregó un nuevo permiso a la política administrada de rol vinculado a servicios

Se ha añadido un nuevo permiso a la política administradaAWSSecurityHubServiceRolePolicyPara permitir que la función vinculada al servicio entregue los resultados de la evaluación aAWS Config.

29 de junio de 2021

Objetos de detalles de recursos nuevos y actualizados en la ASFF

Se agregaron nuevos objetos de detalles de recursos para clústeres de ECS y definiciones de tareas Se actualizó el objeto de instancia de EC2 para enumerar las interfaces de red asociadas. Se agregó el ID del certificado de cliente para las etapas de API Gateway V2. Se agregó la configuración del ciclo de vida para los depósitos de S3.

24 de junio de 2021

Se actualizó el cálculo de los estados de control agregados y las puntuaciones de seguridad estándar

Security Hub ahora calcula el estado de control general y la puntuación de seguridad estándar cada 24 horas. Para las cuentas de administrador, la puntuación ahora refleja si cada control está habilitado o deshabilitado para cada cuenta.

23 de junio de 2021

Información actualizada sobre la gestión de cuentas suspendidas en Security Hub

Se agregó información sobre cómo Security Hub gestiona las cuentas que están suspendidas enAWS.

23 de junio de 2021

Se agregaron pestañas para mostrar los controles activados y deshabilitados para la cuenta de administrador individual

Para la cuenta de administrador, las pestañas principales de la página de detalles estándar contienen información agregada de todas las cuentas. El nuevoHabilitado para esta cuentayInhabilitado para esta cuentamuestran las cuentas que están habilitadas o deshabilitadas para la cuenta de administrador individual.

23 de junio de 2021

Se añadiójava8.al2a los parámetros deLambda.2

En el navegadorAWSSe ha agregado el estándar de prácticas de seguridad básicas recomendadas dejava8.al2a los tiempos de ejecución admitidos paraLambda.2control de control

8 de junio de 2021

Integración con MicroFocus ArcSight y NETSCOUT Cyber Investigator

Se agregaron integraciones con MicroFocus ArcSight y Cyber Investigator de NETSCOUT. MicroFocus ArcSight recibe los resultados de Security Hub. NETSCOUT Cyber Investigator envía los hallazgos a Security Hub.

7 de junio de 2021

Se han añadido detalles paraAWSSecurityHubServiceRolePolicy

Se actualizó la sección de políticas administradas para agregar detalles para la política administrada existenteAWSSecurityHubServiceRolePolicy, que utilizará el rol vinculado a servicios Security Hub.

4 de junio de 2021

Nueva integración con Jira Service Management

LaAWSService Management Connector for Jira envía las conclusiones a Jira y las usa para crear problemas de Jira. Cuando se actualizan los problemas de Jira, también se actualizan las conclusiones correspondientes en Security Hub.

26 de mayo de 2021

Se actualizó la lista de controles de compatibles para la región Asia-Pacífico (Osaka)

Se ha actualizado el CISAWSEstándar de Fundamentos y el Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS) para indicar qué controles no son compatibles en Asia Pacífico (Osaka).

21 de mayo de 2021

Nueva integración con Sysdig Secure para la nube

Se agregó una integración con Sysdig Secure para la nube. La integración envía los hallazgos a Security Hub.

14 de mayo de 2021

Se agregaron controles alAWSEstándar de prácticas de seguridad básicas recomendadas de

Se han añadido nuevos controles para Amazon API Gateway (APIGateway.2 y APIGateway.3),AWS CloudTrail(CloudTrail.4 y CloudTrail.5), Amazon EC2 (EC2.15 y EC2.16),AWS Elastic Beanstalk(ElasticBeanstalk.1 y ElasticBeanstalk.2)AWS Lambda(Lambda.4), Amazon RDS (RDS.12 — RDS.14), Amazon Redshift (Redshift .7),AWS Secrets Manager(SecretsManager.3 y SecretsManager.4), yAWS WAF(WAF.1).

10 de mayo de 2021

Actualizaciones de GuardDuty y los controles de Amazon RDS

Se modificó la gravedad deGuardDuty.1yPCI.GuardDuty.1de medio a alto. Se añadió undatabaseEnginesParámetro deRDS.8.

