翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Security Hub ユーザーガイドのドキュメント履歴
次の表に、 AWS Security Hub のドキュメントの更新を示します。
注記
セキュリティコントロールリリースの場合、指定された日付はすべてのアカウントとリージョンでコントロールが利用可能になる日付です。コントロールがすべてのアカウントとリージョンに反映されるまで、1~2 週間かかることがあります。
変更 | 説明 | 日付 |
---|---|---|
既存の マネージドポリシーの更新 | Security Hub は、 | 2024 年 2 月 22 日 |
新しいセキュリティコントロール | [Macie.2] Macie 自動機密データ検出を有効にする必要があるコントロールが利用可能になりました。このコントロールに対するリージョンの制限については、「リージョン別のコントロールの可用性」を参照してください。 | 2024 年 2 月 19 日 |
カナダ西部 (カルガリー) で利用可能になった Security Hub | Security Hub をカナダ西部 (カルガリー) でご利用いただけるようになりました。このリージョンでは、特定のセキュリティコントロールを除き、すべての Security Hub 機能を利用できるようになりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。 | 2023 年 12 月 20 日 |
新しいセキュリティコントロール | 次の新しい Security Hub コントロールが使用できます。 | 2023 年 12 月 14 日 |
Security Hub は、新しい検出結果フィールド | 2023 年 11 月 27 日 | |
Security Hub コンソールの [概要] ページで、より多くのダッシュボードウィジェットにアクセスでき、ダッシュボードのフィルターセットを保存して特定のセキュリティ問題にすばやく焦点を当てたり、ダッシュボードレイアウトをカスタマイズしたりできるようになりました。 | 2023 年 11 月 27 日 | |
中央設定が利用可能になりました。Security Hub 委任管理者は、中央設定を使用して、複数の組織アカウント、組織単位 (OU)、リージョンで Security Hub、標準、およびコントロールを設定できます。 | 2023 年 11 月 27 日 | |
Security Hub でカスタマイズ可能なセキュリティコントロールプロパティを読み取りおよび更新できる新しいアクセス許可が | 2023 年 11 月 26 日 | |
Security Hub コントロールの選択でパラメータ値をカスタマイズできるようになりました。これにより、特定のコントロールの検出結果をビジネス要件やセキュリティ上の期待とより関連性のあるものにすることができます。 | 2023 年 11 月 26 日 | |
Security Hub は、 | 2023 年 11 月 16 日 | |
以下の既存の Security Hub コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。
| 2023 年 11 月 14 日 | |
Security Hub は、検出結果に関連するリソースタグを読み取ることができる新しいタグ付け権限を管理ポリシー | 2023 年 11 月 7 日 | |
次の新しい Security Hub コントロールが使用できます。
| 2023 年 10 月 10 日 | |
Security Hub は、アカウントと組織単位 (OU) の情報を取得できるようにする新しい組織アクションを | 2023 年 9 月 27 日 | |
以下の既存の Security Hub コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。 | 2023 年 9 月 26 日 | |
統合されたコントロールビューと統合されたコントロールの検出結果が AWS GovCloud (US) Regionで利用できるようになりました。Security Hub コンソールの [コントロール] ページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。 | 2023 年 9 月 6 日 | |
統合されたコントロールビューと統合されたコントロールの検出結果が中国リージョンで利用できるようになりました。Security Hub コンソールの [コントロール] ページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。 | 2023 年 8 月 28 日 | |
Security Hub をイスラエル (テルアビブ) でご利用いただけるようになりました。このリージョンでは、特定のセキュリティコントロールを除き、すべての Security Hub 機能を利用できるようになりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。 | 2023 年 8 月 8 日 | |
次の新しい Security Hub コントロールが使用できます。 | 2023 年 7 月 28 日 | |
自動化ルールのマッピングおよび文字列条件に対して、CONTAINS 比較演算子と NOT_CONTAINS 比較演算子を使用できるようになりました。 | 2023 年 7 月 25 日 | |
Security Hub は、指定した条件に基づいて検出結果を自動的に更新する自動化ルールの提供を開始しました。 | 2023 年 6 月 13 日 | |
Snyk は、Security Hub に検出結果を送信する新しいサードパーティーの統合です。 | 2023 年 6 月 12 日 | |
以下の既存の Security Hub コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。 | 2023 年 6 月 12 日 | |
次の新しい Security Hub コントロールが使用できます。 | 2023 年 6 月 6 日 | |
Security Hub をアジアパシフィック (メルボルン) でご利用いただけるようになりました。このリージョンでは、特定のセキュリティコントロールを除き、すべての Security Hub 機能を利用できるようになりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。 | 2023 年 5 月 25 日 | |
Security Hub では、過去 90 日間の検出結果の履歴を追跡できるようになりました。 | 2023 年 5 月 4 日 | |
