AWS Security Hub ユーザーガイドのドキュメント履歴 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Security Hub ユーザーガイドのドキュメント履歴

次の表に、 AWS Security Hub のドキュメントの更新を示します。

注記

セキュリティコントロールリリースの場合、指定された日付はすべてのアカウントとリージョンでコントロールが利用可能になる日付です。コントロールがすべてのアカウントとリージョンに反映されるまで、1~2 週間かかることがあります。

変更説明日付

既存の マネージドポリシーの更新

Security Hub は、 Sidフィールドを追加して、 という名前の AWS マネージドポリシーを更新AmazonSecurityHubReadOnlyAccessしました。

2024 年 2 月 22 日

新しいセキュリティコントロール

[Macie.2] Macie 自動機密データ検出を有効にする必要があるコントロールが利用可能になりました。このコントロールに対するリージョンの制限については、「リージョン別のコントロールの可用性」を参照してください。

2024 年 2 月 19 日

カナダ西部 (カルガリー) で利用可能になった Security Hub

Security Hub をカナダ西部 (カルガリー) でご利用いただけるようになりました。このリージョンでは、特定のセキュリティコントロールを除き、すべての Security Hub 機能を利用できるようになりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。

2023 年 12 月 20 日

新しいセキュリティコントロール

次の新しい Security Hub コントロールが使用できます。

2023 年 12 月 14 日

検出結果の強化

Security Hub は、新しい検出結果フィールド AwsAccountNameApplicationArnApplicationNameを AWS Security Finding 形式 (ASFF) に追加しました。

2023 年 11 月 27 日

[概要] ダッシュボードの機能強化

Security Hub コンソールの [概要] ページで、より多くのダッシュボードウィジェットにアクセスでき、ダッシュボードのフィルターセットを保存して特定のセキュリティ問題にすばやく焦点を当てたり、ダッシュボードレイアウトをカスタマイズしたりできるようになりました。

2023 年 11 月 27 日

中央設定

中央設定が利用可能になりました。Security Hub 委任管理者は、中央設定を使用して、複数の組織アカウント、組織単位 (OU)、リージョンで Security Hub、標準、およびコントロールを設定できます。

2023 年 11 月 27 日

マネージドポリシーの更新

Security Hub でカスタマイズ可能なセキュリティコントロールプロパティを読み取りおよび更新できる新しいアクセス許可が AWSSecurityHubServiceRolePolicy 管理ポリシーに追加されました。

2023 年 11 月 26 日

カスタムコントロールパラメータ

Security Hub コントロールの選択でパラメータ値をカスタマイズできるようになりました。これにより、特定のコントロールの検出結果をビジネス要件やセキュリティ上の期待とより関連性のあるものにすることができます。

2023 年 11 月 26 日

マネージドポリシーの更新

Security Hub は、AWSSecurityHubFullAccessSecurity Hub 機能と との統合をそれぞれ使用できるようにする および AWSSecurityHubOrganizationsAccessマネージドポリシーを更新しました AWS Organizations。

2023 年 11 月 16 日

サービスマネージドスタンダードに追加された既存のセキュリティコントロール: AWS Control Tower

以下の既存の Security Hub コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。

  • ACM.2

  • AppSync.5

  • CloudTrail.6

  • DMS.9

  • DocumentDB.3

  • DynamoDB.3

  • EC2.23

  • EKS.1

  • ElastiCache.3

  • ElastiCache.4

  • ElastiCache.5

  • ElastiCache.6

  • EventBridge.3

  • KMS.4

  • Lambda.3

  • MQ.5

  • MQ.6

  • MSK.1

  • RDS.12

  • RDS.15

  • S3.17

2023 年 11 月 14 日

マネージドポリシーの更新

Security Hub は、検出結果に関連するリソースタグを読み取ることができる新しいタグ付け権限を管理ポリシーAWSSecurityHubServiceRolePolicyに追加しました。

2023 年 11 月 7 日

新しいセキュリティコントロール

次の新しい Security Hub コントロールが使用できます。

2023 年 10 月 10 日

マネージドポリシーの更新

Security Hub は、アカウントと組織単位 (OU) の情報を取得できるようにする新しい組織アクションを AWSSecurityHubServiceRolePolicy マネージドポリシーに追加しました。また、Security Hub が標準やコントロールはなどのサービス設定を読み取って更新できるようにする新しい Security Hub アクションも追加しました。

2023 年 9 月 27 日

サービスマネージドスタンダードに追加された既存のセキュリティコントロール: AWS Control Tower

以下の既存の Security Hub コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。

2023 年 9 月 26 日

で利用できる統合コントロールビューと統合統制結果 AWS GovCloud (US)

