Cronologia dei documenti per la Guida per l'utente AWS di Security Hub

La tabella seguente descrive gli aggiornamenti alla documentazione per AWS Security Hub.

Nota

Per le versioni dei controlli di sicurezza, la data specificata è la data in cui i controlli sono disponibili in tutti gli account e le regioni. Possono essere necessarie 1-2 settimane prima che i controlli raggiungano tutti gli account e le regioni.

Modifica	Descrizione	Data
Designare una regione d'origine senza regioni collegate	Ora puoi creare un aggregatore di ricerca e stabilire una regione d'origine senza collegarne nessuna Regioni AWS alla regione d'origine. Ciò consente di abilitare la configurazione centrale senza specificare le regioni collegate.	25 luglio 2024
Controlli rilasciati in altre regioni	Alcuni controlli del Security Hub sono ora disponibili in aggiunta Regioni AWS. Per l'elenco più recente delle restrizioni di controllo per regione, consulta Limiti regionali sui controlli.	25 luglio 2024
Seleziona i controlli disponibili in altre regioni	I seguenti controlli sono ora disponibili in aggiunta Regioni AWS, tra cui Stati Uniti orientali (Virginia settentrionale) e Stati Uniti orientali (Ohio). [DataFirehose.1] I flussi di distribuzione di Firehose devono essere crittografati quando sono inattivi [DMS.10] gli DMS endpoint per i database Neptune devono avere l'autorizzazione abilitata IAM [DMS.11] gli DMS endpoint per MongoDB devono avere un meccanismo di autenticazione abilitato [DMS.12] DMS gli endpoint per Redis avrebbero dovuto essere abilitati TLS [DynamoDB.7] I cluster DynamoDB Accelerator devono essere crittografati in transito [EFS.6] gli obiettivi di EFS montaggio non devono essere associati a una sottorete pubblica [EKS.3] i EKS cluster devono utilizzare segreti Kubernetes criptati [FSx.2] FSx per i file system Lustre deve essere configurato per copiare i tag nei backup [MQ.2] I broker ActiveMQ devono trasmettere i log di controllo a CloudWatch [MQ.3] I broker Amazon MQ dovrebbero avere abilitato l'aggiornamento automatico delle versioni secondarie I OpenSearch domini [Opensearch.11] devono avere almeno tre nodi primari dedicati [Redshift.15] I gruppi di sicurezza Redshift dovrebbero consentire l'ingresso sulla porta del cluster solo da origini limitate [SageMaker.4] Le varianti di produzione di SageMaker endpoint devono avere un numero iniziale di istanze superiore a 1 [ServiceCatalog.1] I portafogli Service Catalog devono essere condivisi solo all'interno di un'organizzazione AWS [Transfer.2] I server Transfer Family non devono utilizzare il FTP protocollo per la connessione agli endpoint	15 luglio 2024
Nuovi controlli di sicurezza	Sono disponibili i seguenti nuovi controlli del Security Hub: [GuardDuty.5] Il monitoraggio GuardDuty EKS dei log di controllo deve essere abilitato [GuardDuty.6] La protezione GuardDuty Lambda deve essere abilitata [GuardDuty.8] La protezione GuardDuty da malware per deve essere abilitata EC2 [GuardDuty.9] GuardDuty RDS La protezione deve essere abilitata [GuardDuty.10] La protezione GuardDuty S3 deve essere abilitata [Inspector.1] La scansione di Amazon Inspector deve essere abilitata EC2 [Inspector.2] La scansione di Amazon Inspector deve essere abilitata ECR [Inspector.3] La scansione del codice Amazon Inspector Lambda deve essere abilitata [Inspector.4] La scansione standard di Amazon Inspector Lambda deve essere abilitata	11 luglio 2024
Rilascio di CIS AWS Foundations Benchmark v3.0.0	Security Hub ha rilasciato Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0. La versione include i seguenti nuovi controlli, oltre a mappature su diversi controlli esistenti. [EC2.53] i gruppi EC2 di sicurezza non dovrebbero consentire l'accesso da 0.0.0.0/0 alle porte di amministrazione remota del server [EC2.54] i gruppi EC2 di sicurezza non dovrebbero consentire l'accesso da: :/0 alle porte di amministrazione remota del server [IAM.26] ScadutiSSL/TLSi certificati gestiti in devono essere rimossi IAM [IAM.27] IAM alle identità non dovrebbe essere allegata la policy AWSCloudShellFullAccess [IAM.28] IAM L'analizzatore di accesso esterno Access Analyzer deve essere abilitato [S3.22] I bucket S3 per uso generico devono registrare gli eventi di scrittura a livello di oggetto [S3.23] I bucket S3 per uso generico devono registrare gli eventi di lettura a livello di oggetto	13 maggio 2024
Nuovi controlli di sicurezza	Sono disponibili i seguenti nuovi controlli del Security Hub: [DataFirehose.1] I flussi di distribuzione di Firehose devono essere crittografati quando sono inattivi [DMS.10] gli DMS endpoint per i database Neptune devono avere l'autorizzazione abilitata IAM [DMS.11] gli DMS endpoint per MongoDB devono avere un meccanismo di autenticazione abilitato [DMS.12] DMS gli endpoint per Redis avrebbero dovuto essere abilitati TLS [DynamoDB.7] I cluster DynamoDB Accelerator devono essere crittografati in transito [EFS.6] gli obiettivi di EFS montaggio non devono essere associati a una sottorete pubblica [EKS.3] i EKS cluster devono utilizzare segreti Kubernetes criptati [FSx.2] FSx per i file system Lustre deve essere configurato per copiare i tag nei backup [MQ.2] I broker ActiveMQ devono trasmettere i log di controllo a CloudWatch [MQ.3] I broker Amazon MQ dovrebbero avere abilitato l'aggiornamento automatico delle versioni secondarie I OpenSearch domini [Opensearch.11] devono avere almeno tre nodi primari dedicati [Redshift.15] I gruppi di sicurezza Redshift dovrebbero consentire l'ingresso sulla porta del cluster solo da origini limitate [SageMaker.4] Le varianti di produzione di SageMaker endpoint devono avere un numero iniziale di istanze superiore a 1 [ServiceCatalog.1] I portafogli Service Catalog devono essere condivisi solo all'interno di un'organizzazione AWS [Transfer.2] I server Transfer Family non devono utilizzare il FTP protocollo per la connessione agli endpoint	3 maggio 2024
AWS Standard di etichettatura delle risorse	Il AWS Resource Tagging Standard di Security Hub è ora disponibile a tutti, insieme ai nuovi controlli che si applicano allo standard.	30 aprile 2024
Aggiornamento alla politica gestita esistente	Security Hub ha aggiornato la politica AWS gestita denominata AmazonSecurityHubFullAccess per ottenere dettagli sui prezzi dei prodotti AWS servizi e dei prodotti.	24 aprile 2024
Configurazione contestuale dei parametri di controllo	Se utilizzi la configurazione centrale, ora puoi configurare i parametri di controllo nel contesto, dalla pagina dei dettagli di un controllo sulla console Security Hub.	29 marzo 2024
Aggiornamento alla politica gestita esistente	Security Hub ha aggiornato la policy AWS gestita denominata AWSSecurityHubReadOnlyAccess aggiungendo un Sid campo.	22 febbraio 2024
Nuovo controllo di sicurezza	Il controllo [Macie.2] Il rilevamento automatico dei dati sensibili di Macie dovrebbe essere abilitato è ora disponibile. Per i limiti regionali relativi a questo controllo, vedi Disponibilità dei controlli per regione.	19 febbraio 2024
Security Hub disponibile in Canada occidentale (Calgary)	Security Hub è ora disponibile in Canada occidentale (Calgary). Tutte le funzionalità del Security Hub sono ora disponibili in questa regione, ad eccezione di alcuni controlli di sicurezza. Per ulteriori informazioni, vedere Disponibilità dei controlli per regione.	20 dicembre 2023
Nuovi controlli di sicurezza	Sono disponibili i seguenti nuovi controlli del Security Hub: [Backup.1] i punti di AWS Backup ripristino devono essere crittografati a riposo [DynamoDB.6] Le tabelle DynamoDB devono avere la protezione da eliminazione abilitata [EC2.51] VPN Gli endpoint EC2 client devono avere la registrazione delle connessioni client abilitata [EKS.8] i EKS cluster dovrebbero avere la registrazione di controllo abilitata [EMR.2] L'impostazione di EMR blocco dell'accesso pubblico di Amazon deve essere abilitata [FSx.1] FSx per i ZFS file system Open deve essere configurato per copiare i tag su backup e volumi [Macie.1] Amazon Macie dovrebbe essere abilitato [MSK.2] i MSK cluster dovrebbero avere configurato un monitoraggio avanzato [Neptune.9] I cluster Neptune DB devono essere distribuiti su più zone di disponibilità [NetworkFirewall.1] I firewall Network Firewall devono essere distribuiti su più zone di disponibilità [NetworkFirewall.2] La registrazione del Network Firewall deve essere abilitata Nei OpenSearch domini [Opensearch.10] deve essere installato l'ultimo aggiornamento software [PCA.1] l'autorità di certificazione AWS Private CA principale deve essere disabilitata [S3.19] I punti di accesso S3 devono avere le impostazioni di blocco dell'accesso pubblico abilitate [S3.20] I bucket generici S3 dovrebbero avere l'opzione di cancellazione abilitata MFA	14 dicembre 2023