次の新しい Security Hub コントロールが使用できます。 | 2023 年 3 月 29 日 | |
AWS v2.0.0 の自動セキュリティレスポンスが | 2023 年 3 月 24 日 | |
Security Hub は現在、アジアパシフィック (ハイデラバード)、欧州 (スペイン)、欧州 (チューリッヒ) でご利用いただけます。これらのリージョンでは、利用できるコントロールに制限があります。 | 2023 年 3 月 21 日 | |
Security Hub で、 | 2023 年 3 月 17 日 | |
Security Hub に次のセキュリティコントロールが追加されました。NIST 800-53 標準に適用できます。
| 2023 年 3 月 3 日 | |
Security Hub は NIST 800-53 リビジョン 5 標準をサポートするようになりました。これには、200 を超える適用可能なセキュリティコントロールがあります。 | 2023 年 2 月 28 日 | |
統合されたコントロールビューのリリースに伴い、Security Hub コンソールの [コントロール] ページに、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。 | 2023 年 2 月 23 日 | |
次の新しい Security Hub コントロールが使用できます。一部、リージョン別の制限があるコントロールがあります。
| 2023 年 2 月 16 日 | |
Security Hub は、 AWS Security Finding 形式 (ASFF) ReasonCode に ProductFields.ArchivalReasons:0/Description と ProductFields.ArchivalReasons:0/ を追加しました。 | 2023 年 2 月 8 日 | |
Security Hub は、 AWS Security Finding 形式 (ASFF) SecurityControlId に Compliance.AssociatedStandards and Compliance.を追加しました。 | 2023 年 1 月 31 日 | |
Amazon Inspector が Security Hub に送信する結果について、Security Hub コンソールで脆弱性の詳細を確認できるようになりました。 | 2023 年 1 月 14 日 | |
Security Hub が中東 (UAE) で利用可能になりました。一部、リージョン別の制限があるコントロールがあります。 | 2023 年 1 月 12 日 | |
Security Hub は、中国と を除くすべてのリージョンMetricStreamで、 とのサードパーティー統合をサポートするようになりました AWS GovCloud (US)。 | 2023 年 1 月 11 日 | |
Security Hub は、リージョンごとの各 Security Hub 管理者アカウントにつき、最大 11,000 のメンバーアカウントをサポートするようになりました。 | 2022 年 12 月 27 日 | |
Security Hub は、すべてのリージョンの FSBP 標準から にログをストリーミングするコントロール [ElasticBeanstalk.3] CloudWatch をロールバックしました。 | 2022 年 12 月 21 日 | |
新しい Security Hub コントロールは、FSBP 標準を有効にしているお客様が使用できます。一部、リージョン別の制限があるコントロールがあります。 | 2022 年 12 月 15 日 | |
Security Hub は、統合されたコントロールビューと統合された統制結果という、2 つの新機能をリリースする予定です。これらの今後予定されている機能は、統制結果フィールドや値に依存する既存のワークフローに影響を与える可能性があります。 | 2022 年 12 月 9 日 | |
Security Lake は Security Hub の検出結果を受け取ることで、Security Hub と統合されるようになりました。 | 2022 年 11 月 29 日 | |
Security Hub は、サービスマネージド標準: AWS Control Tower. AWS Control Tower manages という新しいセキュリティ標準をサポートしています。 | 2022 年 11 月 28 日 | |
Security Hub は、中国リージョンで CIS AWS Foundations Benchmark v1.4.0 をサポートするようになりました。 | 2022 年 11 月 18 日 | |
Jira Service Management Cloud は、中国リージョンを除くすべての利用可能なリージョンで、Security Hub の検出結果を受け取るようになりました。 | 2022 年 11 月 17 日 | |
AWS IoT Device Defender は、利用可能なすべてのリージョンの Security Hub に結果を送信するようになりました。 | 2022 年 11 月 17 日 | |
Security Hub では、CIS AWS Foundations Benchmark v1.4.0 をサポートするセキュリティコントロールが提供されるようになりました。この標準は、中国リージョンを除くすべての利用可能なリージョンで利用できます。 | 2022 年 11 月 9 日 | |
AWS GovCloud (米国東部) および ( AWS GovCloud 米国西部) で Amazon Simple Notification Service (Amazon SNS) を使用して Security Hub の発表をサブスクライブし、Security Hub に関する通知を受信できるようになりました。 | 2022 年 10 月 3 日 | |
新しい Security Hub コントロール AutoScaling.9 は、FSBP 標準を有効にしているお客様が利用できます。コントロールにはリージョン別の制限がある場合があります。 | 2022 年 9 月 1 日 | |
Amazon Simple Notification Service (Amazon SNS) を使用して Security Hub の発表をサブスクライブし、Security Hub に関する通知を受け取ることができるようになりました。 | 2022 年 8 月 29 日 | |
クロスリージョン集約を AWS GovCloud (US)の結果、結果の更新、インサイトに使用できるようになりました。 | 2022 年 8 月 2 日 | |