統合されたコントロールビューと統合されたコントロールの検出結果が AWS GovCloud (US) Regionで利用できるようになりました。Security Hub コンソールの [コントロール] ページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。

2023 年 9 月 6 日

統合されたコントロールビューと統合されたコントロールの検出結果が中国リージョンで利用可能に

統合されたコントロールビューと統合されたコントロールの検出結果が中国リージョンで利用できるようになりました。Security Hub コンソールの [コントロール] ページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。

2023 年 8 月 28 日

Security Hub をイスラエル (テルアビブ) リージョンでご利用いただけます

Security Hub をイスラエル (テルアビブ) でご利用いただけるようになりました。このリージョンでは、特定のセキュリティコントロールを除き、すべての Security Hub 機能を利用できるようになりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。

2023 年 8 月 8 日

新しいセキュリティコントロール

次の新しい Security Hub コントロールが使用できます。

2023 年 7 月 28 日

自動化ルール基準の新しい演算子

自動化ルールのマッピングおよび文字列条件に対して、CONTAINS 比較演算子と NOT_CONTAINS 比較演算子を使用できるようになりました。

2023 年 7 月 25 日

自動化ルール

Security Hub は、指定した条件に基づいて検出結果を自動的に更新する自動化ルールの提供を開始しました。

2023 年 6 月 13 日

新しいサードパーティー統合

Snyk は、Security Hub に検出結果を送信する新しいサードパーティーの統合です。

2023 年 6 月 12 日

サービスマネージドスタンダードに追加された既存のセキュリティコントロール: AWS Control Tower

以下の既存の Security Hub コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。

2023 年 6 月 12 日

新しいセキュリティコントロール

次の新しい Security Hub コントロールが使用できます。

2023 年 6 月 6 日

Security Hub をアジアパシフィック (メルボルン) でご利用いただけます

Security Hub をアジアパシフィック (メルボルン) でご利用いただけるようになりました。このリージョンでは、特定のセキュリティコントロールを除き、すべての Security Hub 機能を利用できるようになりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。

2023 年 5 月 25 日

検出結果の履歴

Security Hub では、過去 90 日間の検出結果の履歴を追跡できるようになりました。

2023 年 5 月 4 日

新しいセキュリティコントロール

次の新しい Security Hub コントロールが使用できます。

2023 年 3 月 29 日

統合されたコントロールの検出結果のサポートを拡大

AWS v2.0.0 の自動セキュリティレスポンスが、統合統制結果をサポートするようになりました。

2023 年 3 月 24 日

Security Hub が新しい で利用可能に AWS リージョン

Security Hub は現在、アジアパシフィック (ハイデラバード)、欧州 (スペイン)、欧州 (チューリッヒ) でご利用いただけます。これらのリージョンでは、利用できるコントロールに制限があります。

2023 年 3 月 21 日

マネージドポリシーの更新

Security Hub で、AWSSecurityHubServiceRolePolicy マネージドポリシーの既存の権限が更新されました。

2023 年 3 月 17 日

NIST 800-53 標準の新しいセキュリティコントロール

Security Hub に次のセキュリティコントロールが追加されました。NIST 800-53 標準に適用できます。

2023 年 3 月 3 日

米国国立標準技術研究所 (NIST) 800-53 リビジョン 5

Security Hub は NIST 800-53 リビジョン 5 標準をサポートするようになりました。これには、200 を超える適用可能なセキュリティコントロールがあります。

2023 年 2 月 28 日

統合コントロールビューとコントロールの検出結果

統合されたコントロールビューのリリースに伴い、Security Hub コンソールの [コントロール] ページに、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。

2023 年 2 月 23 日

新しいセキュリティコントロール

次の新しい Security Hub コントロールが使用できます。一部、リージョン別の制限があるコントロールがあります。

2023 年 2 月 16 日

新しい ASFF フィールド

Security Hub は、 AWS Security Finding 形式 (ASFF) ReasonCode に ProductFields.ArchivalReasons:0/Description と ProductFields.ArchivalReasons:0/ を追加しました。

2023 年 2 月 8 日

新しい ASFF フィールド

Security Hub は、 AWS Security Finding 形式 (ASFF) SecurityControlId に Compliance.AssociatedStandards and Compliance.を追加しました。

2023 年 1 月 31 日

脆弱性の詳細が公開されました

Amazon Inspector が Security Hub に送信する結果について、Security Hub コンソールで脆弱性の詳細を確認できるようになりました。