4 de mayo de 2021

Se agregaron nuevos detalles de recursos a la ASFF

EnResources.Details, se agregaron nuevos objetos de detalles de recursos para las ACL de red de Amazon EC2, las subredes de Amazon EC2 yAWS Elastic BeanstalkEntornos de

3 de mayo de 2021

Se agregaron campos de consola para proporcionar valores de filtro para Amazon EventBridge Reglas de

Los nuevos patrones de filtro predefinidos para Security Hub EventBridge las reglas proporcionan campos de consola que puede usar para especificar valores de filtro.

30 de abril de 2021

Se agregó integración conAWS Systems ManagerExplorer y Explorer y OpsCenter

Security Hub ahora admite una integración con Systems Manager Explorer y OpsCenter. La integración recibe las conclusiones de Security Hub y las actualiza en Security Hub.

26 de abril de 2021

Nuevo tipo de integraciones de productos

Un nuevo tipo de integración,UPDATE_FINDINGS_IN_SECURITY_HUB, indica que la integración de un producto actualiza los resultados que recibe de Security Hub.

22 de abril de 2021

Se ha cambiado «cuenta maestra» a «cuenta de administrador»

El término “cuenta maestra” se cambia a “cuenta de administrador”. El término también se cambia en la consola y la API de Security Hub.

22 de abril de 2021

Se actualizó ApiGateway 1 para reemplazar HTTP por Websocket

Se han actualizado el título, la descripción y la corrección de ApiGateway. 1. El control ahora comprueba el registro de ejecución de la API de Websocket en lugar del registro de ejecución de la API HTTP.

9 de abril de 2021

Amazon GuardDuty integración ahora apoyada en Beijing y Ningxia

La integración de Security Hub con GuardDuty ahora es compatible en las regiones China (Pekín) y China (Ningxia).

5 de abril de 2021

Se añadiónodejs14.xa los tiempos de ejecución admitidos para el control Lambda.2

El control Lambda.2 en el estándar de Mejores prácticas de seguridad básica ahora admite elnodejs14.xejecución de ejecución.

30 de marzo de 2021

Se ha lanzado Security Hub en Asia Pacific (Osaka)

Security Hub ya está disponible en la región Asia-Pacífico (Osaka).

29 de marzo de 2021

Se agregaron campos de proveedores de búsqueda para encontrar detalles

En el panel de detalles de la búsqueda, el nuevoBúsqueda de campos de proveedorcontiene los valores del proveedor de hallazgos para la confianza, la criticidad, los hallazgos relacionados, la gravedad y los tipos.

24 de marzo de 2021

Se agregó la opción de recibir hallazgos sensibles de Amazon Macie

La integración con Macie ahora se puede configurar para enviar hallazgos confidenciales a Security Hub.

23 de marzo de 2021

Se agregó información sobre cómo hacer la transición al usoAWS Organizationspara administración de cuentas

Para los clientes que tienen una cuenta principal existente con cuentas de miembros, se agregó nueva información sobre cómo cambiar de administrar cuentas por invitación a administrar cuentas mediante Organizations.

22 de marzo de 2021

Nuevos objetos en ASFF para obtener información sobre la configuración de los bloques de acceso público de Amazon S3

EnResources, un nuevoAwsS3AccountPublicAccessBlockresource type and details object proporciona información sobre la configuración del bloque de acceso público de Amazon S3 para las cuentas. En el navegadorAwsS3Bucketobjeto resource details, elPublicAccessBlockConfigurationproporciona la configuración del bloque de acceso público para el depósito de S3.

18 de marzo de 2021

Nuevo objeto en ASFF para permitir que los proveedores de búsqueda actualicen campos específicos

El nuevoFindingProviderFieldsobjeto en ASFF se usa enBatchImportFindingsproporcionar valores paraConfidence,Criticality,RelatedFindings,Severity, yTypes. Los campos originales solo se deben actualizar conBatchUpdateFindings.

18 de marzo de 2021

NuevoDataClassificationobjeto de recursos en ASFF

El nuevoResources.DataClassificationen ASFF se utiliza para proporcionar información sobre datos confidenciales que se detectaron en el recurso.

18 de marzo de 2021

Se añadióCONFIG_RETURNS_NOT_APPLICABLEvalor para los códigos de estado de cumplimiento disponibles

Para el registroNOT_AVAILABLEestado de cumplimiento, se ha eliminado el código de motivoRESOURCE_NO_LONGER_EXISTSy se agregó el código de motivoCONFIG_RETURNS_NOT_APPLICABLE.