Fortinet - FortiCNP は Security Hub の結果を受信するサードパーティー統合です。JFrogは Security Hub に結果を送信するサードパーティー統合です。 | 2022 年 7 月 26 日 | |
Security Hub は EC2.27 を廃止しました - EC2 インスタンスの実行には、 Foundational Security Best Practices (FSBP) 標準の以前のコントロールであるキーペア を使用しないでください。 AWS | 2022 年 7 月 20 日 | |
Security Hub は、Lambda.2 のパラメータとして python3.6 をサポートしなくなりました。Lambda 関数は、 Foundational Security Best Practices (FSBP) 標準のコントロールである、サポートされているランタイム を使用する必要があります。 AWS | 2022 年 7 月 19 日 | |
新しい Security Hub コントロールは、FSBP 標準を有効にしているお客様が使用できます。一部、リージョン別の制限があるコントロールがあります。 | 2022 年 6 月 22 日 | |
Security Hub をアジアパシフィック (ジャカルタ) でご利用いただけるようになりました。このリージョンでは、一部のコントロールが使用できません。 | 2022 年 6 月 7 日 | |
Security Hub ユーザーは、 AWS Config ルール評価の結果を Security Hub の結果として確認できます。 | 2022 年 6 月 6 日 | |
と統合しているユーザーの場合 AWS Organizations、この機能を使用すると Security Hub 管理者アカウントにログインし、自動有効化された標準から新しいメンバーアカウントをオプトアウトできます。 | 2022 年 4 月 25 日 | |
コントロールステータスとセキュリティスコアにクロスリージョン集約が追加されました。 | 2022 年 4 月 20 日 | |
カスタムインテグレーションに関連付けられた会社名および製品名を設定するための、新しいトップレベル属性が追加されました | 2022 年 4 月 1 日 | |
AWS Foundational Security Best Practices 標準に 5 個の新しいコントロールが追加されました。 | 2022 年 3 月 31 日 | |
| 2022 年 3 月 25 日 | |
その他の詳細が | 2022 年 3 月 25 日 | |
AWS Foundational Security Best Practices 標準に 15 個の新しいコントロールが追加されました。 | 2022 年 3 月 16 日 | |
Amazon OpenSearch Service、Amazon RDS、Amazon EC2、Elastic Load Balancing、および の新しいコントロール CloudFront を AWS Foundational Security Best Practices 標準に追加しました。また、PCI DSS に OpenSearch サービスの 2 つの新しいコントロールを追加しました。 | 2022 年 2 月 15 日 | |
次の新しいフィールドが追加されました: Sample。 | 2022 年 1 月 26 日 | |
AWS Health は、 service-to-service イベントメッセージングを使用して結果を Security Hub に送信します。 | 2022 年 1 月 19 日 | |
Trusted Advisor は、チェックの結果を Security Hub の検出結果として Security Hub に送信します。Security Hub は、 AWS Foundational Security Best Practices チェックの結果を に送信します Trusted Advisor。 | 2022 年 1 月 18 日 | |
| 2021 年 12 月 20 日 | |
ASFF 属性の説明は、以前は 1 つのトピックにまとめられていました。各最上位レベルのオブジェクトと各リソースの詳細オブジェクトが、独自のトピックに移動されました。ASFF 構文のトピックには、これらのトピックへのリンクが含まれています。 | 2021 年 12 月 20 日 | |
には AWS Network Firewall、、 | 2021 年 12 月 20 日 | |
Security Hub が Amazon Inspector Classic だけでなく Amazon Inspector の新バージョンとも統合されました。Amazon Inspector が Security Hub に結果を送信します。 | 2021 年 11 月 29 日 | |
EC2.19 (セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない) の重要度 が「高」から「重大」に変更されました。 | 2021 年 11 月 17 日 | |
Security Hub で Sonrai Dig との統合が可能となりました。Sonrai Dig はクラウド環境を監視して、セキュリティリスクを特定します。Sonrai Dig は結果を Security Hub に送信します。 | 2021 年 11 月 12 日 | |
CIS 2.1 および . CloudTrail1 コントロールのチェックを更新 | CIS 2.1 および CloudTrail.1 は、少なくとも 1 つのマルチリージョン CloudTrail 証跡があることを確認するだけでなく、少なくとも 1 つのマルチリージョン CloudTrail 証跡で | 2021 年 11 月 9 日 |
Security Hub が と統合 AWS PrivateLink され、VPC エンドポイントをサポートするようになりました。 | 2021 年 11 月 3 日 | |
Elastic Load Balancing (ELB.2 および ELB.8) と AWS Systems Manager (SSM.4) の新しいコントロールを追加しました。 | 2021 年 11 月 2 日 | |
EC2.19 では、セキュリティグループが次のポートへの無制限の入力アクセスを許可しないこともチェックするようになりました: 3000 (Go、Node.js、および Ruby の ウェブ開発フレームワーク)、5000 (Python ウェブ開発フレームワーク)、8088 (レガシー HTTP ポート)、8888 (代替 HTTP ポート) | 2021 年 10 月 27 日 | |