2023 年 1 月 14 日

Security Hub が中東 (UAE) で利用可能に

Security Hub が中東 (UAE) で利用可能になりました。一部、リージョン別の制限があるコントロールがあります。

2023 年 1 月 12 日

MetricStream とのサードパーティ統合を追加

Security Hub は、中国と を除くすべてのリージョンMetricStreamで、 とのサードパーティー統合をサポートするようになりました AWS GovCloud (US)。

2023 年 1 月 11 日

組織アカウント上限の引き上げ

Security Hub は、リージョンごとの各 Security Hub 管理者アカウントにつき、最大 11,000 のメンバーアカウントをサポートするようになりました。

2022 年 12 月 27 日

ElasticBeanstalk.3 ロールバック

Security Hub は、すべてのリージョンの FSBP 標準から にログをストリーミングするコントロール [ElasticBeanstalk.3] CloudWatch をロールバックしました。

2022 年 12 月 21 日

Security Hub で新しいセキュリティコントロールを追加

新しい Security Hub コントロールは、FSBP 標準を有効にしているお客様が使用できます。一部、リージョン別の制限があるコントロールがあります。

2022 年 12 月 15 日

今後予定されている機能についてのガイダンス

Security Hub は、統合されたコントロールビューと統合された統制結果という、2 つの新機能をリリースする予定です。これらの今後予定されている機能は、統制結果フィールドや値に依存する既存のワークフローに影響を与える可能性があります。

2022 年 12 月 9 日

Amazon Security Lake の統合の提供を開始

Security Lake は Security Hub の検出結果を受け取ることで、Security Hub と統合されるようになりました。

2022 年 11 月 29 日

サービスマネージドスタンダードのサポート: AWS Control Tower

Security Hub は、サービスマネージド標準: AWS Control Tower. AWS Control Tower manages という新しいセキュリティ標準をサポートしています。

2022 年 11 月 28 日

CIS AWS Foundations Benchmark v1.4.0 が中国リージョンで利用可能に

Security Hub は、中国リージョンで CIS AWS Foundations Benchmark v1.4.0 をサポートするようになりました。

2022 年 11 月 18 日

Jira Service Management Cloud の統合の提供を開始

Jira Service Management Cloud は、中国リージョンを除くすべての利用可能なリージョンで、Security Hub の検出結果を受け取るようになりました。

2022 年 11 月 17 日

AWS IoT Device Defender 統合が利用可能になりました

AWS IoT Device Defender は、利用可能なすべてのリージョンの Security Hub に結果を送信するようになりました。

2022 年 11 月 17 日

CIS AWS Foundations Benchmark v1.4.0 のサポート

Security Hub では、CIS AWS Foundations Benchmark v1.4.0 をサポートするセキュリティコントロールが提供されるようになりました。この標準は、中国リージョンを除くすべての利用可能なリージョンで利用できます。

2022 年 11 月 9 日

での Security Hub の発表のサポート AWS GovCloud (US)

AWS GovCloud (米国東部) および ( AWS GovCloud 米国西部) で Amazon Simple Notification Service (Amazon SNS) を使用して Security Hub の発表をサブスクライブし、Security Hub に関する通知を受信できるようになりました。

2022 年 10 月 3 日

AWS Security Hub に新しいセキュリティコントロールを追加

新しい Security Hub コントロール AutoScaling.9 は、FSBP 標準を有効にしているお客様が利用できます。コントロールにはリージョン別の制限がある場合があります。

2022 年 9 月 1 日

Security Hub の発表のサブスクライブ

Amazon Simple Notification Service (Amazon SNS) を使用して Security Hub の発表をサブスクライブし、Security Hub に関する通知を受け取ることができるようになりました。

2022 年 8 月 29 日

クロスリージョン集約のためのリージョン拡張

クロスリージョン集約を AWS GovCloud (US)の結果、結果の更新、インサイトに使用できるようになりました。

2022 年 8 月 2 日

新しいサードパーティー製品の統合

Fortinet - FortiCNP は Security Hub の結果を受信するサードパーティー統合です。JFrogは Security Hub に結果を送信するサードパーティー統合です。

2022 年 7 月 26 日

EC2.27 は廃止されました

Security Hub は EC2.27 を廃止しました - EC2 インスタンスの実行には、 Foundational Security Best Practices (FSBP) 標準の以前のコントロールであるキーペア を使用しないでください。 AWS

2022 年 7 月 20 日

Lambda.2 は python3.6 をサポートしなくなりました

Security Hub は、Lambda.2 のパラメータとして python3.6 をサポートしなくなりました。Lambda 関数は、 Foundational Security Best Practices (FSBP) 標準のコントロールである、サポートされているランタイム を使用する必要があります。 AWS