Alla ricerca di un arricchimento	Security Hub ha aggiunto i nuovi campi AwsAccountName di ricerca e ApplicationName al AWS Security Finding Format (ASFF). ApplicationArn	27 novembre 2023
Miglioramenti alla dashboard di riepilogo	Ora puoi accedere a più widget della dashboard nella pagina di riepilogo della console Security Hub, salvare i set di filtri del dashboard per concentrarti rapidamente su problemi di sicurezza specifici e personalizzare il layout della dashboard.	27 novembre 2023
Configurazione centrale	La configurazione centrale è ora disponibile. Con la configurazione centrale, l'amministratore delegato di Security Hub può configurare Security Hub, gli standard e i controlli su più account dell'organizzazione, unità organizzative (OUs) e regioni.	27 novembre 2023
Aggiornamenti alla politica gestita	Security Hub ha aggiunto nuove autorizzazioni alla policy AWSSecurityHubServiceRolePolicy gestita che consentono a Security Hub di leggere e aggiornare le proprietà di controllo di sicurezza personalizzabili.	26 novembre 2023
Parametri di controllo personalizzati	È ora possibile personalizzare i valori dei parametri per determinati controlli del Security Hub. Ciò può rendere i risultati relativi a un controllo specifico più pertinenti ai requisiti aziendali e alle aspettative di sicurezza.	26 novembre 2023
Aggiornamenti alle politiche gestite	Security Hub ha aggiornato AWSSecurityHubFullAccess e AWSSecurityHubOrganizationsAccess gestito le politiche che consentono di utilizzare, rispettivamente, le funzionalità di Security Hub e l'integrazione con AWS Organizations.	16 novembre 2023
Controlli di sicurezza esistenti aggiunti a Service-Managed Standard: AWS Control Tower	I seguenti controlli Security Hub esistenti sono stati aggiunti a Service-Managed Standard:. AWS Control Tower ACM2. AppSync5. CloudTrail6. DMS9. Documento DB.3 DynamoDB.3 EC22.3 EKS1. ElastiCache.3. ElastiCache4. ElastiCache5. ElastiCache6. EventBridge3. KMS4. Lambda.3 MQ.5 MQ.6 MSK1. RDS.12 RDS.15 S3.17	14 novembre 2023
Aggiornamenti alla politica gestita	Security Hub ha aggiunto una nuova autorizzazione di etichettatura alla politica AWSSecurityHubServiceRolePolicy gestita che consente a Security Hub di leggere i tag delle risorse relativi ai risultati.	7 novembre 2023
Nuovi controlli di sicurezza	Sono disponibili i seguenti nuovi controlli del Security Hub: [AppSync.5] AWS AppSync APIs GraphQL non deve essere autenticato con chiavi API [DMS.6] nelle istanze di DMS replica dovrebbe essere abilitato l'aggiornamento automatico delle versioni secondarie [DMS.7] le attività di DMS replica per il database di destinazione devono avere la registrazione abilitata [DMS.8] le attività di DMS replica per il database di origine devono avere la registrazione abilitata [DMS.9] gli endpoint devono utilizzare DMS SSL [DocumentDB.3] Le istantanee manuali dei cluster di Amazon DocumentDB non devono essere pubbliche [DocumentDB.4] I cluster Amazon DocumentDB devono pubblicare i log di controllo su Logs CloudWatch [DocumentDB.5] I cluster Amazon DocumentDB devono avere la protezione da eliminazione abilitata [ECS.9] le definizioni delle ECS attività devono avere una configurazione di registrazione [EventBridge.3] i bus di eventi EventBridge personalizzati devono avere una politica basata sulle risorse allegata [EventBridge.4] gli endpoint EventBridge globali dovrebbero avere la replica degli eventi abilitata [MSK.1] MSK i cluster devono essere crittografati durante il transito tra i nodi broker [MQ.5] I broker ActiveMQ devono utilizzare la modalità di distribuzione attiva/standby [MQ.6] I broker RabbitMQ dovrebbero utilizzare la modalità di distribuzione del cluster [NetworkFirewall.9] I firewall Network Firewall devono avere la protezione da eliminazione abilitata [RDS.34] Aurora I SQL miei cluster DB dovrebbero pubblicare i log di controllo in Logs CloudWatch [RDS.35] Nei cluster RDS DB dovrebbe essere abilitato l'aggiornamento automatico delle versioni secondarie [Route53.2] Le zone ospitate pubblicamente su Route 53 devono registrare le interrogazioni DNS [WAF.12] AWS WAF le regole devono avere le metriche abilitate CloudWatch	10 ottobre 2023
Aggiornamenti alla politica gestita	Security Hub ha aggiunto nuove azioni Organizations alla policy AWSSecurityHubServiceRolePolicy gestita che consentono a Security Hub di recuperare informazioni su account e unità organizzative (OU). Abbiamo anche aggiunto nuove azioni Security Hub che consentono a Security Hub di leggere e aggiornare le configurazioni dei servizi, inclusi standard e controlli.	27 settembre 2023
Controlli di sicurezza esistenti aggiunti a Service-Managed Standard: AWS Control Tower	I seguenti controlli Security Hub esistenti sono stati aggiunti a Service-Managed Standard:. AWS Control Tower [Athena.1] I gruppi di lavoro Athena devono essere crittografati quando sono inattivi [DocumentDB.1] I cluster Amazon DocumentDB devono essere crittografati quando sono inattivi [DocumentDB.2] I cluster Amazon DocumentDB devono avere un periodo di conservazione dei backup adeguato [Neptune.1] I cluster Neptune DB devono essere crittografati a riposo [Neptune.2] I cluster Neptune DB devono pubblicare i log di controllo su Logs CloudWatch [Neptune.3] Le istantanee del cluster Neptune DB non devono essere pubbliche [Neptune.4] I cluster Neptune DB devono avere la protezione da eliminazione abilitata [Neptune.5] I cluster Neptune DB devono avere i backup automatici abilitati [Neptune.6] Le istantanee del cluster Neptune DB devono essere crittografate quando sono inattive [Neptune.7] I cluster Neptune DB devono avere l'autenticazione del database abilitata IAM [Neptune.8] I cluster Neptune DB devono essere configurati per copiare i tag nelle istantanee [RDS.27] I cluster RDS DB devono essere crittografati quando sono inattivi	26 settembre 2023
Visualizzazione dei controlli consolidati e risultati del controllo consolidato disponibili in AWS GovCloud (US)	La visualizzazione dei controlli consolidati e i risultati del controllo consolidato sono ora disponibili in. AWS GovCloud (US) Region La pagina Controlli della console Security Hub mostra tutti i controlli tra gli standard. Ogni controllo ha lo stesso ID di controllo per tutti gli standard. Quando attivi i risultati del controllo consolidato, ricevi un solo risultato per controllo di sicurezza anche quando un controllo si applica a più standard abilitati.	6 settembre 2023
Visualizzazione dei controlli consolidati e risultati di controllo consolidati disponibili nelle regioni della Cina	La visualizzazione dei controlli consolidati e i risultati del controllo consolidato sono ora disponibili nelle regioni cinesi. La pagina Controlli della console Security Hub mostra tutti i controlli tra gli standard. Ogni controllo ha lo stesso ID di controllo per tutti gli standard. Quando attivi i risultati del controllo consolidato, ricevi un solo risultato per controllo di sicurezza anche quando un controllo si applica a più standard abilitati.	28 agosto 2023
Security Hub disponibile nella regione di Israele (Tel Aviv)	Security Hub è ora disponibile in Israele (Tel Aviv). Tutte le funzionalità del Security Hub sono ora disponibili in questa regione, ad eccezione di alcuni controlli di sicurezza. Per ulteriori informazioni, vedere Disponibilità dei controlli per regione.	8 agosto 2023
Nuovi controlli di sicurezza	Sono disponibili i seguenti nuovi controlli del Security Hub: [Athena.1] I gruppi di lavoro Athena devono essere crittografati quando sono inattivi [DocumentDB.1] I cluster Amazon DocumentDB devono essere crittografati quando sono inattivi [DocumentDB.2] I cluster Amazon DocumentDB devono avere un periodo di conservazione dei backup adeguato [Neptune.1] I cluster Neptune DB devono essere crittografati a riposo [Neptune.2] I cluster Neptune DB devono pubblicare i log di controllo su Logs CloudWatch [Neptune.3] Le istantanee del cluster Neptune DB non devono essere pubbliche [Neptune.4] I cluster Neptune DB devono avere la protezione da eliminazione abilitata [Neptune.5] I cluster Neptune DB devono avere i backup automatici abilitati [Neptune.6] Le istantanee del cluster Neptune DB devono essere crittografate quando sono inattive [Neptune.7] I cluster Neptune DB devono avere l'autenticazione del database abilitata IAM [Neptune.8] I cluster Neptune DB devono essere configurati per copiare i tag nelle istantanee [RDS.27] I cluster RDS DB devono essere crittografati quando sono inattivi	28 luglio 2023
Nuovi operatori per i criteri delle regole di automazione	È ora possibile utilizzare gli operatori di CONTAINS confronto CONTAINS e NOT _ per la mappa delle regole di automazione e i criteri delle stringhe.	25 luglio 2023
Regole di automazione	Security Hub ora offre regole di automazione che aggiornano automaticamente i risultati in base a criteri specificati dall'utente.	13 giugno 2023