Logz.io は、セキュリティチームがリアルタイムでセキュリティの脅威を検出、分析、対応できるように、ログとイベントデータの高度な相関を提供する Cloud SIEM のプロバイダです。Logz.io は、Security Hub から結果を受け取ります。 | 2021 年 10 月 25 日 | |
クロスリージョン集約では、リージョンを変更しなくても、すべての結果を確認できます。管理者アカウントによって、集約リージョンとリンクされたリージョンが選択されます。管理者アカウントとそのメンバーアカウントの結果が、リンクされたリージョンから集約リージョンに集約されます。 | 2021 年 10 月 20 日 | |
ビューワーの証明書の詳細が | 2021 年 10 月 8 日 | |
次の新しいリソースの詳細オブジェクトが ASFF に追加されました: | 2021 年 10 月 8 日 | |
AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数から | 2021 年 10 月 6 日 | |
Check Point Dome9 Arc との統合が Check Point CloudGuard Posture Management になりました。統合 ARN は変更されませんでした。 | 2021 年 10 月 1 日 | |
Alcide との統合を削除 | Alcide kAudit との統合は中止されます。 | 2021 年 9 月 30 日 |
「[EC2.19] セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない」の重要度が「中」から「高」に変更されました。 | 2021 年 9 月 30 日 | |
との統合 AWS Organizations が中国リージョンでサポートされるようになりました | Security Hub と Organizations の統合が中国 (北京) と中国 (寧夏) でサポートされるようになりました。 | 2021 年 9 月 20 日 |
S3.1 および PCI.S3.6 コントロールの新しい AWS Config ルール | S3.1 と PCI.S3.6 の両方で、Amazon S3 ブロックパブリックアクセスの設定が有効になっていることが確認されます。これらのコントロールの AWS Config ルールが から | 2021 年 9 月 14 日 |
AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数から | 2021 年 9 月 13 日 | |
CIS AWS Foundations Benchmark 標準では、2.2 の重要度。— CloudTrail ログファイルの検証が有効になっていることを確認します。 | 2021 年 9 月 13 日 | |
AWS Foundational Security Best Practices 標準で ECS.1、Lambda.2、SSM.1 を更新 | AWS Foundational Security Best Practices 標準では、ECS.1 に | 2021 年 9 月 7 日 |
Payment Card Industry Data Security Standard (PCI DSS) では、PCI.Lambda.2 コントロールによって Lambda @Edge リソースが除外されるようになりました。 | 2021 年 9 月 7 日 | |
Security Hub で HackerOne Vulnerability Intelligence との統合が可能になりました。この統合によって、結果が Security Hub に送信されるようになります。 | 2021 年 9 月 7 日 | |
| 2021 年 9 月 2 日 | |
次の新しいリソースの詳細オブジェクトが ASFF に追加されました: | 2021 年 9 月 2 日 | |
| 2021 年 9 月 2 日 | |
Systems Manager Explorer と OpsCenter の統合が中国リージョンでサポートされるようになりました | Security Hub と SSM Explorer および の統合 OpsCenter が、中国 (北京) および中国 (寧夏) でサポートされるようになりました。 | 2021 年 8 月 31 日 |
Lambda.4 コントロールの廃止 | Security Hub では、コントロール「[Lambda.4] Lambda 関数にはデッドレターキューが設定されている必要があります」が廃止されます。このコントロールが使用停止されると、コンソールに表示されなくなり、Security Hub はそのコントロールに対するチェックを実行しません。 | 2021 年 8 月 31 日 |
PCI.EC2.3 コントロールの廃止 | Security Hub では、コントロール「[PCI.EC2.3] 未使用の EC2 セキュリティグループを削除する必要があります」が廃止されます。このコントロールが使用停止されると、コンソールに表示されなくなり、Security Hub はそのコントロールに対するチェックを実行しません。 | 2021 年 8 月 27 日 |
カスタムアクションに結果を送信するとき、Security Hub が個別のSecurity Hub Findings - Custom Action イベントの各結果を送信するようになりました。 | 2021 年 8 月 20 日 | |
新しい | 2021 年 8 月 20 日 | |
AWS Firewall Manager 統合が中国リージョンでサポートされるようになりました | Security Hub と Firewall Managerの統合が中国 (北京) および中国 (寧夏) でサポートされるようになりました。 | 2021 年 8 月 19 日 |
Caveonix Cloud および Forcepoint Cloud Security Gateway との新しい統合 | Security Hub で Caveonix Cloud および Forcepoint Cloud Security Gateway との統合が可能になりました。両方の統合によって、結果が Security Hub に送信されるようになります。 | 2021 年 8 月 10 日 |
ASFF の最上位レベルに | 2021 年 7 月 23 日 | |
新しい | 2021 年 7 月 23 日 | |