2022 年 7 月 19 日

AWS Security Hub で新しいセキュリティコントロールを追加

新しい Security Hub コントロールは、FSBP 標準を有効にしているお客様が使用できます。一部、リージョン別の制限があるコントロールがあります。

2022 年 6 月 22 日

AWS Security Hub が新しいリージョンをサポート

Security Hub をアジアパシフィック (ジャカルタ) でご利用いただけるようになりました。このリージョンでは、一部のコントロールが使用できません。

2022 年 6 月 7 日

AWS Security Hub と の統合を改善 AWS Config

Security Hub ユーザーは、 AWS Config ルール評価の結果を Security Hub の結果として確認できます。

2022 年 6 月 6 日

自動で有効化された標準をオプトアウトする機能が追加されました

と統合しているユーザーの場合 AWS Organizations、この機能を使用すると Security Hub 管理者アカウントにログインし、自動有効化された標準から新しいメンバーアカウントをオプトアウトできます。

2022 年 4 月 25 日

クロスリージョン集約が拡張されました

コントロールステータスとセキュリティスコアにクロスリージョン集約が追加されました。

2022 年 4 月 20 日

CompanyName と ProductName が最上位属性になりました

カスタムインテグレーションに関連付けられた会社名および製品名を設定するための、新しいトップレベル属性が追加されました

2022 年 4 月 1 日

AWS Foundational Security Best Practices 標準に新しいコントロールを追加

AWS Foundational Security Best Practices 標準に 5 個の新しいコントロールが追加されました。

2022 年 3 月 31 日

新しいリソースの詳細オブジェクトが ASFF に追加されました

AwsRdsDbSecurityGroup リソースタイプが ASFF に追加されました。

2022 年 3 月 25 日

ASFF に新しいリソースの詳細が追加されました

その他の詳細が AwsAutoScalingScalingGroupAwsElbLoadBalancerAwsRedshiftClusterAwsCodeBuildProject に追加されました。

2022 年 3 月 25 日

AWS Foundational Security Best Practices 標準に新しいコントロールを追加

AWS Foundational Security Best Practices 標準に 15 個の新しいコントロールが追加されました。

2022 年 3 月 16 日

AWS Foundational Security Best Practices 標準と Payment Card Industry Data Security Standard (PCI DSS) に新しいコントロールを追加

Amazon OpenSearch Service、Amazon RDS、Amazon EC2、Elastic Load Balancing、および の新しいコントロール CloudFront を AWS Foundational Security Best Practices 標準に追加しました。また、PCI DSS に OpenSearch サービスの 2 つの新しいコントロールを追加しました。

2022 年 2 月 15 日

ASFF に新しいフィールドを追加

次の新しいフィールドが追加されました: Sample。

2022 年 1 月 26 日

との統合を追加 AWS Health

AWS Health は、 service-to-service イベントメッセージングを使用して結果を Security Hub に送信します。

2022 年 1 月 19 日

との統合を追加 AWS Trusted Advisor

Trusted Advisor は、チェックの結果を Security Hub の検出結果として Security Hub に送信します。Security Hub は、 AWS Foundational Security Best Practices チェックの結果を に送信します Trusted Advisor。

2022 年 1 月 18 日

ASFF のリソースの詳細オブジェクトを更新

MixedInstancesPolicy および AvailabilityZonesAwsAutoScalingAutoScalingGroup に追加されました。MetadataOptionsAwsAutoScalingLaunchConfiguration に追加されました。BucketVersioningConfigurationAwsS3Bucket に追加されました。

2021 年 12 月 20 日

ASFF ドキュメントの出力を更新

ASFF 属性の説明は、以前は 1 つのトピックにまとめられていました。各最上位レベルのオブジェクトと各リソースの詳細オブジェクトが、独自のトピックに移動されました。ASFF 構文のトピックには、これらのトピックへのリンクが含まれています。

2021 年 12 月 20 日

用の ASFF に新しいリソース詳細オブジェクトを追加 AWS Network Firewall

には AWS Network Firewall、、AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicyおよび のリソースの詳細オブジェクトが追加されましたAwsNetworkFirewallRuleGroup

2021 年 12 月 20 日

Amazon Inspector の新しいバージョンのサポートの追加

Security Hub が Amazon Inspector Classic だけでなく Amazon Inspector の新バージョンとも統合されました。Amazon Inspector が Security Hub に結果を送信します。

2021 年 11 月 29 日

EC2.19 の重要度を変更

EC2.19 (セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない) の重要度 が「高」から「重大」に変更されました。