16 de marzo de 2021

Nueva política gestionada para la integración conAWS Organizations

Una nueva política gestionada,AWSSecurityHubOrganizationsAccess, proporciona los permisos de Organizations que necesitan la cuenta de administración de la organización y la cuenta de administrador de Security Hub delegada.

15 de marzo de 2021

La información de roles vinculados a servicios y políticas administradas se trasladó al capítulo Seguridad

La información sobre las políticas administradas se revisa y amplía. Tanto la información de políticas administradas como la información sobre las funciones vinculadas a servicios se trasladaron al capítulo Seguridad.

15 de marzo de 2021

Integración con SecureCloudDB

Se añadió SecureCloudDB a la lista de integraciones de terceros. SecureCloudDB es una herramienta de seguridad de bases de datos nativa de la nube que proporciona una visibilidad integral de las posturas y actividades de seguridad internas y externas. SecureCloudLa base de datos envía los resultados a Security Hub.

4 de marzo de 2021

Gravedad revisada para los controles CIS 1.1 y CIS 3.1 — CIS 3.14

La gravedad de los controles CIS 1.1 y CIS 3.1 — CIS 3.14 se cambia a Baja.

3 de marzo de 2021

Se ha eliminado el control RDS.11

Se eliminó el control RDS.11 del estándar de Mejores prácticas de seguridad básica.

3 de marzo de 2021

Integración actualizada para Turbot

La integración de Turbot se actualiza para enviar y recibir resultados.

26 de febrero de 2021

Se han agregado controles al estándar de prácticas de seguridad básicas recomendadas de

Se agregaron nuevos controles para Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 y EC2.10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 y ES.3), Elastic Load Balancing (ELB.6) yAWS Key Management Service(AWS KMS) (KMS.3).

11 de febrero de 2021

Se ha han agregadoProductArnfilter a laDescribeProductsAPI

LaDescribeProductsEl funcionamiento de la API ahora incluye unProductArnParámetro. LaProductArnse utiliza para identificar la integración de productos específica de la que se van a devolver los detalles.

3 de febrero de 2021

Nueva integración con Antivirus for Amazon S3 de Cloud Storage Security

La integración con Antivirus for Amazon S3 envía los resultados del análisis de virus a Security Hub como hallazgos.

27 de enero de 2021

Se actualizó el proceso de cálculo de la puntuación de seguridad para las cuentas

Para una cuenta maestra, Security Hub utiliza un proceso independiente para calcular la puntuación de seguridad. El nuevo proceso garantiza que la puntuación incluya controles que están habilitados para las cuentas de los miembros pero deshabilitados para la cuenta maestra.

21 de enero de 2021

Nuevos campos y objetos en la ASFF

Se ha agregado una versiónActionpara realizar un seguimiento de las acciones que se han producido contra un recurso. Se agregaron campos a laAwsEc2NetworkInterfacepara rastrear nombres de DNS y las direcciones IP. Se ha agregado una versiónAwsSsmPatchComplianceobjetar los detalles de los recursos.

21 de enero de 2021

Se han agregado controles al estándar de prácticas de seguridad básicas recomendadas de

Se agregaron nuevos controles para Amazon CloudFront (CloudFront1 CloudFront.4), Amazon DynamoDB (DynamoDB.1 a DynamoDB.3), Elastic Load Balancing (ELB.3 a ELB.5), Amazon RDS (RDS.9 a RDS.11), Amazon Redshift (Redshift.1 a Redshift.3 y Redshift.6) y Amazon SNS (SNS.1).

15 de enero de 2021

El estado del flujo de trabajo se restablece en función del estado del registro o el estado

Security Hub restablece automáticamente el estado del flujo de trabajo desdeNOTIFIEDoRESOLVEDaNEWsi se activa una conclusión archivada o si el estado de cumplimiento de una conclusión cambia dePASSEDa cualquiera de lasFAILED,WARNING, o bienNOT_AVAILABLE. Estos cambios indican que se requiere una investigación adicional.

7 de enero de 2021

Se añadióProductFieldsinformación para hallazgos basados en controles

Para los hallazgos que se generan a partir de los controles, se agregó información sobre el contenido de laProductFieldsen elAWSFormato de los hallazgos de seguridad de (ASFF).