Amazon API Gateway (APIGateway.5),、Amazon EC2 (EC2.19)、Amazon ECS (ECS.2)、Elastic Load Balancing (ELB.7)、Amazon OpenSearch Service (ES.5 から ES.8)、Amazon RDS (RDS.16 から RDS.23)、Amazon Redshift (Redshift.4)、および Amazon SQS (SQS.1) の新しいコントロールを追加しました。 | 2021 年 7 月 20 日 | |
マネージドポリシー | 2021 年 7 月 14 日 | |
Amazon API Gateway (APIGateway.4),、Amazon CloudFront (CloudFront.5 および CloudFront.6)、Amazon EC2 (EC2.17 および EC2.18)、Amazon ECS (ECS.1)、Amazon OpenSearch Service (ES.4) AWS Identity and Access Management 、(IAM.21)、Amazon RDS (RDS.15)、および Amazon S3 (S3.8) の新しいコントロールを追加しました。 | 2021 年 7 月 8 日 | |
| 2021 年 7 月 6 日 | |
との統合を追加しました AWS Chatbot。Security Hub は結果を に送信します AWS Chatbot。 | 2021 年 6 月 30 日 | |
マネージドポリシー | 2021 年 6 月 29 日 | |
ECS クラスタおよび ECS タスク定義の新しいリソースの詳細オブジェクトが追加されました。EC2 インスタンスオブジェクトが更新されて、関連付けられているネットワークインターフェイスが一覧表示されるようになりました。API Gateway V2 のステージのクライアント証明書 ID が追加されました。S3 バケットのライフサイクル設定が追加されました。 | 2021 年 6 月 24 日 | |
集約されたコントロールステータスと標準のセキュリティスコアの計算を更新 | Security Hub で 24 時間ごとに全体的なコントロールステータスと標準のセキュリティスコアが計算されるようになりました。管理者アカウントの場合、アカウントごとに各コントロールが有効または無効かどうかがスコアに反映されるようになりました。 | 2021 年 6 月 23 日 |
AWSで中断されているアカウントを Security Hub が処理する方法に関する情報が追加されました。 | 2021 年 6 月 23 日 | |
管理者アカウントの場合、標準の詳細ページのメインタブに、アカウント間で集約された情報が表示されます。新しい [Enabled for this account] (このアカウントでは有効) および [Disabled for this account] (このアカウントでは無効) タブには、個々の管理者アカウントに対して有効または無効になっているアカウントが一覧表示されます。 | 2021 年 6 月 23 日 | |
AWS Foundational Security Best Practices 標準で、 | 2021 年 6 月 8 日 | |
Security Hub から MicroFocus ArcSight およびTAK CyberTAK. MicroFocus ArcSight receives の検出結果との統合を追加しました。NETSCOUT Cyber Investigator が結果を Security Hub に送信します。 | 2021 年 6 月 7 日 | |
マネージドポリシーセクションが更新され、既存のマネージドポリシー | 2021 年 6 月 4 日 | |
AWS Service Management Connector for Jira は Jira に結果を送信し、それを使用して Jira の問題を作成します。Jira 問題が更新されると、Security Hub の対応する結果も更新されます。 | 2021 年 5 月 26 日 | |
CIS AWS Foundations 標準と Payment Card Industry Data Security Standard (PCI DSS) を更新し、アジアパシフィック (大阪) でサポートされていないコントロールを示しました。 | 2021 年 5 月 21 日 | |
Sysdig Secure for cloud との統合が追加されました。この統合によって、結果が Security Hub に送信されるようになります。 | 2021 年 5 月 14 日 | |
Amazon API Gateway (APIGateway.2 および APIGateway.3), AWS CloudTrail 、(CloudTrail.4 および CloudTrail.5)、Amazon EC2 (EC2.15 および EC2.16)、 AWS Elastic Beanstalk (ElasticBeanstalk.1 および ElasticBeanstalk.2)、 AWS Lambda (Lambda.4)、Amazon RDS (RDS.12 – RDS.14)、Amazon Redshift (Redshift.7) AWS Secrets Manager 、(SecretsManager.3 および SecretsManager.4)、および AWS WAF (WAF.1) の新しいコントロールを追加しました。 | 2021 年 5 月 10 日 | |
GuardDuty および Amazon RDS コントロールの更新 |
| 2021 年 5 月 4 日 |
| 2021 年 5 月 3 日 | |
Amazon EventBridge ルールのフィルター値を提供するコンソールフィールドを追加 | Security Hub EventBridge ルールの新しい定義済みフィルターパターンには、フィルター値を指定するために使用できるコンソールフィールドが用意されています。 | 2021 年 4 月 30 日 |
Security Hub が Systems Manager Explorer および との統合をサポートするようになりました OpsCenter。この統合によって、Security Hub から結果を受け取り、Security Hub でこれらの結果が更新されます。 | 2021 年 4 月 26 日 | |
製品統合の新しいタイプ | 新しい統合タイプ、 | 2021 年 4 月 22 日 |
「マスターアカウント」という用語を「管理者アカウント」に変更 | 「マスターアカウント」という用語が「管理者アカウント」に変更されました。この用語は、Security Hub コンソールと API でも変更されます。 | 2021 年 4 月 22 日 |