2021 年 11 月 17 日

Sonrai Dig との新しい統合

Security Hub で Sonrai Dig との統合が可能となりました。Sonrai Dig はクラウド環境を監視して、セキュリティリスクを特定します。Sonrai Dig は結果を Security Hub に送信します。

2021 年 11 月 12 日

CIS 2.1 および . CloudTrail1 コントロールのチェックを更新

CIS 2.1 および CloudTrail.1 は、少なくとも 1 つのマルチリージョン CloudTrail 証跡があることを確認するだけでなく、少なくとも 1 つのマルチリージョン CloudTrail 証跡で ExcludeManagementEventSourcesパラメータが空であることもチェックするようになりました。

2021 年 11 月 9 日

VPC エンドポイントのサポートを追加

Security Hub が と統合 AWS PrivateLink され、VPC エンドポイントをサポートするようになりました。

2021 年 11 月 3 日

AWS Foundational Security Best Practices 標準にコントロールを追加

Elastic Load Balancing (ELB.2 および ELB.8) と AWS Systems Manager (SSM.4) の新しいコントロールを追加しました。

2021 年 11 月 2 日

EC2.19 コントロールのチェックにポートを追加

EC2.19 では、セキュリティグループが次のポートへの無制限の入力アクセスを許可しないこともチェックするようになりました: 3000 (Go、Node.js、および Ruby の ウェブ開発フレームワーク)、5000 (Python ウェブ開発フレームワーク)、8088 (レガシー HTTP ポート)、8888 (代替 HTTP ポート)

2021 年 10 月 27 日

Logz.io クラウド SIEM との統合を追加

Logz.io は、セキュリティチームがリアルタイムでセキュリティの脅威を検出、分析、対応できるように、ログとイベントデータの高度な相関を提供する Cloud SIEM のプロバイダです。Logz.io は、Security Hub から結果を受け取ります。

2021 年 10 月 25 日

リージョン間の結果集約のサポートを追加

クロスリージョン集約では、リージョンを変更しなくても、すべての結果を確認できます。管理者アカウントによって、集約リージョンとリンクされたリージョンが選択されます。管理者アカウントとそのメンバーアカウントの結果が、リンクされたリージョンから集約リージョンに集約されます。

2021 年 10 月 20 日

ASFF のリソースの詳細オブジェクトを更新

ビューワーの証明書の詳細が AwsCloudFrontDistribution に追加されました。その他の詳細が AwsCodeBuildProject に追加されました。ロードバランサーの属性が AwsElbV2LoadBalancer に追加されました。S3 バケット所有者のアカウント識別子が AwsS3Bucket に追加されました。

2021 年 10 月 8 日

新しいリソースの詳細オブジェクトを ASFF に追加

次の新しいリソースの詳細オブジェクトが ASFF に追加されました: AwsEc2VpcEndpointServiceAwsEcrRepositoryAwsEksClusterAwsOpenSearchServiceDomainAwsWafRateBasedRuleAwsWafRegionalRateBasedRuleAwsXrayEncryptionConfig

2021 年 10 月 8 日

Lambda.2 コントロールから非推奨のランタイムを削除

AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数からdotnetcore2.1ランタイムを削除し、サポートされているランタイム を使用する必要があります。

2021 年 10 月 6 日

Check Point 統合の新しい名前

Check Point Dome9 Arc との統合が Check Point CloudGuard Posture Management になりました。統合 ARN は変更されませんでした。

2021 年 10 月 1 日

Alcide との統合を削除

Alcide kAudit との統合は中止されます。

2021 年 9 月 30 日

EC2.19 の重要度を変更

[EC2.19] セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない」の重要度が「中」から「高」に変更されました。

2021 年 9 月 30 日

との統合 AWS Organizations が中国リージョンでサポートされるようになりました

Security Hub と Organizations の統合が中国 (北京) と中国 (寧夏) でサポートされるようになりました。

2021 年 9 月 20 日

S3.1 および PCI.S3.6 コントロールの新しい AWS Config ルール

S3.1 と PCI.S3.6 の両方で、Amazon S3 ブロックパブリックアクセスの設定が有効になっていることが確認されます。これらのコントロールの AWS Config ルールが から s3-account-level-public-access-blocks に変更されましたs3-account-level-public-access-blocks-periodic

2021 年 9 月 14 日

Lambda.2 コントロールから非推奨のランタイムを削除

AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数から nodejs10.xおよび ruby2.5ランタイムを削除し、サポートされているランタイム を使用する必要があります。