29 de diciembre de 2020

Actualizaciones de los conocimientos gestionados

Se ha cambiado el título de insight 5. Se ha añadido un nuevo insight 32 que comprueba si hay usuarios de IAM con actividad sospechosa.

22 de diciembre de 2020

Actualizaciones de los controles IAM.7 y Lambda.1

En el navegadorAWSEl estándar Foundational Security Best Practices, actualizó los parámetros para IAM.7. Se ha actualizado el título y la descripción de Lambda.1.

22 de diciembre de 2020

Se ha agregado integración con ServiceNow ITSM

La ServiceNow La integración de ITSM permite a los usuarios crear automáticamente incidentes o problemas cuando se recibe una búsqueda de Security Hub. Las actualizaciones de estos incidentes o problemas generan actualizaciones de los hallazgos en Security Hub.

11 de diciembre de 2020

Integración conAWSAudit Manager

Security Hub ahora ofrece una integración conAWSAudit Manager. La integración permite que Audit Manager reciba resultados basados en controles de Security Hub.

8 de diciembre de 2020

Nueva integración con Aqua Security Kube-bench

Security Hub agregó una integración con Aqua Security Kube-bench. La integración envía los hallazgos a Security Hub.

24 de noviembre de 2020

Cloud Custodian ahora está disponible en las regiones de China

La integración con Cloud Custodian ya está disponible en las regiones China (Pekín) y China (Ningxia)

24 de noviembre de 2020

BatchImportFindingsahora se puede usar para actualizar campos adicionales

Anteriormente, no se podía usarBatchImportFindingspara actualizar laConfidence,Criticality,RelatedFindings,Severity, yTypes. Ahora, si estos campos no han sido actualizados porBatchUpdateFindings, pueden actualizarse conBatchImportFindings. Una vez que se actualizanBatchUpdateFindings, no pueden actualizarse conBatchImportFindings.

24 de noviembre de 2020

Security Hub está ahora integrado conAWS Organizations

Los clientes ahora pueden administrar las cuentas de los miembros mediante la configuración de su cuenta de Organizations La cuenta de administración de la organización designa la cuenta de administrador de Security Hub, que determina qué cuentas de organización se deben habilitar en Security Hub. El proceso de invitación manual se puede seguir utilizando para cuentas que no formen parte de una organización.

23 de noviembre de 2020

Se ha eliminado el formato de lista de búsqueda independiente para controles de gran volumen

La lista de hallazgos de un control ya no utilizará elHallazgosformato de página cuando hay un número muy grande de hallazgos.

19 de noviembre de 2020

Integraciones de terceros nuevas y actualizadas

Security Hub ahora admite integraciones con cloudtamer.io, 3CoreSec, Prowler y StackRox Seguridad de Kubernetes. IBM QRadar ya no envía los resultados. Solo recibe hallazgos.

30 de octubre de 2020

Se agregó la opción de descargar la lista de hallazgos de la página de detalles del control.

En la página de detalles del control, un nuevoDescargarle permite descargar la lista de búsqueda en un archivo .csv. La lista descargada respeta todos los filtros que estén en la lista. Si seleccionó hallazgos específicos, la lista descargada solo incluye esos hallazgos.

26 de octubre de 2020

Se ha añadido la opción de descargar la lista de controles de la página de detalles estándar.

En la página de detalles estándar, un nuevoDescargarpermite descargar la lista de control en un archivo .csv. La lista descargada respeta todos los filtros que estén en la lista. Si seleccionó un control específico, la lista descargada solo incluye ese control.

26 de octubre de 2020

Integraciones de socios nuevas y actualizadas

Security Hub está ahora integrado con ThreatModeler. Se actualizaron las siguientes integraciones de socios para reflejar los nombres de sus nuevos productos. Twistlock Enterprise Edition ahora es Palo Alto Networks - Prisma Cloud Compute. También de Palo Alto Networks, Demisto ahora es Cortex XSOAR y Redlock ahora es Prisma Cloud Enterprise.