APIGateway.1 のタイトル、説明、および修正が更新されました。コントロールは、HTTP API 実行ログではなく Websocket API 実行ログをチェックするようになりました。 | 2021 年 4 月 9 日 | |
Amazon GuardDuty 統合が北京と寧夏でサポートされるようになりました | Security Hub と の統合 GuardDuty が、中国 (北京) および中国 (寧夏) リージョンでサポートされるようになりました。 | 2021 年 4 月 5 日 |
Foundational Security Best Practices 標準の Lambda.2 コントロールでは、 | 2021 年 3 月 30 日 | |
Security Hub をアジアパシフィック (大阪) で開始 | Security Hub がアジアパシフィック (大阪) リージョン でご利用いただけるようになりました。 | 2021 年 3 月 29 日 |
結果の詳細に結果プロバイダーフィールドを追加 | 結果の詳細パネルの新しい [Finding Provider Fields] (結果プロバイダフィールド) セクションには、信頼度、重大度、関連する結果、重要度、およびタイプの結果プロバイダー値が含まれています。 | 2021 年 3 月 24 日 |
Macie との統合について、機密性の高い結果を Security Hub に送信するように構成できるようになりました。 | 2021 年 3 月 23 日 | |
メンバーアカウントを持つ既存のマスターアカウントのお客様について、招待によるアカウント管理から Organizations を使用したアカウント管理への変更方法に関する新しい情報が追加されました。 | 2021 年 3 月 22 日 | |
| 2021 年 3 月 18 日 | |
ASFF の新しい | 2021 年 3 月 18 日 | |
ASFF の新規 | 2021 年 3 月 18 日 | |
| 2021 年 3 月 16 日 | |
新しいマネージドポリシー、 | 2021 年 3 月 15 日 | |
マネージドポリシーに関する情報が改訂され、拡張されます。マネージドポリシー情報とサービスにリンクされたロールに関する情報は、「セキュリティ」の章に移動しました。 | 2021 年 3 月 15 日 | |
サードパーティーの統合のリストに SecureCloudDB が追加されました。 SecureCloudDB は、内部および外部のセキュリティ体制とアクティビティを包括的に可視化するクラウドネイティブデータベースセキュリティツールです。 SecureCloudDB は結果を Security Hub に送信します。 | 2021 年 3 月 4 日 | |
CIS 1.1 および CIS 3.1~CIS 3.14 コントロールの重要度が「低」に変更されます。 | 2021 年 3 月 3 日 | |
RDS.11 コントロールを削除 | Foundational Security Best Practices 標準から RDS.11 コントロールを削除 | 2021 年 3 月 3 日 |
結果を送受信するように Turbot 統合が更新されます。 | 2021 年 2 月 26 日 | |
Amazon API Gateway (APIGateway.1),、Amazon EC2 (EC2.9 および EC2.10)、Amazon Elastic File System (EFS .2)、Amazon OpenSearch Service (ES.2 および ES.3)、Elastic Load Balancing (ELB.6)、および AWS Key Management Service (AWS KMS) (KMS.3) の新しいコントロールを追加しました。 | 2021 年 2 月 11 日 | |
| 2021 年 2 月 3 日 | |
Amazon S3 用アンチウイルスとの統合により、ウイルススキャン結果が結果として Security Hub に送信されます。 | 2021 年 1 月 27 日 | |
マスターアカウントの場合、Security Hub は別のプロセスを使用してセキュリティスコアを計算します。新しいプロセスでは、メンバーアカウントでは有効であるが、マスターアカウントでは無効になっているコントロールがスコアに含まれます。 | 2021 年 1 月 21 日 | |
新しい | 2021 年 1 月 21 日 | |
Amazon CloudFront (CloudFront.1 から CloudFront.4)、Amazon DynamoDB (DynamoDB.1 から DynamoDB.3),、Elastic Load Balancing (ELB.3 から ELB.5)、Amazon RDS (RDS.9 から RDS.11)、Amazon Redshift (Redshift.1 から Redshift.3 および Redshift.6)、および Amazon SNS (SNS.1) の新しいコントロールを追加しました。 | 2021 年 1 月 15 日 | |
Security Hub は、アーカイブされた結果がアクティブになった場合、結果のコンプライアンス状況が | 2021 年 1 月 7 日 | |
コントロールから生成される結果について、 AWS
Security Finding 形式の | 2020 年 12 月 29 日 | |
インサイト 5 のタイトルが変更されました。疑わしいアクティビティにかかわっている IAM ユーザーをチェックする新しいインサイト 32 が追加されました。 | 2020 年 12 月 22 日 | |
AWS Foundational Security Best Practices 標準で、IAM.7 のパラメータを更新しました。Lambda.1 のタイトルと説明が更新されました。 | 2020 年 12 月 22 日 | |
ServiceNow ITSM 統合により、Security Hub の検出結果が受信されたときに、ユーザーはインシデントまたは問題を自動的に作成できます。このようなインシデントまたは問題が更新されると、Security Hub の結果も更新されます。 | 2020 年 12 月 11 日 | |
Security Hub で Audit Manager AWS との統合が可能になりました。統合により、Audit Manager は Security Hub からコントロールベースの結果を受け取ることができます。 | 2020 年 12 月 8 日 | |
Security Hub に Aqua Security Kube-Bench との統合が追加されました。この統合によって、結果が Security Hub に送信されるようになります。 | 2020 年 11 月 24 日 | |