Nuova integrazione con terze parti	Snykè una nuova integrazione di terze parti che invia i risultati a Security Hub.	12 giugno 2023
Controlli di sicurezza esistenti aggiunti a Service-Managed Standard: AWS Control Tower	I seguenti controlli Security Hub esistenti sono stati aggiunti a Service-Managed Standard:. AWS Control Tower [Account.1] Le informazioni di contatto di sicurezza devono essere fornite per un Account AWS [APIGateway.8] Le route API gateway devono specificare un tipo di autorizzazione [APIGateway.9] La registrazione degli accessi deve essere configurata per API Gateway V2 Stages [CodeBuild.3] I log CodeBuild S3 devono essere crittografati [EC2.25] I modelli di EC2 lancio di Amazon non devono assegnare interfacce IPs di rete pubbliche [ELB.1] Application Load Balancer deve essere configurato per HTTP reindirizzare tutte le richieste a HTTPS [Redshift.10] I cluster Redshift devono essere crittografati a riposo [SageMaker.2] le istanze di SageMaker notebook devono essere avviate in modo personalizzato VPC [SageMaker.3] Gli utenti non devono avere accesso root alle SageMaker istanze dei notebook [WAF.10] AWS WAF web ACLs dovrebbe avere almeno una regola o un gruppo di regole	12 giugno 2023
Nuovi controlli di sicurezza	Sono disponibili i seguenti nuovi controlli del Security Hub: [ACM.2] RSA i certificati gestiti da ACM devono utilizzare una lunghezza di chiave di almeno 2.048 bit [AppSync.2] AWS AppSync dovrebbe avere la registrazione a livello di campo abilitata [CloudFront.13] CloudFront le distribuzioni devono utilizzare il controllo dell'accesso all'origine [ElasticBeanstalk.3] Elastic Beanstalk dovrebbe trasmettere i log a CloudWatch [S3.17] I bucket generici S3 devono essere crittografati quando sono inattivi con AWS KMS keys [StepFunctions.1] Le macchine a stati Step Functions dovrebbero avere la registrazione attivata	6 giugno 2023
Security Hub disponibile in Asia Pacifico (Melbourne)	Security Hub è ora disponibile in Asia Pacifico (Melbourne). Tutte le funzionalità del Security Hub sono ora disponibili in questa regione, ad eccezione di alcuni controlli di sicurezza. Per ulteriori informazioni, vedere Disponibilità dei controlli per regione.	25 maggio 2023
Ricerca della cronologia	Security Hub può ora tenere traccia della cronologia di un ritrovamento negli ultimi 90 giorni.	4 maggio 2023
Nuovi controlli di sicurezza	Sono disponibili i seguenti nuovi controlli del Security Hub: [EKS.1] gli endpoint EKS del cluster non dovrebbero essere accessibili al pubblico [ELB.16] Gli Application Load Balancer devono essere associati a un sito Web AWS WAF ACL [Redshift.10] I cluster Redshift devono essere crittografati a riposo [S3.15] I bucket generici S3 devono avere Object Lock abilitato	29 marzo 2023
Supporto esteso per risultati di controllo consolidati	L'Automated Security Response nella versione AWS 2.0.0 ora supporta i risultati di controllo consolidati.	24 marzo 2023
Security Hub disponibile in nuove versioni Regioni AWS	Security Hub è ora disponibile in Asia Pacifico (Hyderabad), Europa (Spagna) ed Europa (Zurigo). Esistono dei limiti ai controlli disponibili in queste regioni.	21 marzo 2023
Aggiornamento della politica gestita	Security Hub ha aggiornato un'autorizzazione esistente nella policy AWSSecurityHubServiceRolePolicy gestita.	17 marzo 2023
Nuovi controlli di sicurezza per lo standard NIST 800-53	Security Hub ha aggiunto i seguenti controlli di sicurezza, applicabili allo standard NIST 800-53: [Account.2] Account AWS deve far parte di un'organizzazione AWS Organizations [CloudWatch.15] gli CloudWatch allarmi devono avere azioni specificate configurate [CloudWatch.16] i gruppi di CloudWatch log devono essere conservati per un periodo di tempo specificato [CloudWatch.17] le azioni di CloudWatch allarme devono essere attivate [DynamoDB.4] Le tabelle DynamoDB devono essere presenti in un piano di backup [EC2.28] EBS i volumi devono essere coperti da un piano di backup EC22.9 — EC2 le istanze devono essere avviate in un (ritirato) VPC [RDS.26] Le istanze RDS DB devono essere protette da un piano di backup [S3.14] I bucket generici S3 devono avere il controllo delle versioni abilitato [WAF.11] la ACL registrazione AWS WAF web deve essere abilitata	3 marzo 2023
Istituto nazionale di standard e tecnologia (NIST) 800-53 Rev. 5	Security Hub ora supporta lo standard NIST 800-53 Rev. 5 con oltre 200 controlli di sicurezza applicabili.	28 febbraio 2023
Controlli consolidati: visualizzazione e controllo dei risultati	Con il rilascio della visualizzazione dei controlli consolidati, la pagina Controlli della console Security Hub mostra tutti i controlli tra gli standard. Ogni controllo ha lo stesso ID di controllo per tutti gli standard. Quando attivi i risultati del controllo consolidato, ricevi un solo risultato per controllo di sicurezza anche quando un controllo si applica a più standard abilitati.	23 febbraio 2023
Nuovi controlli di sicurezza	Sono disponibili i seguenti nuovi controlli del Security Hub. Alcuni controlli hanno limitazioni regionali. [ElastiCache.1] I cluster ElastiCache Redis dovrebbero avere il backup automatico abilitato [ElastiCache.2] ElastiCache (RedisOSS) i cluster di cache dovrebbero avere l'aggiornamento automatico della versione secondaria abilitato [ElastiCache.3] I gruppi di replica ElastiCache (RedisOSS) devono avere il failover automatico abilitato [ElastiCache.4] I gruppi di replica ElastiCache (RedisOSS) devono essere crittografati quando sono inattivi [ElastiCache.5] I gruppi di replica ElastiCache (RedisOSS) devono essere crittografati in transito [ElastiCache.6] I gruppi di replica ElastiCache (RedisOSS) precedenti alla versione 6.0 devono utilizzare Redis AUTH [ElastiCache.7] i ElastiCache cluster non devono utilizzare il gruppo di sottoreti predefinito	16 febbraio 2023
ASFFNuovi campi	Security Hub è stato aggiunto ProductFields. ArchivalReasonsSecurity Hub ProductFields è stato aggiunto. ----sep----:0/Description and. ArchivalReasons:0/Description ReasonCode e. AWS ----sep----:0/ al Security Finding Format (). ASFF	8 febbraio 2023
Nuovi campi ASFF	Security Hub ha aggiunto Compliance. AssociatedStandards e conformità. SecurityControlId al formato AWS Security Finding (ASFF).	31 gennaio 2023
I dettagli sulla vulnerabilità sono ora disponibili	Ora puoi visualizzare i dettagli delle vulnerabilità nella console Security Hub per conoscere i risultati che Amazon Inspector invia a Security Hub.	14 gennaio 2023
Security Hub è disponibile in Medio Oriente (UAE)	Security Hub è ora disponibile in Medio Oriente (UAE). Alcuni controlli hanno limiti regionali.	12 gennaio 2023
È stata aggiunta l'integrazione di terze parti con MetricStream	Security Hub ora supporta l'integrazione di terze parti MetricStream in tutte le regioni tranne Cina e AWS GovCloud (US).	11 gennaio 2023
Aumento del limite degli account organizzativi	Security Hub ora supporta fino a 11.000 account membro per ogni account amministratore di Security Hub per regione.	27 dicembre 2022
ElasticBeanstalk3. È stato ripristinato	Security Hub ha ripristinato il controllo [ElasticBeanstalk.3] Elastic Beanstalk dovrebbe trasmettere CloudWatch i log dallo standard in tutte le regioni. FSBP	21 dicembre 2022
Security Hub aggiunge nuovi controlli di sicurezza	I nuovi controlli del Security Hub sono disponibili per i clienti che hanno abilitato lo FSBP standard. Alcuni controlli hanno limitazioni regionali.	15 dicembre 2022
Linee guida sulle funzionalità imminenti	Security Hub prevede di rilasciare due nuove funzionalità: visualizzazione dei controlli consolidati e risultati del controllo consolidato. Queste funzionalità imminenti potrebbero influire sui flussi di lavoro esistenti che si basano sul controllo della ricerca di campi e valori.	9 dicembre 2022
L'integrazione con Amazon Security Lake è ora disponibile	Security Lake ora si integra con Security Hub ricevendo i risultati del Security Hub.	29 novembre 2022
Support per Service-Managed Standard: AWS Control Tower	Security Hub supporta un nuovo standard di sicurezza chiamato Service-Managed Standard:. AWS Control Tower AWS Control Tower gestisce questo standard.	28 novembre 2022
CIS AWS Foundations Benchmark v1.4.0 è ora disponibile nelle regioni cinesi	Security Hub ora supporta CIS AWS Foundations Benchmark v1.4.0 nelle regioni cinesi.	18 novembre 2022
L'integrazione con Jira Service Management Cloud è ora disponibile	Jira Service Management Cloud ora riceve i risultati del Security Hub in tutte le regioni disponibili, ad eccezione delle regioni cinesi.	17 novembre 2022
AWS IoT Device Defender integrazione ora disponibile	AWS IoT Device Defender ora invia i risultati al Security Hub in tutte le regioni disponibili.	17 novembre 2022
Supporto per CIS AWS Foundations Benchmark v1.4.0	Security Hub ora fornisce controlli di sicurezza che supportano CIS AWS Foundations Benchmark v1.4.0. Questo standard è disponibile in tutte le regioni disponibili, ad eccezione delle regioni cinesi.	9 novembre 2022