2021 年 9 月 13 日

CIS 2.2 コントロールの重要度を変更

CIS AWS Foundations Benchmark 標準では、2.2 の重要度。— CloudTrail ログファイルの検証が有効になっていることを確認します。

2021 年 9 月 13 日

AWS Foundational Security Best Practices 標準で ECS.1、Lambda.2、SSM.1 を更新

AWS Foundational Security Best Practices 標準では、ECS.1 に SkipInactiveTaskDefinitionsパラメータが に設定されましたtrue。これにより、コントロールはアクティブなタスク定義のみをチェックします。Lambda.2 では、Python 3.9 がランタイムのリストに追加されました。SSM.1 は、停止中および実行中の両方のインスタンスをチェックするようになりました。

2021 年 9 月 7 日

PCI.Lambda.2 コントロールによって Lambda @Edge リソースを除外

Payment Card Industry Data Security Standard (PCI DSS) では、PCI.Lambda.2 コントロールによって Lambda @Edge リソースが除外されるようになりました。

2021 年 9 月 7 日

HackerOne Vulnerability Intelligence との統合を追加

Security Hub で HackerOne Vulnerability Intelligence との統合が可能になりました。この統合によって、結果が Security Hub に送信されるようになります。

2021 年 9 月 7 日

ASFF のリソースの詳細オブジェクトを更新

AwsKmsKey には、KeyRotationStatus が追加されました。AwsS3Bucket には、AccessControlListBucketLoggingConfigurationBucketNotificationConfiguration、および BucketWebsiteConfiguration が追加されました。

2021 年 9 月 2 日

新しいリソースの詳細オブジェクトを ASFF に追加

次の新しいリソースの詳細オブジェクトが ASFF に追加されました: AwsAutoScalingLaunchConfigurationAwsEc2VpnConnection、および AwsEcrContainerImage

2021 年 9 月 2 日

ASFF で Vulnerabilities オブジェクトに詳細を追加

Cvss では、AdjustmentsSource が追加されました。VulnerablePackages では、ファイルパスとパッケージマネージャーが追加されました。

2021 年 9 月 2 日

Systems Manager Explorer と OpsCenter の統合が中国リージョンでサポートされるようになりました

Security Hub と SSM Explorer および の統合 OpsCenter が、中国 (北京) および中国 (寧夏) でサポートされるようになりました。

2021 年 8 月 31 日

Lambda.4 コントロールの廃止

Security Hub では、コントロール「[Lambda.4] Lambda 関数にはデッドレターキューが設定されている必要があります」が廃止されます。このコントロールが使用停止されると、コンソールに表示されなくなり、Security Hub はそのコントロールに対するチェックを実行しません。

2021 年 8 月 31 日

PCI.EC2.3 コントロールの廃止

Security Hub では、コントロール「[PCI.EC2.3] 未使用の EC2 セキュリティグループを削除する必要があります」が廃止されます。このコントロールが使用停止されると、コンソールに表示されなくなり、Security Hub はそのコントロールに対するチェックを実行しません。

2021 年 8 月 27 日

Security Hub によるカスタムアクションへの結果の送信方法の変更

カスタムアクションに結果を送信するとき、Security Hub が個別のSecurity Hub Findings - Custom Action イベントの各結果を送信するようになりました。

2021 年 8 月 20 日

カスタム Lambda ランタイムの新しいコンプライアン状況理由コードを追加

新しい LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE コンプライアンス状況理由コードが追加されました。この理由コードは、Security Hub がカスタム Lambda ランタイムに対してチェックを実行できなかったことを示しています。

2021 年 8 月 20 日

AWS Firewall Manager 統合が中国リージョンでサポートされるようになりました

Security Hub と Firewall Managerの統合が中国 (北京) および中国 (寧夏) でサポートされるようになりました。

2021 年 8 月 19 日

Caveonix Cloud および Forcepoint Cloud Security Gateway との新しい統合

Security Hub で Caveonix Cloud および Forcepoint Cloud Security Gateway との統合が可能になりました。両方の統合によって、結果が Security Hub に送信されるようになります。

2021 年 8 月 10 日

ASFF に新しい CompanyNameProductName、および Region 属性を追加

ASFF の最上位レベルに CompanyNameProductName、および Region フィールドが追加されました。これらのフィールドは自動的に入力され、カスタム製品統合を除き、BatchImportFindings または BatchUpdateFindings を使用して更新することはできません。コンソールでは、検索フィルターによってこれらの新しいフィールドが使用されます。API では、CompanyName および ProductName フィルターによって ProductFields の属性が使用されます。