Cloud Custodian との統合が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。 | 2020 年 11 月 24 日 | |
これまでは、 | 2020 年 11 月 24 日 | |
お客様が Organizations アカウント設定を使用して、メンバーアカウントを管理できるようになりました。組織管理アカウントは、Security Hub で有効にする組織アカウントを決定する Security Hub 管理者アカウントを指定します。手動招待プロセスは、組織に含まれていないアカウントでも使用できます。 | 2020 年 11 月 23 日 | |
大量のコントロールの個々の結果リストを削除 | コントロールの結果リストでは、結果が非常に多い場合、[Findings] (結果) のページ形式が使用されなくなりました。 | 2020 年 11 月 19 日 |
Security Hub は、cloudtamer.io、3CORESec、Prowler、Kubernetes StackRox Security との統合をサポートするようになりました。IBM QRadar は結果を送信しなくなりました。結果を受け取ることはできます。 | 2020 年 10 月 30 日 | |
コントロールの詳細ページで、新しい [Download] (ダウンロード) オプションを使用すると、検索リストを .csv ファイル形式でダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定の結果を選択した場合、ダウンロードされたリストにはそれらの結果のみが含まれます。 | 2020 年 10 月 26 日 | |
標準の詳細ページで、新しいオプションの [Download] (ダウンロード) オプションを使用すると、コントロールリストを .csv ファイルにダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定のコントロールを選択した場合、ダウンロードされたファイルにはそのコントロールのみが含まれます。 | 2020 年 10 月 26 日 | |
Security Hub が と統合されました ThreatModeler。新しい製品名を反映するように、次のパートナーの統合が更新されました。Twistlock Enterprise Edition は Palo Alto Networks - Prisma Cloud Compute になりました。Palo Alto Networks ではさらに、Demisto が Cortex XSOAR に名称変更されると共に、Redlock が Prisma Cloud Enterprise に名称変更され、機能強化されました。 | 2020 年 10 月 23 日 | |
Security Hub を中国 (北京) および中国 (寧夏) で開始 | Security Hub が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。 | 2020 年 10 月 21 日 |
ASFF 属性およびサードパーティー統合のフォーマットを改訂 | ASFF の属性およびパートナーの統合のリストでテーブルの代わりにリストベースの形式が使用されるようになりました。ASFF の構文、属性、およびタイプ分類が別々のトピックになりました。 | 2020 年 10 月 15 日 |
有効な標準の標準の詳細ページに、コントロールのタブ付きリストが表示されるようになりました。タブは、コントロールステータスに基づいてコントロールリストをフィルタリングします。 | 2020 年 10 月 7 日 | |
CloudWatch イベントを に置き換えました EventBridge | Amazon CloudWatch Events への参照を Amazon に置き換えました EventBridge。 | 2020 年 10 月 1 日 |
、Alcide kAudit AWS、Palo Alto Networks VM シリーズ用の Blue Hexagon との新しい統合。 | Security Hub は、、Alcide kAudit AWS、Palo Alto Networks VM シリーズ用の Blue Hexagon と統合されました。 AWS および kAudit 用の Blue Hexagon は、結果を Security Hub に送信します。VM-Series は、Security Hub から結果を受け取ります。 | 2020 年 9 月 30 日 |
| 2020 年 9 月 30 日 | |
ASFF のリソースの新しい | リソースの | 2020 年 9 月 30 日 |
AWS Systems Manager Patch Manager が Security Hub と統合されました。Patch Manager は、お客様のフリート内のインスタンスがパッチコンプライアンス標準に準拠していない場合、結果を Security Hub に送信します。 | 2020 年 9 月 22 日 | |
Amazon EC2 (EC2.7 および EC2.8)、Amazon EMR (EMR.1)、IAM (IAM.8)、Amazon RDS (RDS.4 から RDS.8)、Amazon S3 (S3.6)、 AWS Secrets Manager および (SecretsManager.1 および SecretsManager.2) のサービスに対する新しいコントロールを追加しました。 | 2020 年 9 月 15 日 | |
IAM ポリシーを設定して、 | 2020 年 9 月 10 日 | |
デフォルトで、メンバーアカウントが、 | 2020 年 9 月 10 日 | |
Foundational Security Best Practices Standard AWS KMS の の新しいコントロール | Foundational Security Best Practices 標準に 2 つの新しいコントロール (KMS.1 と KMS.2) が追加されました。新しいコントロールは、IAM ポリシーが復 AWS KMS 号アクションへのアクセスを制限するかどうかをチェックします。 | 2020 年 9 月 9 日 |
コントロールのアカウントレベルの結果を削除 | Security Hub でコントロールのアカウントレベルの結果が生成されなくなりました。生成されるのはリソースレベルの結果のみです。 | 2020 年 9 月 1 日 |
ASFF に | 2020 年 9 月 1 日 | |