Supporto per gli annunci del Security Hub in AWS GovCloud (US)	Ora puoi iscriverti agli annunci di Security Hub con Amazon Simple Notification Service AWS GovCloud (AmazonSNS) negli Stati Uniti orientali e AWS GovCloud negli Stati Uniti occidentali per ricevere notifiche su Security Hub.	3 ottobre 2022
AWS Security Hub aggiunge un nuovo controllo di sicurezza	Il nuovo Security Hub control AutoScaling9.9 è disponibile per i clienti che hanno abilitato lo FSBP standard. I controlli possono avere limitazioni regionali.	1 settembre 2022
Iscriviti agli annunci di Security Hub	Ora puoi iscriverti agli annunci di Security Hub con Amazon Simple Notification Service SNS (Amazon) per ricevere notifiche su Security Hub.	29 agosto 2022
Espansione regionale per l'aggregazione tra regioni	L'aggregazione tra regioni è ora disponibile per ottenere risultati, trovare aggiornamenti e approfondimenti in tutto il mondo. AWS GovCloud (US)	2 agosto 2022
Nuove integrazioni di prodotti di terze parti	Fortinet - Forti CNP è un'integrazione di terze parti che riceve i risultati di Security Hub ed JFrog è un'integrazione di terze parti che invia i risultati a Security Hub.	26 luglio 2022
EC2.27 è stato ritirato	Security Hub è stato ritirato EC2.27 - EC2 Le istanze in esecuzione non devono utilizzare coppie di chiavi, un controllo precedente dello standard AWS Foundational Security Best Practices (). FSBP	20 luglio 2022
Lambda.2 non supporta più python3.6	Security Hub non supporta più python3.6 come parametro per Lambda.2 - Le funzioni Lambda devono utilizzare runtime supportati, un controllo nello standard Foundational Security Best Practices (). AWS FSBP	19 luglio 2022
AWS Security Hub aggiunge nuovi controlli di sicurezza	I nuovi controlli del Security Hub sono disponibili per i clienti che hanno abilitato lo FSBP standard. Alcuni controlli hanno limitazioni regionali.	22 giugno 2022
AWS Security Hub supporta una nuova regione	Security Hub è ora disponibile in Asia Pacifico (Giacarta). Alcuni controlli non sono disponibili in questa regione.	7 luglio 2022
Migliore integrazione tra AWS Security Hub e AWS Config	Gli utenti di Security Hub possono vedere i risultati delle valutazioni delle AWS Config regole come risultati in Security Hub.	6 giugno 2022
Aggiunta la possibilità di disattivare gli standard con attivazione automatica	Per gli utenti che hanno effettuato l'integrazione con AWS Organizations, questa funzionalità consente di accedere all'account amministratore di Security Hub e disattivare gli account dei nuovi membri dagli standard di attivazione automatica.	25 aprile 2022
Aggregazione estesa tra regioni	Aggiunta l'aggregazione tra regioni per controllare gli stati e i punteggi di sicurezza.	20 aprile 2022
CompanyName e ora ProductName sono attributi di primo livello	Sono stati aggiunti nuovi attributi di primo livello per l'impostazione dei nomi di società e prodotti associati alle integrazioni personalizzate	1 aprile 2022
Aggiunti nuovi controlli allo standard AWS Foundational Security Best Practices	Sono stati aggiunti 5 nuovi controlli allo standard AWS Foundational Security Best Practices.	31 marzo 2022
Sono stati aggiunti nuovi oggetti di dettaglio delle risorse a ASFF	È stato aggiunto un tipo di AwsRdsDbSecurityGroup risorsa a. ASFF	25 marzo 2022
Sono stati aggiunti dettagli aggiuntivi sulle risorse in ASFF	Sono stati aggiunti dettagli aggiuntivi a AwsAutoScalingScalingGroupAwsElbLoadBalancer,AwsRedshiftCluster, eAwsCodeBuildProject.	25 marzo 2022
Sono stati aggiunti nuovi controlli allo standard AWS Foundational Security Best Practices	Aggiunti 15 nuovi controlli allo standard AWS Foundational Security Best Practices.	16 marzo 2022
Sono stati aggiunti nuovi controlli allo standard AWS Foundational Security Best Practices e al Payment Card Industry Data Security Standard () PCI DSS	Aggiunti nuovi controlli per Amazon OpenSearch Service, Amazon, Amazon RDSEC2, Elastic Load Balancing e CloudFront allo standard AWS Foundational Security Best Practices. Sono stati inoltre aggiunti due nuovi controlli per OpenSearch Service a. PCI DSS	15 febbraio 2022
È stato aggiunto un nuovo campo a ASFF	Nuovo campo aggiunto: Sample.	26 gennaio 2022
È stata aggiunta l'integrazione con AWS Health	AWS Health utilizza la messaggistica service-to-service degli eventi per inviare i risultati a Security Hub.	19 gennaio 2022
Aggiunta integrazione con AWS Trusted Advisor	Trusted Advisor invia i risultati dei controlli a Security Hub come risultati del Security Hub. Security Hub invia i risultati dei controlli relativi alle Buone Pratiche di Sicurezza AWS Fondamentali a Trusted Advisor.	18 gennaio 2022
Oggetti aggiornati con i dettagli delle risorse in ASFF	Aggiunti MixedInstancesPolicy e AvailabilityZones a AwsAutoScalingAutoScalingGroup. È stato aggiunto MetadataOptions a AwsAutoScalingLaunchConfiguration. È stato aggiunto BucketVersioningConfiguration a AwsS3Bucket.	20 dicembre 2021
Output aggiornato per la ASFF documentazione	Le descrizioni degli ASFF attributi erano precedentemente contenute in un unico argomento. Ogni oggetto di primo livello e ogni oggetto relativo ai dettagli delle risorse ora si trova in un argomento a sé stante. L'argomento sulla ASFF sintassi contiene collegamenti a tali argomenti.	20 dicembre 2021
Sono stati aggiunti nuovi oggetti di dettaglio delle risorse a for ASFF AWS Network Firewall	Per AWS Network Firewall, ha aggiunto i seguenti oggetti di dettaglio delle risorse: AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy, eAwsNetworkFirewallRuleGroup.	20 dicembre 2021
È stato aggiunto il supporto per la nuova versione di Amazon Inspector	Security Hub è integrato con la nuova versione di Amazon Inspector e con Amazon Inspector Classic. Amazon Inspector invia i risultati a Security Hub.	29 novembre 2021
È stata modificata la gravità di .19 EC2	La gravità di EC2 .19 (i gruppi di sicurezza non dovrebbero consentire l'accesso illimitato alle porte ad alto rischio) è stata modificata da Alta a Critica.	17 novembre 2021
Nuova integrazione con Sonrai Dig	Security Hub offre ora un'integrazione conSonrai Dig. Sonrai Digmonitora gli ambienti cloud per identificare i rischi per la sicurezza. Sonrai Diginvia i risultati a Security Hub.	12 novembre 2021
Controllo aggiornato per i controlli CIS CloudTrail 2.1 e 2.1	Oltre a verificare che sia presente almeno un CloudTrail percorso multiregionale, CIS 2.1 e CloudTrail .1 ora controllano anche che il ExcludeManagementEventSources parametro sia vuoto in almeno uno dei percorsi multiregione. CloudTrail	9 novembre 2021
È stato aggiunto il supporto per gli endpoint VPC	Security Hub è ora integrato AWS PrivateLink e supporta gli VPC endpoint.	3 novembre 2021
Controlli aggiunti allo standard AWS Foundational Security Best Practices	Aggiunti nuovi controlli per Elastic Load Balancing (ELB.2 e ELB .8) e AWS Systems Manager (.4). SSM	2 novembre 2021
Aggiunte porte al controllo del controllo .19 EC2	EC2.19 ora verifica anche che i gruppi di sicurezza non consentano l'accesso illimitato in ingresso alle seguenti porte: 3000 (framework di sviluppo web Go, Node.js e Ruby), 5000 (framework di sviluppo web Python), 8088 (porta legacy) e 8888 (porta alternativa) HTTP HTTP	27 ottobre 2021
Aggiunta l'integrazione con Logz.io Cloud SIEM	Logz.io è un provider di cloud SIEM che fornisce una correlazione avanzata di dati di log ed eventi per aiutare i team di sicurezza a rilevare, analizzare e rispondere alle minacce alla sicurezza in tempo reale. Logz.io riceve i risultati dal Security Hub.	25 ottobre 2021
È stato aggiunto il supporto per l'aggregazione dei risultati tra regioni	L'aggregazione tra regioni consente di visualizzare tutti i risultati senza dover modificare le regioni. Gli account amministratore scelgono una regione di aggregazione e le regioni collegate. I risultati relativi all'account amministratore e ai relativi account membro vengono aggregati dalle regioni collegate alla regione di aggregazione.	20 ottobre 2021
Oggetti aggiornati con i dettagli delle risorse in ASFF	Sono stati aggiunti i dettagli del certificato del visualizzatore aAwsCloudFrontDistribution. Sono stati aggiunti dettagli aggiuntivi aAwsCodeBuildProject. Sono stati aggiunti gli attributi del load balancer a. AwsElbV2LoadBalancer È stato aggiunto l'identificatore dell'account del proprietario del bucket S3 a. AwsS3Bucket	8 ottobre 2021
Sono stati aggiunti nuovi oggetti di dettaglio delle risorse a ASFF	Sono stati aggiunti i seguenti nuovi oggetti di dettaglio delle risorse aASFF: AwsEc2VpcEndpointService AwsEcrRepositoryAwsEksCluster,,AwsOpenSearchServiceDomain,AwsWafRateBasedRule,AwsWafRegionalRateBasedRule, AwsXrayEncryptionConfig	8 ottobre 2021