23 de octubre de 2020

Se lanzó Security Hub en China (Pekín) y China (Ningxia)

Security Hub ya está disponible en las regiones China (Pekín) y China (Ningxia)

21 de octubre de 2020

Formato revisado para los atributos de ASFF y las integraciones de terceros

Las listas deAtributos del ASFFyIntegración con sociosahora usa un formato basado en listas en lugar de tablas. La sintaxis, los atributos y la taxonomía de tipos de ASFF ahora se encuentran en temas separados.

15 de octubre de 2020

Página de detalles estándar de

La página de detalles estándar de un estándar habilitado ahora muestra una lista de controles con pestañas. Las pestañas filtran la lista de control en función del estado del control.

7 de octubre de 2020

Sustituido CloudWatch Events con EventBridge

Referencias reemplazadas a Amazon CloudWatch Eventos con Amazon EventBridge.

1 de octubre de 2020

Nuevas integraciones con Blue Hexagon paraAWS, Alcide KAudit y la serie VM de Palo Alto Networks.

Security Hub ahora está integrado con Blue Hexagon paraAWS, Alcide KAudit y la serie VM de Palo Alto Networks. Blue Hexagon paraAWSy KAudit envían los resultados a Security Hub. La serie VM recibe los resultados de Security Hub.

30 de septiembre de 2020

Objetos de detalles de recursos nuevos y actualizados en ASFF

Se añadió contenido nuevoResources.Detailsobjects paraAwsApiGatewayRestApi,AwsApiGatewayStage,AwsApiGatewayV2Api,AwsApiGatewayV2Stage,AwsCertificateManagerCertificate,AwsElbLoadBalancer,AwsIamGroup, yAwsRedshiftCluster. Se agregaron detalles alAwsCloudFrontDistribution,AwsIamRoleyAwsIamAccessKeyobjects

30 de septiembre de 2020

NuevoResourceRolepara los recursos en la ASFF para realizar un seguimiento de si un recurso es un actor o un objetivo.

LaResourceRolepara los recursos indica si el recurso es el objetivo de la actividad de búsqueda o el autor de la actividad de búsqueda. Los valores válidos son ACTOR y TARGET.

30 de septiembre de 2020

Se añadióAWS Systems ManagerPatch Manager para disponibleAWSIntegraciones de los servicios de

AWS Systems ManagerPatch Manager ahora está integrado con Security Hub. Patch Manager envía las conclusiones a Security Hub cuando las instancias de la flota de un cliente no cumplen con su estándar de cumplimiento de parches.

22 de septiembre de 2020

Se han agregado nuevos controles al estándar de prácticas de seguridad básicas recomendadas de

Se agregaron nuevos controles para los siguientes servicios: Amazon EC2 (EC2.7 y EC2.8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 a RDS.8), Amazon S3 (S3.6) yAWS Secrets Manager(SecretsManager.1 y SecretsManager.2)

15 de septiembre de 2020

Nuevas claves de contexto para que la política de IAM controle el acceso aBatchUpdateFindingsCampos

Las políticas de IAM ahora se pueden configurar para restringir el acceso a los campos y valores de campo cuando se usaBatchUpdateFindings.

10 de septiembre de 2020

Acceso ampliado aBatchUpdateFindingspara cuentas miembro

De forma predeterminada, las cuentas de los miembros ahora tienen el mismo acceso aBatchUpdateFindingscomo cuentas maestras.

10 de septiembre de 2020

Nuevos controles paraAWS KMSen el Estándar de prácticas de seguridad básicas recomendadas de

Se agregaron dos nuevos controles (KMS.1 y KMS.2) al Estándar de Mejores Prácticas de Seguridad Fundamental. Los nuevos controles comprueban si las políticas de IAM restringen el acceso aAWS KMSacciones de descifrado.

9 de septiembre de 2020

Se eliminaron los hallazgos a nivel de cuenta para los

Security Hub ya no genera resultados a nivel de cuenta para un control. Solo se generan hallazgos a nivel de recursos.

1 de septiembre de 2020

NuevoPatchSummaryun objeto de ASFF

Se añadió elPatchSummaryobjetar a la ASFF. LaPatchSummaryproporciona información sobre el cumplimiento de parches de un recurso en relación con un estándar de cumplimiento seleccionado.

1 de septiembre de 2020

Página de detalles de control rediseñada

Se ha rediseñado la página de detalles de los controles. La lista de búsqueda de controles proporciona pestañas que le permiten filtrar rápidamente la lista en función del estado de cumplimiento. También puede ver rápidamente los hallazgos suprimidos. Cada entrada proporciona acceso a detalles adicionales sobre el recurso de búsqueda,AWS Configregla y buscar notas.