コントロールの詳細ページが再設計されました。統制結果リストには、コンプライアンスステータスに基づいてリストをすばやくフィルタリングできるタブがあります。また、非表示の結果をすばやく確認することもできます。各エントリは、検出結果リソース、 AWS Config ルール、および検出結果のメモに関する追加の詳細へのアクセスを提供します。 | 2020 年 8 月 28 日 | |
結果フィルターでは、is not フィルターを使用すると、フィールド値がフィルター値と等しくない結果を検索できます。does not start with を使用すると、指定したフィルター値でフィールド値が開始しない結果を検索できます。 | 2020 年 8 月 28 日 | |
次のリソースタイプの新しい | 2020 年 8 月 18 日 | |
Security Hub が RSA Archer と統合されました。RSA Archer は、Security Hub から結果を受け取ります。 | 2020 年 8 月 18 日 | |
| 2020 年 8 月 18 日 | |
| 2020 年 8 月 18 日 | |
結果がないコントロールの場合、ステータスは [Unknown] (不明) の代わりに [No data] (データなし) となります。コントロールステータスには、アカウントレベルの結果とリソースレベルの結果の両方が含まれます。コントロールステータスでは、非表示の結果を無視することを除き、結果のワークフローステータスが使用されません。 | 2020 年 8 月 13 日 | |
標準のセキュリティスコアを計算するときに、Security Hub は、ステータスが [No Data] (データなし) のコントロールを無視するようになりました。セキュリティスコアは、データがないコントロールを除いた、有効なコントロールに対する合格コントロールの割合です。 | 2020 年 8 月 13 日 | |
有効な標準の新しいコントロールを自動的に有効にする [Settings] (設定) オプションが追加されました。 | 2020 年 7 月 31 日 | |
Payment Card Industry Data Security Standard (PCI DSS) 標準の新しいコントロール | PCI DSS 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI.GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCISageMaker.1、PCI.SSM.2、PCI.SSM.3 です。 | 2020 年 7 月 29 日 |
Foundational Security Best Practices 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、 AutoScaling.1、DMS.1、EC2.4、EC2.6、S3.5、SSM.3 です。ACM.1 のタイトルが更新され、 | 2020 年 7 月 29 日 | |
| 2020 年 7 月 1 日 | |
Auto Scaling グループ、EC2 ボリューム、および EC2 VPC の ASFF の新しい |
| 2020 年 7 月 1 日 |
| 2020 年 7 月 1 日 | |
コントロールの結果については、 | 2020 年 6 月 24 日 | |
AWS Command Line Interface の例 | いくつかの Security Hub タスクの AWS CLI 構文と例を追加しました。これには、Security Hub の有効化、インサイトの管理、標準とコントロールの管理、製品統合の管理、Security Hub の無効化が含まれます。 | 2020 年 6 月 24 日 |
| 2020 年 5 月 20 日 | |
コントロールのステータスの詳細に関する ASFF の新しい |
| 2020 年 5 月 20 日 |
新しい AWS Foundational Security Best Practices 標準を追加しました。これは、デプロイされたアカウントとリソースがセキュリティのベストプラクティスから逸脱したことを検出する一連のコントロールです。 | 2020 年 4 月 22 日 | |
Security Hub のコンソールまたは API を使用して結果のワークフローステータスを設定する方法の情報が追加されました。 | 2020 年 4 月 16 日 | |
| 2020 年 4 月 16 日 | |
複数の新しいリソースタイプが追加されました。 | 2020 年 3 月 12 日 | |
[Integrations] (統合) ページの変更を反映するように更新されました。各統合について、統合カテゴリと、Security Hub との結果の送受信について、各統合でいずれの操作が実行されるが示されます。また、各統合を有効にするために必要な特定の手順も示されています。 | 2020 年 2 月 26 日 | |
Cloud Custodian、 FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security、 Vectra.ai Cognito Detect という新しい製品統合が追加されました。 | 2020 年 2 月 21 日 | |
Payment Card Industry Data Security Standard (PCI DSS) の新しいセキュリティ標準 | Payment Card Industry Data Security Standard (PCI DSS) の Security Hub セキュリティ標準が追加されました。この標準が有効な場合、Security Hub は PCI DSS の要件に関連するコントロールに対して自動チェックを実行します。 | 2020 年 2 月 13 日 |
標準コントロールの関連要件のフィールドが追加されました。新しいリソースタイプと新しいリソースの詳細が追加されました。ASFF で、最大 32 のリソースを指定できるようになりました。 | 2020 年 2 月 5 日 | |
個々のセキュリティ標準コントロールを有効にするかどうかを制御する方法に関する情報が追加されました。 | 2020 年 1 月 15 日 | |
一部の説明が更新され、「用語と概念」に新しい用語が追加されました。 | 2019 年 9 月 21 日 | |
AWS Security Hub の一般提供リリース | プレビュー期間中の Security Hub の改善を反映するためにコンテンツが更新されました。 | 2019 年 6 月 25 日 |
2019 年 4 月 15 日 | ||
AWS Security Hub のプレビューリリース | 「AWS Security Hub ユーザーガイド」のプレビューリリースバージョンが公開されました。 | 2018 年 11 月 18 日 |