Runtime obsoleto rimosso dal controllo Lambda.2	Nello standard AWS Foundational Security Best Practices, il dotnetcore2.1 runtime è stato rimosso da [Lambda.2] Le funzioni Lambda devono utilizzare i runtime supportati.	6 ottobre 2021
Nuovo nome per l'integrazione con Check Point	L'integrazione con Check Point Dome9 Arc è ora Check Point CloudGuard Posture Management. L'integrazione ARN non è cambiata.	1° ottobre 2021
Rimossa l'integrazione con Alcide	L'integrazione con Alcide kAudit è stata interrotta.	30 settembre 2021
Modificata la gravità di .19 EC2	La severità di [EC2.19] I gruppi di sicurezza non dovrebbero consentire l'accesso illimitato alle porte ad alto rischio è stata modificata da Media a Alta.	30 settembre 2021
L'integrazione con AWS Organizations è ora supportata nelle regioni cinesi	L'integrazione del Security Hub con Organizations è ora supportata in Cina (Pechino) e Cina (Ningxia).	20 settembre 2021
Nuova AWS Config regola per i controlli S3.1 e S.3.6 PCI	Sia S3.1 che PCI .S3.6 verificano che l'impostazione Amazon S3 Block Public Access sia abilitata. La AWS Config regola per questi controlli viene modificata da a. s3-account-level-public-access-blocks s3-account-level-public-access-blocks-periodic	14 settembre 2021
Runtime obsoleti rimossi dal controllo Lambda.2	Nello standard AWS Foundational Security Best Practices, i ruby2.5 runtime nodejs10.x and rimossi da [Lambda.2] Le funzioni Lambda devono utilizzare i runtime supportati.	13 settembre 2021
È stata modificata la severità del controllo 2.2 CIS	Nello standard CIS AWS Foundations Benchmark, la severità per 2.2. — La verifica che la convalida dei file di CloudTrail registro sia abilitata viene modificata da Bassa a Media.	13 settembre 2021
Aggiornati ECS .1, Lambda.2 e SSM .1 nello standard Foundational Security Best Practices AWS	Nello standard AWS Foundational Security Best Practices, ECS .1 ora ha un parametro impostato su. SkipInactiveTaskDefinitions true Ciò garantisce che il controllo controlli solo le definizioni delle attività attive. Per Lambda.2, è stato aggiunto Python 3.9 all'elenco dei runtime. SSM.1 ora controlla sia le istanze interrotte che quelle in esecuzione.	7 settembre 2021
PCIIl controllo.Lambda.2 ora esclude le risorse Lambda @Edge	Nello standard Payment Card Industry Data Security Standard (PCIDSS), il controllo PCI .Lambda.2 ora esclude le risorse Lambda @Edge.	7 settembre 2021
È stata aggiunta l'integrazione con HackerOne Vulnerability Intelligence	Security Hub offre ora un'integrazione conHackerOne Vulnerability Intelligence. L'integrazione invia i risultati a Security Hub.	7 settembre 2021
Oggetti aggiornati con i dettagli delle risorse in ASFF	PerAwsKmsKey, aggiuntoKeyRotationStatus. PerAwsS3Bucket, ha aggiunto AccessControlListBucketLoggingConfiguration,BucketNotificationConfiguration, eBucketWebsiteConfiguration.	2 settembre 2021
Sono stati aggiunti nuovi oggetti di dettaglio delle risorse a ASFF	Sono stati aggiunti i seguenti nuovi oggetti di dettaglio delle risorse aASFF: AwsAutoScalingLaunchConfigurationAwsEc2VpnConnection, eAwsEcrContainerImage.	2 settembre 2021
Sono stati aggiunti dettagli all'Vulnerabilitiesoggetto in ASFF	InCvss, aggiunto Adjustments eSource. InVulnerablePackages, ha aggiunto il percorso del file e il gestore dei pacchetti.	2 settembre 2021
Systems Manager Explorer e OpsCenter integrazione sono ora supportati nelle regioni cinesi	Il Security Hub si SSM integra con Explorer ed OpsCenter è ora supportato in Cina (Pechino) e Cina (Ningxia).	31 agosto 2021
Ritiro del controllo Lambda.4	Security Hub sta ritirando il controllo [Lambda.4] Le funzioni Lambda dovrebbero avere una coda di lettere non scritte configurata. Quando un controllo viene ritirato, non viene più visualizzato sulla console e Security Hub non esegue controlli su di esso.	31 agosto 2021
Ritiro del. PCI EC23. Controllo	Security Hub sta ritirando il controllo [PCI. EC2.3] I gruppi di EC2 sicurezza non utilizzati devono essere rimossi. Quando un controllo viene ritirato, non viene più visualizzato sulla console e Security Hub non esegue controlli su di esso.	27 agosto 2021
Modifica del modo in cui Security Hub invia i risultati alle azioni personalizzate	Quando invii i risultati a un'azione personalizzata, Security Hub ora invia ogni risultato in un Security Hub Findings - Custom Actionevento separato.	20 agosto 2021
Aggiunto un nuovo codice motivo dello stato di conformità per i runtime Lambda personalizzati	È stato aggiunto un nuovo codice motivo dello stato di LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE conformità. Questo codice motivo indica che Security Hub non è riuscito a eseguire un controllo rispetto a un runtime Lambda personalizzato.	20 agosto 2021
AWS Firewall Manager integrazione ora supportata nelle regioni cinesi	L'integrazione del Security Hub con Firewall Manager è ora supportata in Cina (Pechino) e Cina (Ningxia).	19 agosto 2021
Nuove integrazioni con e Caveonix CloudForcepoint Cloud Security Gateway	Security Hub ora offre integrazioni con Caveonix Cloud eForcepoint Cloud Security Gateway. Entrambe le integrazioni inviano i risultati a Security Hub.	10 agosto 2021
Sono stati aggiunti nuovi CompanyNameRegion attributi e ProductName ASFF	Aggiunti CompanyName Region campi e al livello superiore diASFF. ProductName Questi campi vengono compilati automaticamente e, ad eccezione delle integrazioni di prodotti personalizzati, non possono essere aggiornati utilizzando BatchImportFindings o. BatchUpdateFindings Sulla console, i filtri di ricerca utilizzano questi nuovi campi. InAPI, i ProductName filtri CompanyName and utilizzano gli attributi che si trovano sottoProductFields.	23 luglio 2021
Oggetti di dettaglio delle risorse aggiunti e aggiornati in ASFF	Sono stati aggiunti un nuovo tipo di AwsRdsEventSubscription risorsa e nuovi dettagli sulla risorsa. Sono stati aggiunti dettagli sulla risorsa per il tipo di AwsEcsService risorsa. Sono stati aggiunti attributi all'oggetto dei dettagli della AwsElasticsearchDomain risorsa.	23 luglio 2021
Sono stati aggiunti controlli allo standard AWS Foundational Security Best Practices	Sono stati aggiunti nuovi controlli per Amazon API Gateway (APIGateway.5), Amazon EC2 (EC2.19), Amazon ECS (ECS.2), Elastic Load Balancing (ELB.7), Amazon Service (da ES.5 a ES.8), OpenSearch Amazon (.16 RDS a .23), RDS RDS Amazon Redshift (Redshift.4) e Amazon (.1). SQS SQS	20 luglio 2021
È stata spostata un'autorizzazione all'interno della policy di gestione dei ruoli collegati al servizio	L'config:PutEvaluationsautorizzazione è stata spostata all'interno della politica gestitaAWSSecurityHubServiceRolePolicy, in modo che venga applicata a tutte le risorse.	14 luglio 2021
Sono stati aggiunti controlli allo standard AWS Foundational Security Best Practices	Sono stati aggiunti nuovi controlli per Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 e CloudFront .6), Amazon EC2 (EC2.17 e EC2 .18), Amazon (ECS.1), ECS Amazon Service (ES.4), (IAM.21), OpenSearch Amazon AWS Identity and Access Management (RDS.15) e Amazon S3 (S3.8RDS).	8 luglio 2021
Aggiunti nuovi codici di motivo dello stato di conformità per i risultati del controllo	INTERNAL_SERVICE_ERRORindica che si è verificato un errore sconosciuto. SNS_TOPIC_CROSS_ACCOUNTindica che l'SNSargomento è di proprietà di un altro account. SNS_TOPIC_INVALIDindica che l'SNSargomento associato non è valido.	6 luglio 2021
È stata aggiunta l'integrazione con AWS Chatbot	È stata aggiunta l'integrazione con AWS Chatbot. Security Hub invia i risultati a AWS Chatbot.	30 giugno 2021
È stata aggiunta una nuova autorizzazione alla politica di gestione dei ruoli collegati al servizio	È stata aggiunta una nuova autorizzazione alla policy gestita AWSSecurityHubServiceRolePolicy per consentire al ruolo collegato al servizio di fornire risultati di valutazione a. AWS Config	29 giugno 2021
Oggetti nuovi e aggiornati per i dettagli delle risorse in ASFF	Sono stati aggiunti nuovi oggetti di dettaglio delle risorse per ECS i cluster e le definizioni delle ECS attività. È stato aggiornato l'oggetto EC2 istanza per elencare le interfacce di rete associate. È stato aggiunto l'ID del certificato client per le fasi API Gateway V2. È stata aggiunta la configurazione del ciclo di vita per i bucket S3.	24 giugno 2021
Aggiornato il calcolo degli stati di controllo aggregati e dei punteggi di sicurezza standard	Security Hub ora calcola lo stato di controllo complessivo e il punteggio di sicurezza standard ogni 24 ore. Per gli account amministratore, il punteggio ora indica se ogni controllo è abilitato o disabilitato per ogni account.	23 giugno 2021
Informazioni aggiornate sulla gestione degli account sospesi da parte di Security Hub	Sono state aggiunte informazioni su come Security Hub gestisce gli account sospesi AWS.	23 giugno 2021