28 de agosto de 2020

Nuevas opciones de filtro para los hallazgos

Para buscar filtros, puede usar lano esfilter para buscar resultados para los que el valor de un campo no sea igual al valor del filtro. Puede utilizar elno empieza conpara buscar resultados para los que un valor de campo no comience por el valor de filtro especificado.

28 de agosto de 2020

Nuevos objetos de detalles de recursos en ASFF

Se añadió contenido nuevoResources.Detailsobjetos de los siguientes tipos de recursos:AwsDynamoDbTable,AwsEc2Eip,AwsIamPolicy,AwsIamUser,AwsRdsDbCluster,AwsRdsDbClusterSnapshot,AwsRdsDbSnapshot,AwsSecretsManagerSecret

18 de agosto de 2020

Nueva integración con RSA Archer

Security Hub ahora está integrado con RSA Archer. RSA Archer recibe los hallazgos de Security Hub.

18 de agosto de 2020

Nuevo campo Descripción para AwsKmsKey

Se añadió unDescriptiona laAwsKmsKeyobjeto bajoResources.Details.

18 de agosto de 2020

Se agregaron campos a AwsRdsDbInstance

Se han añadido varios atributos a laAwsRdsDbInstanceobjeto bajoResources.Details.

18 de agosto de 2020

Se actualizó la forma en que Security Hub determina el estado general de un control

Para los controles que no tienen resultados, el estado esSin datosen lugar deDesconocido. El estado de control incluye hallazgos tanto a nivel de cuenta como a nivel de recursos. El estado de control no utiliza el estado del flujo de trabajo de las conclusiones, excepto para ignorar las conclusiones suprimidas.

13 de agosto de 2020

Se actualizó cómo Security Hub calcula la puntuación de seguridad para un estándar

Al calcular la puntuación de seguridad de un estándar, Security Hub ahora ignora los controles con un estado deSin datos. La puntuación de seguridad es la proporción entre los controles pasados y los controles habilitados, excluyendo los controles sin datos.

13 de agosto de 2020

Nueva opción para activar automáticamente nuevos controles en los estándares habilitados

Se añadió unConfiguraciónopción para activar automáticamente nuevos controles en los estándares que están activados. También puede utilizar laUpdateSecurityHubConfigurationOperación de API para configurar esta opción.

31 de julio de 2020

Nuevos controles para el estándar PCI DSS (Payment Card Industry Data Security Standard).

Se agregaron nuevos controles al estándar PCI DSS. Los identificadores de los nuevos controles son PCI.DMS.1, PCI.EC2.5, PCI.EC2.6, PCI.ELBV2.1, PCI.GuardDuty1., PCI.IAM.7, PCI.IAM.8, PCIS.3.5, PCIS.3.6, PIC.IAM.8SageMaker.1, PCI.SSM.2 y PCI.SSM.3.

29 de julio de 2020

Controles de nuevos para el estándar de las prácticas de seguridad básicas recomendadas de

Se han agregado nuevos controles al estándar de las prácticas de seguridad básicas recomendadas de. Los identificadores de los nuevos controles son AutoScaling.1, DMS.1, EC2.4, EC2.6, S3.5 y SSM.3. Se ha actualizado el título de ACM.1 y se ha cambiado el valor dedaysToExpirationParámetro de a 30.

29 de julio de 2020

NuevoVulnerabilitiesobjeto en el ASFF

Se han agregado laVulnerabilities, que proporciona información sobre las vulnerabilidades asociadas con el hallazgo.

July 1, 2020

NuevoResource.Detailsobjetos en la ASFF para grupos de Auto Scaling, volúmenes de EC2 y VPC de EC2

Se han agregado laAwsAutoScalingAutoScalingGroup,AWSEc2Volume, yAwsEc2Vpcobjects aResource.Details.

July 1, 2020

NuevoNetworkPathobjeto en el ASFF

Se añadió elNetworkPath, que proporciona información sobre una ruta de red relacionada con la búsqueda.

July 1, 2020

Resolver automáticamente los hallazgos cuandoCompliance.StatusesPASSED

Para los resultados de los controles, siCompliance.StatusesPASSEDy, a continuación, Security Hub establece automáticamenteWorkflow.StatusaRESOLVED.