2021 年 7 月 23 日

ASFF のリソースの詳細オブジェクトを追加および更新

新しい AwsRdsEventSubscription リソースタイプと新しいリソースの詳細が追加されました。AwsEcsService リソースタイプのリソースの詳細が追加されました。AwsElasticsearchDomain リソースの詳細オブジェクトに属性が追加されました

2021 年 7 月 23 日

AWS Foundational Security Best Practices 標準にコントロールを追加

Amazon API Gateway (APIGateway.5),、Amazon EC2 (EC2.19)、Amazon ECS (ECS.2)、Elastic Load Balancing (ELB.7)、Amazon OpenSearch Service (ES.5 から ES.8)、Amazon RDS (RDS.16 から RDS.23)、Amazon Redshift (Redshift.4)、および Amazon SQS (SQS.1) の新しいコントロールを追加しました。

2021 年 7 月 20 日

サービスにリンクされたロールマネージドポリシー内の許可を移動

マネージドポリシー AWSSecurityHubServiceRolePolicy 内の config:PutEvaluations 許可が移動され、すべてのリソースに適用されるようになりました。

2021 年 7 月 14 日

AWS Foundational Security Best Practices 標準にコントロールを追加

Amazon API Gateway (APIGateway.4),、Amazon CloudFront (CloudFront.5 および CloudFront.6)、Amazon EC2 (EC2.17 および EC2.18)、Amazon ECS (ECS.1)、Amazon OpenSearch Service (ES.4) AWS Identity and Access Management 、(IAM.21)、Amazon RDS (RDS.15)、および Amazon S3 (S3.8) の新しいコントロールを追加しました。

2021 年 7 月 8 日

統制結果の新しいコンプライアンス状況の理由コードを追加

INTERNAL_SERVICE_ERROR は、不明なエラーが発生したことを示します。SNS_TOPIC_CROSS_ACCOUNT は、SNS トピックが別のアカウントによって所有されていることを示します。SNS_TOPIC_INVALID は、関連付けられた SNS トピックが無効であることを示します。

2021 年 7 月 6 日

との統合を追加 AWS Chatbot

との統合を追加しました AWS Chatbot。Security Hub は結果を に送信します AWS Chatbot。

2021 年 6 月 30 日

サービスにリンクされたロールマネージドポリシーに新しい許可を追加

マネージドポリシー AWSSecurityHubServiceRolePolicy に新しい許可が追加され、サービスにリンクされたロールで AWS Configに評価結果を提供できるようになりました。

2021 年 6 月 29 日

ASFF の新規および更新されたリソース詳細オブジェクト

ECS クラスタおよび ECS タスク定義の新しいリソースの詳細オブジェクトが追加されました。EC2 インスタンスオブジェクトが更新されて、関連付けられているネットワークインターフェイスが一覧表示されるようになりました。API Gateway V2 のステージのクライアント証明書 ID が追加されました。S3 バケットのライフサイクル設定が追加されました。

2021 年 6 月 24 日

集約されたコントロールステータスと標準のセキュリティスコアの計算を更新

Security Hub で 24 時間ごとに全体的なコントロールステータスと標準のセキュリティスコアが計算されるようになりました。管理者アカウントの場合、アカウントごとに各コントロールが有効または無効かどうかがスコアに反映されるようになりました。

2021 年 6 月 23 日

中断されているアカウントの Security Hub の処理に関する情報を更新

AWSで中断されているアカウントを Security Hub が処理する方法に関する情報が追加されました。

2021 年 6 月 23 日

個々の管理者アカウントの有効化/無効化されたコントロールを表示するタブを追加

管理者アカウントの場合、標準の詳細ページのメインタブに、アカウント間で集約された情報が表示されます。新しい [Enabled for this account] (このアカウントでは有効) および [Disabled for this account] (このアカウントでは無効) タブには、個々の管理者アカウントに対して有効または無効になっているアカウントが一覧表示されます。

2021 年 6 月 23 日

Lambda.2 のパラメータに java8.al2 を追加

AWS Foundational Security Best Practices 標準で、Lambda.2コントロールでサポートされているランタイムjava8.al2に が追加されました。

2021 年 6 月 8 日

MicroFocus ArcSight および TAK CyberTAK との新しい統合

Security Hub から MicroFocus ArcSight およびTAK CyberTAK. MicroFocus ArcSight receives の検出結果との統合を追加しました。NETSCOUT Cyber Investigator が結果を Security Hub に送信します。

2021 年 6 月 7 日

AWSSecurityHubServiceRolePolicy の詳細を追加

マネージドポリシーセクションが更新され、既存のマネージドポリシー AWSSecurityHubServiceRolePolicy の詳細が追加されました。これは Security Hub サービスにリンクされたロールによって使用されます。