Sono state aggiunte schede per visualizzare i controlli abilitati e disabilitati per il singolo account amministratore	Per l'account amministratore, le schede principali della pagina dei dettagli standard contengono informazioni aggregate su tutti gli account. Le nuove schede Abilitato per questo account e Disabilitato per questo account elencano gli account abilitati o disabilitati per il singolo account amministratore.	23 giugno 2021
Aggiunto java8.al2 ai parametri per Lambda.2	Nello standard AWS Foundational Security Best Practices, aggiunto java8.al2 ai runtime supportati per il Lambda.2 controllo.	8 giugno 2021
Nuove integrazioni con MicroFocus ArcSight e Cyber Investigator NETSCOUT	Aggiunte integrazioni con MicroFocus ArcSight e Cyber Investigator. NETSCOUT MicroFocus ArcSight riceve i risultati da Security Hub. NETSCOUTCyber Investigator invia i risultati a Security Hub.	7 giugno 2021
Sono stati aggiunti dettagli per AWSSecurityHubServiceRolePolicy	È stata aggiornata la sezione delle politiche gestite per aggiungere dettagli per la politica gestita esistenteAWSSecurityHubServiceRolePolicy, utilizzata dal ruolo collegato al servizio Security Hub.	4 giugno 2021
Nuova integrazione con Jira Service Management	Il AWS Service Management Connector per Jira invia i risultati a Jira e li usa per creare problemi con Jira. Quando i problemi di Jira vengono aggiornati, vengono aggiornati anche i risultati corrispondenti in Security Hub.	26 maggio 2021
È stato aggiornato l'elenco dei controlli supportati per la regione Asia Pacifico (Osaka)	Sono stati aggiornati lo standard CIS AWS Foundations e il Payment Card Industry Data Security Standard (PCIDSS) per indicare i controlli che non sono supportati in Asia Pacifico (Osaka).	21 maggio 2021
Nuova integrazione con Sysdig Secure per il cloud	Aggiunta un'integrazione con Sysdig Secure per il cloud. L'integrazione invia i risultati a Security Hub.	14 maggio 2021
Controlli aggiunti allo standard AWS Foundational Security Best Practices	Sono stati aggiunti nuovi controlli per Amazon API Gateway (APIGateway.2 e APIGateway .3), AWS CloudTrail (CloudTrail.4 e .5 CloudTrail), Amazon EC2 (EC2.15 e EC2 .16), (ElasticBeanstalk.1 e .2), AWS Elastic Beanstalk ( AWS Lambda Lambda.4 ElasticBeanstalk), Amazon (.12 RDS — RDS .14), Amazon Redshift (Redshift.7)RDS, (.3 e .4) e (.1). AWS Secrets Manager SecretsManager SecretsManager AWS WAF WAF	10 maggio 2021
Aggiornamenti GuardDuty e RDS controlli Amazon	È stata modificata GuardDuty.1 la gravità PCI.GuardDuty.1 da Media a Alta. È stato aggiunto un databaseEngines parametro aRDS.8.	4 maggio 2021
Sono stati aggiunti nuovi dettagli sulle risorse a ASFF	NelResources.Details, sono stati aggiunti nuovi oggetti di dettaglio delle risorse per la EC2 rete AmazonACLs, le EC2 sottoreti Amazon e AWS Elastic Beanstalk gli ambienti.	3 maggio 2021
Aggiunti campi della console per fornire valori di filtro per EventBridge le regole di Amazon	I nuovi modelli di filtro predefiniti per EventBridge le regole di Security Hub forniscono campi della console che è possibile utilizzare per specificare i valori del filtro.	30 aprile 2021
È stata aggiunta l'integrazione con AWS Systems Manager Explorer e OpsCenter	Security Hub ora supporta l'integrazione con Systems Manager Explorer e OpsCenter. L'integrazione riceve i risultati da Security Hub e li aggiorna in Security Hub.	26 Aprile 2021
Nuovo tipo di integrazione dei prodotti	Un nuovo tipo di integrazione indica che l'integrazione di un prodotto aggiorna i risultati ricevuti da Security Hub. UPDATE_FINDINGS_IN_SECURITY_HUB	22 Aprile 2021
Il termine "account principale" è stato modificato in "account amministratore"	Il termine "account principale" viene modificato in "account amministratore". Il termine viene modificato anche nella console Security Hub eAPI.	22 Aprile 2021
Aggiornato APIGateway 1.1 per sostituirlo HTTP con Websocket	Sono stati aggiornati il titolo, la descrizione e la correzione per .1. APIGateway Il controllo ora verifica la registrazione dell'APIesecuzione di Websocket anziché la registrazione dell'esecuzione. HTTP API	9 aprile 2021
GuardDuty L'integrazione con Amazon è ora supportata a Pechino e Ningxia	L'integrazione del Security Hub con GuardDuty è ora supportata nelle regioni Cina (Pechino) e Cina (Ningxia).	5 aprile 2021
Aggiunto nodejs14.x ai runtime supportati per il controllo Lambda.2	Il controllo Lambda.2 nello standard Foundational Security Best Practices ora supporta il runtime. nodejs14.x	30 marzo 2021
Lancio del Security Hub in Asia Pacifico (Osaka)	Security Hub è ora disponibile nella regione Asia Pacifico (Osaka).	29 marzo 2021
Sono stati aggiunti i campi di ricerca del fornitore alla ricerca dei dettagli	Nel pannello dei dettagli dei risultati, la nuova sezione Finding Provider Fields contiene i valori del provider di ricerca relativi a fiducia, criticità, risultati correlati, gravità e tipi.	24 marzo 2021
Aggiunta l'opzione per ricevere dati sensibili da Amazon Macie	L'integrazione con Macie può ora essere configurata per inviare risultati sensibili a Security Hub.	23 marzo 2021
Passaggio alla gestione degli AWS Organizations account	Per i clienti che dispongono di un account amministratore esistente con account membro, sono state aggiunte nuove informazioni su come passare dalla gestione degli account su invito alla gestione degli account tramite Organizations.	22 marzo 2021
Nuovi oggetti ASFF per informazioni sulla configurazione di Amazon S3 Public Access Block	NelResources, un nuovo tipo di AwsS3AccountPublicAccessBlock risorsa e un nuovo oggetto di dettaglio forniscono informazioni sulla configurazione del blocco di accesso pubblico di Amazon S3 per gli account. Nell'oggetto AwsS3Bucket Resource Details, l'PublicAccessBlockConfigurationoggetto fornisce la configurazione Public Access Block per il bucket S3.	18 marzo 2021
È stato aggiunto un nuovo oggetto ASFF per consentire ai provider di trovare l'aggiornamento di campi specifici	Il nuovo FindingProviderFields oggetto in ASFF viene utilizzato BatchImportFindings per fornire valori per ConfidenceCriticality,RelatedFindings,Severity, eTypes. I campi originali devono essere aggiornati solo utilizzandoBatchUpdateFindings.	18 marzo 2021
Nuovo DataClassification oggetto per le risorse in ASFF	Il nuovo Resources.DataClassification oggetto in ASFF viene utilizzato per fornire informazioni sui dati sensibili rilevati sulla risorsa.	18 marzo 2021
CONFIG_RETURNS_NOT_APPLICABLEValore aggiunto ai codici di stato di conformità disponibili	Per lo stato di NOT_AVAILABLE conformità, è stato rimosso il codice motivo RESOURCE_NO_LONGER_EXISTS e aggiunto il codice motivoCONFIG_RETURNS_NOT_APPLICABLE.	16 marzo 2021
Nuova politica gestita per l'integrazione con AWS Organizations	Una nuova policy gestita fornisce AWSSecurityHubOrganizationsAccess le autorizzazioni Organizations necessarie all'account di gestione dell'organizzazione e all'account amministratore delegato di Security Hub.	15 marzo 2021
Le informazioni sulla politica gestita e sui ruoli collegati ai servizi sono state spostate nel capitolo Sicurezza	Le informazioni sulle politiche gestite vengono riviste e ampliate. Sia le informazioni sulle policy gestite che le informazioni sui ruoli collegati ai servizi sono state spostate nel capitolo Sicurezza.	15 marzo 2021
Nuova integrazione con DB SecureCloud	Aggiunto SecureCloud DB all'elenco delle integrazioni di terze parti. SecureCloudDB è uno strumento di sicurezza dei database nativo del cloud che offre una visibilità completa delle posizioni e delle attività di sicurezza interne ed esterne. SecureCloudDB invia i risultati a Security Hub.	4 marzo 2021
Revisione della severità per i CIS controlli 1.1 e CIS 3.1 — CIS 3.14	La severità dei controlli CIS 1.1 e CIS 3.1 — CIS 3.14 è stata modificata in Bassa.	3 marzo 2021
È stato rimosso il RDS controllo 1.1	È stato rimosso il controllo RDS .11 dallo standard Foundational Security Best Practices.	3 marzo 2021
Integrazione aggiornata per Turbot	L'integrazione con Turbot viene aggiornata sia per l'invio che per la ricezione dei risultati.	26 febbraio 2021
Controlli aggiunti allo standard Foundational Security Best Practices	Sono stati aggiunti nuovi controlli per Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 e EC2 .10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 ed ES.3), Elastic Load Balancing (ELB.6) e () (.3). AWS Key Management Service AWS KMS KMS	11 febbraio 2021
ProductArnÈ stato aggiunto un filtro opzionale al DescribeProducts API	L'DescribeProductsAPIoperazione ora include un ProductArn parametro opzionale. Il ProductArn parametro viene utilizzato per identificare l'integrazione specifica del prodotto per cui restituire i dettagli.	3 febbraio 2021
Nuova integrazione con Antivirus per Amazon S3 di Cloud Storage Security	L'integrazione con Antivirus for Amazon S3 invia i risultati della scansione antivirus a Security Hub come risultati.	27 gennaio 2021