24 de junio de 2020

AWS Command Line InterfaceEjemplos de

Se añadióAWS CLIsintaxis y ejemplos de varias tareas de Security Hub. Incluye la activación de Security Hub, la gestión de información, la gestión de estándares y controles, la gestión de las integraciones de productos y la desactivación de Security Hub.

24 de junio de 2020

NuevoSeverity.Originalen el ASFF

Se agregó el atributo Severity.Original, que es la gravedad original del proveedor de hallazgos. Esto reemplaza al atributo Severity.Product que ha quedado obsoleto.

20 de mayo de 2020

NuevoCompliance.StatusReasonsen el ASFF para obtener detalles sobre el estado de un control

Se agregó el objeto Compliance.StatusReasons, que proporciona contexto adicional para el estado actual de un control.

20 de mayo de 2020

NuevoAWSEstándar de prácticas de seguridad básicas recomendadas de

Se ha agregado la versiónAWSEstándar de prácticas de seguridad básicas recomendadas de, que es un conjunto de controles que detectan cuándo las cuentas y los recursos implementados se desvían de las prácticas de seguridad recomendadas.

22 de abril de 2020

Nueva opción de consola para actualizar el estado de flujo de trabajo para un hallazgo

Se ha agregado información sobre el uso de la consola o la API de Security Hub para establecer el estado de flujo de trabajo para los hallazgos.

16 de abril de 2020

NuevoBatchUpdateFindingsAPI para actualizaciones de cliente según los resultados

Se ha agregado información sobre el uso de BatchUpdateFindings para actualizar información relacionada con el proceso de investigación de un hallazgo. BatchUpdateFindings reemplaza a UpdateFindings, que está obsoleto.

16 de abril de 2020

Actualizaciones de laAWSFormato de los hallazgos de seguridad de (ASFF)

Se han agregado varios tipos de recursos nuevos. Se ha agregado un nuevo atributo Label al objeto Severity. Label está destinado a reemplazar el campo Normalized. Se ha agregado un nuevo objeto Workflow para realizar un seguimiento del proceso de una investigación sobre un hallazgo. Workflow contiene un atributo Status, que reemplaza el atributo Workflowstate existente.

12 de marzo de 2020

Actualizaciones de la página de integraciones

Actualizado para reflejar los cambios realizados en la página Integrations (Integraciones). Para cada integración, la página muestra ahora la categoría de integración y si cada integración envía o recibe hallazgos de Security Hub. También proporciona los pasos específicos necesarios para habilitar cada integración.

26 de febrero de 2020

Nuevas integraciones de productos de terceros

Se han agregado las siguientes integraciones de productos: Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security y Vectra.ai Cognito Detect.

21 de febrero de 2020

Nuevo estándar de seguridad para el Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS)

Se agregó el estándar Security Hub de para el Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS). Cuando este estándar está habilitado, Security Hub realiza comprobaciones automatizadas de los requisitos de PCI DSS.

13 de febrero de 2020

Actualizaciones de laAWSFormato de los hallazgos de seguridad de (ASFF)

Se ha añadido un campo para los requisitos relacionados para los controles de estándares. Se han agregado nuevos tipos de recursos y nuevos detalles de recursos. El ASFF ahora también le permite proporcionar hasta 32 recursos.

5 de febrero de 2020

Nueva opción para desactivar los controles estándar de seguridad individuales

Se ha agregado información acerca de cómo controlar si cada control del estándar de seguridad individual está habilitado.

15 de enero de 2020

Actualizaciones de terminología y conceptos

Se han actualizado algunas descripciones y se han añadido nuevos términos a Terminología y conceptos.

21 de septiembre de 2019

AWSVersión de disponibilidad general de Security Hub

Actualizaciones de contenido para reflejar las mejoras realizadas a Security Hub durante el período de versión preliminar.

25 de junio de 2019

Pasos de corrección añadidos para CISAWSControles de bases

Pasos de corrección añadidos paraEstándares de seguridad admitidos enAWSCentro de seguridad de.

15 de abril de 2019

La versión preliminar deAWSCentro de seguridad de

Publicación de la versión preliminar deAWSGuía del usuario de Security Hub.

18 de noviembre de 2018