È stato aggiornato il processo di calcolo del punteggio di sicurezza per gli account degli amministratori	Per un account amministratore, Security Hub utilizza un processo separato per calcolare il punteggio di sicurezza. Il nuovo processo garantisce che il punteggio includa controlli abilitati per gli account dei membri ma disabilitati per l'account amministratore.	21 gennaio 2021
Nuovi campi e oggetti in ASFF	È stato aggiunto un nuovo Action oggetto per tenere traccia delle azioni eseguite su una risorsa. Sono stati aggiunti campi all'AwsEc2NetworkInterfaceoggetto per tenere traccia DNS dei nomi e degli indirizzi IP. È stato aggiunto un nuovo AwsSsmPatchCompliance oggetto ai dettagli della risorsa.	21 gennaio 2021
Aggiunti controlli allo standard Foundational Security Best Practices	Sono stati aggiunti nuovi controlli per Amazon CloudFront (da CloudFront .1 a CloudFront .4), Amazon DynamoDB (da DynamoDB.1 a DynamoDB.3), Elastic Load Balancing (da .3 a .5), Amazon (da RDS .9 a RDS .11ELB), Amazon Redshift ELB (da Redshift.1 a Redshift.3 e Redshift.6) e Amazon RDS (.1). SNS SNS	15 gennaio 2021
Lo stato del flusso di lavoro viene reimpostato in base allo stato del record o allo stato di conformità	Security Hub reimposta automaticamente lo stato del flusso di lavoro da NOTIFIED o RESOLVED verso NEW se un risultato archiviato viene reso attivo o se lo stato di conformità di un risultato cambia da PASSED a FAILEDWARNING, o. NOT_AVAILABLE Queste modifiche indicano che sono necessarie ulteriori indagini.	7 gennaio 2021
ProductFieldsInformazioni aggiunte per i risultati basati sul controllo	Per i risultati generati dai controlli, sono state aggiunte informazioni sul contenuto dell'ProductFieldsoggetto nel AWS Security Finding Format ()ASFF.	29 dicembre 2020
Aggiornamenti agli approfondimenti gestiti	Modificato il titolo di insight 5. È stata aggiunta una nuova analisi, 32, che verifica la presenza di IAM utenti con attività sospette.	22 dicembre 2020
Aggiornamenti ai controlli IAM 7.7 e Lambda.1	Nello standard AWS Foundational Security Best Practices, sono stati aggiornati i parametri per .7. IAM Aggiornati il titolo e la descrizione di Lambda.1.	22 dicembre 2020
Integrazione estesa con ServiceNow ITSM	L' ServiceNow ITSMintegrazione consente agli utenti di creare automaticamente incidenti o problemi quando viene ricevuto un risultato del Security Hub. Gli aggiornamenti a questi incidenti o problemi comportano aggiornamenti dei risultati in Security Hub.	11 dicembre 2020
Nuova integrazione con AWS Audit Manager	Security Hub offre ora un'integrazione con AWS Audit Manager. L'integrazione consente all'Audit Manager di ricevere risultati basati sul controllo da Security Hub.	8 dicembre 2020
Nuova integrazione con Aqua Security Kube-bench	Security Hub ha aggiunto un'integrazione con Aqua Security Kube-bench. L'integrazione invia i risultati a Security Hub.	24 novembre 2020
Cloud Custodian è ora disponibile nelle regioni cinesi	L'integrazione con Cloud Custodian è ora disponibile nelle regioni Cina (Pechino) e Cina (Ningxia).	24 novembre 2020
BatchImportFindingsora può essere utilizzato per aggiornare campi aggiuntivi	In precedenza, non era possibile BatchImportFindings utilizzare per aggiornare i Types campi Confidence CriticalityRelatedFindings,Severity,, e. Ora, se questi campi non sono stati aggiornati daBatchUpdateFindings, possono essere aggiornati daBatchImportFindings. Una volta aggiornati daBatchUpdateFindings, non possono essere aggiornati daBatchImportFindings.	24 novembre 2020
Security Hub è ora integrato con AWS Organizations	I clienti possono ora gestire gli account dei membri utilizzando la configurazione dell'account Organizations. L'account di gestione dell'organizzazione designa l'account amministratore di Security Hub, che determina quali account dell'organizzazione abilitare in Security Hub. La procedura di invito manuale può ancora essere utilizzata per gli account che non fanno parte di un'organizzazione.	23 novembre 2020
È stato rimosso il formato separato dell'elenco dei risultati per i controlli ad alto volume	L'elenco dei risultati per un controllo non utilizza più il formato della pagina Findings quando è presente un numero molto elevato di risultati.	19 novembre 2020
Integrazioni di terze parti nuove e aggiornate	Security Hub ora supporta le integrazioni con cloudtamer.io, 3CORESec, Prowler e Kubernetes Security. StackRox IBMQRadarnon invia più risultati. Riceve solo risultati.	30 ottobre 2020
È stata aggiunta l'opzione per scaricare l'elenco dei risultati dalla pagina dei dettagli del controllo.	Nella pagina dei dettagli del controllo, una nuova opzione di download consente di scaricare l'elenco dei risultati in un file.csv. L'elenco scaricato rispetta tutti i filtri presenti nell'elenco. Se hai selezionato risultati specifici, l'elenco scaricato include solo tali risultati.	26 ottobre 2020
È stata aggiunta l'opzione per scaricare l'elenco dei controlli dalla pagina dei dettagli standard.	Nella pagina dei dettagli standard, una nuova opzione di download consente di scaricare l'elenco dei controlli in un file.csv. L'elenco scaricato rispetta tutti i filtri presenti nell'elenco. Se hai selezionato un controllo specifico, l'elenco scaricato include solo quel controllo.	26 ottobre 2020
Integrazioni con i partner nuove e aggiornate	Security Hub è ora integrato con ThreatModeler. Sono state aggiornate le seguenti integrazioni con i partner in modo da rispecchiare i nuovi nomi di prodotto. Twistlock Enterprise Edition è ora Palo Alto Networks - Prisma Cloud Compute. Sempre di Palo Alto Networks, Demisto è ora Cortex XSOAR e Redlock è ora Prisma Cloud Enterprise.	23 ottobre 2020
Security Hub lanciato in Cina (Pechino) e Cina (Ningxia)	Security Hub è ora disponibile nelle regioni Cina (Pechino) e Cina (Ningxia).	21 ottobre 2020
Formato rivisto per gli ASFF attributi e le integrazioni di terze parti	Gli elenchi di ASFFattributi e le integrazioni dei partner ora utilizzano un formato basato su elenchi anziché su tabelle. La ASFF sintassi, gli attributi e la tassonomia dei tipi sono ora in argomenti separati.	15 ottobre 2020
Pagina dei dettagli standard riprogettata	La pagina dei dettagli standard per uno standard abilitato ora mostra un elenco a schede di controlli. Le schede filtrano l'elenco di controllo in base allo stato del controllo.	7 ottobre 2020
CloudWatch Eventi sostituiti con EventBridge	I riferimenti ad Amazon CloudWatch Events sono stati sostituiti con Amazon EventBridge.	1 ottobre 2020
Nuove integrazioni con Blue Hexagon for AWS, Alcide e Palo Alto Networks kAudit VM-Series.	Security Hub è ora integrato con Blue Hexagon per le serie di macchine virtuali Blue Hexagon AWS, Alcide kAudit e Palo Alto Networks. Blue Hexagon fornisce AWS e kAudit invia i risultati al Security Hub. VM-Series riceve i risultati dal Security Hub.	30 settembre 2020
Oggetti di dettaglio delle risorse nuovi e aggiornati in ASFF	Sono stati aggiunti nuovi Resources.Details oggetti per AwsApiGatewayRestApi AwsApiGatewayStageAwsApiGatewayV2Api,AwsApiGatewayV2Stage,AwsCertificateManagerCertificate,AwsElbLoadBalancer,AwsIamGroup, eAwsRedshiftCluster. Sono stati aggiunti dettagli AwsIamAccessKey agli oggetti AwsIamRole e. AwsCloudFrontDistribution	30 settembre 2020
Nuovo ResourceRole attributo per le risorse ASFF per tracciare se una risorsa è un attore o un bersaglio.	L'ResourceRoleattributo per le risorse indica se la risorsa è l'obiettivo dell'attività di ricerca o l'esecutrice dell'attività di ricerca. I valori validi sono ACTOR e TARGET.	30 settembre 2020
È stato aggiunto AWS Systems Manager Patch Manager alle integrazioni di servizi disponibili AWS	AWS Systems Manager Patch Manager è ora integrato con Security Hub. Patch Manager invia i risultati a Security Hub quando le istanze del parco macchine di un cliente non sono conformi allo standard di conformità delle patch.	22 settembre 2020
Sono stati aggiunti nuovi controlli allo standard AWS Foundational Security Best Practices	Sono stati aggiunti nuovi controlli per i seguenti servizi: Amazon EC2 (EC2.7 e EC2 .8), Amazon EMR (EMR.1), (.8), Amazon IAM (da IAM RDS .4 a .8RDS), Amazon S3 RDS (S3.6) e (.1 e .2). AWS Secrets Manager SecretsManager SecretsManager	15 settembre 2020
Nuove chiavi contestuali per IAM le politiche di controllo dell'accesso ai campi BatchUpdateFindings	IAMle politiche possono ora essere configurate per limitare l'accesso ai campi e ai valori dei campi durante l'utilizzoBatchUpdateFindings.	10 settembre 2020
Accesso esteso BatchUpdateFindings agli account dei membri	Per impostazione predefinita, gli account dei membri ora hanno lo stesso accesso agli BatchUpdateFindings account amministratore.	10 settembre 2020
Nuovi controlli per AWS KMS il Foundational Security Best Practices Standard	Aggiunti due nuovi controlli (KMS.1 e KMS .2) al Foundational Security Best Practices Standard. I nuovi controlli controllano se IAM le politiche limitano l'accesso alle AWS KMS azioni di decrittografia.	9 settembre 2020
Sono stati rimossi i risultati a livello di account per i controlli	Security Hub non genera più risultati a livello di account per un controllo. Vengono generati solo risultati a livello di risorsa.	1 settembre 2020
PatchSummaryNuovo oggetto in ASFF	È stato aggiunto l'PatchSummaryoggetto aASFF. L'PatchSummaryoggetto fornisce informazioni sulla conformità delle patch di una risorsa rispetto a uno standard di conformità selezionato.	1 settembre 2020
Pagina dei dettagli di controllo riprogettata	La pagina dei dettagli per i controlli è stata riprogettata. L'elenco di ricerca dei controlli fornisce schede che consentono di filtrare rapidamente l'elenco in base allo stato di conformità. È inoltre possibile visualizzare rapidamente i risultati soppressi. Ogni voce fornisce l'accesso a dettagli aggiuntivi sulla risorsa di ricerca, sulla AWS Config regola e sulle note di ricerca.	28 agosto 2020
Nuove opzioni di filtro per i risultati	Per trovare i filtri, puoi utilizzare il filtro isnot per trovare i risultati per i quali il valore di un campo non è uguale al valore del filtro. È possibile utilizzare il comando non inizia con per trovare risultati per i quali un valore di campo non inizia con il valore di filtro specificato.	28 agosto 2020
Nuovi oggetti di dettaglio delle risorse in ASFF	Sono stati aggiunti nuovi Resources.Details oggetti per i seguenti tipi di risorse: AwsDynamoDbTable AwsEc2EipAwsIamPolicy,AwsIamUser,AwsRdsDbCluster,AwsRdsDbClusterSnapshot,AwsRdsDbSnapshot, AwsSecretsManagerSecret	18 agosto 2020
Nuova integrazione con RSA Archer	Security Hub è ora integrato con RSA Archer. RSAArcher riceve i risultati dal Security Hub.	18 agosto 2020
Nuovo campo Descrizione per AwsKmsKey	È stato aggiunto un Description campo all'AwsKmsKeyoggetto sottostanteResources.Details.	18 agosto 2020
Campi aggiunti a AwsRdsDbInstance	Sono stati aggiunti diversi attributi all'AwsRdsDbInstanceoggetto sottostanteResources.Details.	18 agosto 2020
Aggiornato il modo in cui Security Hub determina lo stato generale di un controllo	Per i controlli che non hanno risultati, lo stato è Nessun dato anziché Sconosciuto. Lo stato del controllo include sia i risultati a livello di account che a livello di risorsa. Lo stato del controllo non utilizza lo stato dei risultati del flusso di lavoro, tranne per ignorare i risultati soppressi.	13 agosto 2020
Aggiornato il modo in cui Security Hub calcola il punteggio di sicurezza per uno standard	Quando si calcola il punteggio di sicurezza per uno standard, Security Hub ora ignora i controlli con lo stato Nessun dato. Il punteggio di sicurezza è la proporzione dei controlli passati rispetto ai controlli abilitati, esclusi i controlli senza dati.	13 agosto 2020
Nuova opzione per abilitare automaticamente nuovi controlli negli standard abilitati	È stata aggiunta un'opzione Impostazioni per abilitare automaticamente i nuovi controlli negli standard abilitati. È inoltre possibile utilizzare l'UpdateSecurityHubConfigurationAPIoperazione per configurare questa opzione.	31 luglio 2020
Nuovi controlli per lo standard Payment Card Industry Data Security Standard (PCIDSS)	Aggiunti nuovi controlli allo PCI DSS standard. Gli identificatori dei nuovi controlli sonoPCI. DMS.1,. PCI EC2.5,. PCI EC2.6,. PCI ELBV2.1,. PCI GuardDuty.1,. PCI IAM.7,. PCI IAM.8, PCI S.3.5, S.3.6,. PCI PCI SageMakerPCI.1,. SSM.2 e. PCI SSM.3.	29 luglio 2020
Controlli nuovi e aggiornati per lo standard Foundational Security Best Practices	Aggiunti nuovi controlli allo standard Foundational Security Best Practices. Gli identificatori dei nuovi controlli sono AutoScaling .1, .1, DMS EC2 .4, EC2 .6, S3.5 e .3. SSM È stato aggiornato il titolo di ACM .1 e il valore del parametro è stato modificato in 30. daysToExpiration	29 luglio 2020
Nuovo Vulnerabilities oggetto in ASFF	È stato aggiunto l'Vulnerabilitiesoggetto, che fornisce informazioni sulle vulnerabilità associate alla scoperta.	1 luglio 2020
Nuovi Resource.Details oggetti nei ASFF gruppi, nei volumi e nei EC2 volumi di Auto Scaling EC2 VPCs	Sono stati aggiunti gli AwsEc2Vpc oggetti AwsAutoScalingAutoScalingGroupAWSEc2Volume, e a. Resource.Details	1 luglio 2020
Nuovo NetworkPath oggetto in ASFF	È stato aggiunto l'NetworkPathoggetto, che fornisce informazioni su un percorso di rete correlato al risultato.	1 luglio 2020
Risolvi automaticamente i risultati quando Compliance.Status è PASSED	Per i risultati dei controlli, in caso Compliance.Status PASSED affermativo, Security Hub viene Workflow.Status impostato automaticamente suRESOLVED.	24 giugno 2020
AWS Command Line Interface esempi	AWS CLI Sintassi ed esempi aggiunti per diverse attività del Security Hub. Include l'abilitazione di Security Hub, la gestione degli approfondimenti, la gestione degli standard e dei controlli, la gestione delle integrazioni dei prodotti e la disabilitazione di Security Hub.	24 giugno 2020
Nuovo Severity.Original attributo in ASFF	Aggiunto l'attributo Severity.Original che corrisponde alla gravità originale del provider di risultati. Sostituisce l'attributo Severity.Product obsoleto.	20 maggio 2020
Nuovo Compliance.StatusReasons oggetto nella casella ASFF per informazioni dettagliate sullo stato di un controllo	Aggiunto l'oggetto Compliance.StatusReasons che fornisce un contesto aggiuntivo per lo stato corrente di un controllo.	20 maggio 2020
Nuovo standard AWS fondamentale per le migliori pratiche di sicurezza	È stato aggiunto il nuovo standard AWS Foundational Security Best Practices, che è un insieme di controlli che rilevano quando gli account e le risorse distribuiti si discostano dalle migliori pratiche di sicurezza.	22 aprile 2020
Nuova opzione di console per aggiornare lo stato del flusso di lavoro per una ricerca	Sono state aggiunte informazioni per l'utilizzo della console Security Hub o API per impostare lo stato del flusso di lavoro per i risultati.	16 aprile 2020
Novità BatchUpdateFindings API per gli aggiornamenti dei risultati da parte dei clienti	Aggiunte informazioni sull'utilizzo di BatchUpdateFindings per aggiornare le informazioni relative al processo di indagine di un risultato. BatchUpdateFindings sostituisce UpdateFindings che è obsoleto.	16 aprile 2020
Aggiornamenti al AWS Security Finding Format (ASFF)	Aggiunti diversi nuovi tipi di risorse. Aggiunto un nuovo attributo Label all'oggetto Severity. Label è destinato a sostituire il campo Normalized. Aggiunto un nuovo oggetto Workflow per tracciare il processo di un'indagine su un risultato. Workflow contiene un attributo Status che sostituisce l'attributo Workflowstate esistente.	12 marzo 2020
Aggiornamenti alla pagina delle integrazioni	Aggiornato per riflettere le modifiche apportate alla pagina Integrazioni. Per ogni integrazione, la pagina mostra ora la categoria di integrazione e se ogni integrazione invia o riceve i risultati da Security Hub. Fornisce inoltre i passaggi specifici necessari per abilitare ogni integrazione.	26 febbraio 2020
Nuove integrazioni di prodotti di terze parti	Sono state aggiunte le seguenti nuove integrazioni di prodotto: Cloud Custodian, FireEye Helix, Forcepoint, ForcepointCASB, NGFW Rackspace Cloud Native Security e DLP Vectra.ai Cognito Detect.	21 febbraio 2020
Nuovo standard di sicurezza per il Payment Card Industry Data Security Standard (PCIDSS)	È stato aggiunto lo standard di sicurezza Security Hub per il Payment Card Industry Data Security Standard (PCIDSS). Quando questo standard è abilitato, Security Hub esegue controlli automatici rispetto ai controlli relativi ai PCI DSS requisiti.	13 febbraio 2020
Aggiornamenti al AWS Security Finding Format (ASFF)	Aggiunto un campo per i requisiti correlati ai controlli degli standard. Aggiunti nuovi tipi di risorse e nuovi dettagli delle risorse. ASFFInoltre ora consente di fornire fino a 32 risorse.	5 febbraio 2020
Nuova opzione per disabilitare i singoli controlli standard di sicurezza	Aggiunte informazioni su come verificare se ogni singolo controllo degli standard di sicurezza è abilitato.	15 gennaio 2020
Aggiornamenti alla terminologia e ai concetti	Aggiornate alcune descrizioni e aggiunti nuovi termini a Concetti e terminologia.	21 settembre 2019
AWS Versione di disponibilità generale di Security Hub	Aggiornamenti dei contenuti per riflettere i miglioramenti apportati a Security Hub durante il periodo di anteprima.	25 giugno 2019
Sono state aggiunte fasi di correzione per i controlli di CIS AWS Foundations	Sono stati aggiunti passaggi di correzione agli standard di sicurezza supportati in AWS Security Hub.	15 aprile 2019
Versione di anteprima di AWS Security Hub	Pubblicata la versione di anteprima della AWS Security Hub User Guide.	18 novembre 2018