2021 年 6 月 4 日

Jira サービス管理との新しい統合

AWS Service Management Connector for Jira は Jira に結果を送信し、それを使用して Jira の問題を作成します。Jira 問題が更新されると、Security Hub の対応する結果も更新されます。

2021 年 5 月 26 日

アジアパシフィック (大阪) リージョンでサポートされているコントロールリストを更新

CIS AWS Foundations 標準と Payment Card Industry Data Security Standard (PCI DSS) を更新し、アジアパシフィック (大阪) でサポートされていないコントロールを示しました。

2021 年 5 月 21 日

Sysdig Secure for cloud との新しい統合

Sysdig Secure for cloud との統合が追加されました。この統合によって、結果が Security Hub に送信されるようになります。

2021 年 5 月 14 日

AWS Foundational Security Best Practices 標準にコントロールを追加

Amazon API Gateway (APIGateway.2 および APIGateway.3), AWS CloudTrail 、(CloudTrail.4 および CloudTrail.5)、Amazon EC2 (EC2.15 および EC2.16)、 AWS Elastic Beanstalk (ElasticBeanstalk.1 および ElasticBeanstalk.2)、 AWS Lambda (Lambda.4)、Amazon RDS (RDS.12 – RDS.14)、Amazon Redshift (Redshift.7) AWS Secrets Manager 、(SecretsManager.3 および SecretsManager.4)、および AWS WAF (WAF.1) の新しいコントロールを追加しました。

2021 年 5 月 10 日

GuardDuty および Amazon RDS コントロールの更新

GuardDuty.1 および PCI.GuardDuty.1 の重要度が「中」から「高」に変更されました。databaseEngines パラメータが RDS.8 に追加されました。

2021 年 5 月 4 日

新しいリソースの詳細を ASFF に追加

Resources.Details で、Amazon EC2 ネットワーク ACL、Amazon EC2 サブネット、 AWS Elastic Beanstalk 環境の新しいリソースの詳細オブジェクトが追加されました。

2021 年 5 月 3 日

Amazon EventBridge ルールのフィルター値を提供するコンソールフィールドを追加

Security Hub EventBridge ルールの新しい定義済みフィルターパターンには、フィルター値を指定するために使用できるコンソールフィールドが用意されています。

2021 年 4 月 30 日

AWS Systems Manager Explorer および との統合を追加 OpsCenter

Security Hub が Systems Manager Explorer および との統合をサポートするようになりました OpsCenter。この統合によって、Security Hub から結果を受け取り、Security Hub でこれらの結果が更新されます。

2021 年 4 月 26 日

製品統合の新しいタイプ

新しい統合タイプ、UPDATE_FINDINGS_IN_SECURITY_HUB は、製品統合によって Security Hub から受け取った結果が更新されることを示します。

2021 年 4 月 22 日

「マスターアカウント」という用語を「管理者アカウント」に変更

「マスターアカウント」という用語が「管理者アカウント」に変更されました。この用語は、Security Hub コンソールと API でも変更されます。

2021 年 4 月 22 日

HTTP を Websocket に置き換えるように APIGateway.1 を更新

APIGateway.1 のタイトル、説明、および修正が更新されました。コントロールは、HTTP API 実行ログではなく Websocket API 実行ログをチェックするようになりました。

2021 年 4 月 9 日

Amazon GuardDuty 統合が北京と寧夏でサポートされるようになりました

Security Hub と の統合 GuardDuty が、中国 (北京) および中国 (寧夏) リージョンでサポートされるようになりました。

2021 年 4 月 5 日

Lambda.2 コントロールのサポートされているランタイムに nodejs14.x を追加

Foundational Security Best Practices 標準の Lambda.2 コントロールでは、nodejs14.x ランタイムがサポートされるようになりました。

2021 年 3 月 30 日

Security Hub をアジアパシフィック (大阪) で開始

Security Hub がアジアパシフィック (大阪) リージョン でご利用いただけるようになりました。

2021 年 3 月 29 日

結果の詳細に結果プロバイダーフィールドを追加

結果の詳細パネルの新しい [Finding Provider Fields] (結果プロバイダフィールド) セクションには、信頼度、重大度、関連する結果、重要度、およびタイプの結果プロバイダー値が含まれています。

2021 年 3 月 24 日

Amazon Macie から機密性の高い結果を受け取るオプションを追加

Macie との統合について、機密性の高い結果を Security Hub に送信するように構成できるようになりました。

2021 年 3 月 23 日

アカウント管理 AWS Organizations に を使用するための移行に関する情報を追加

メンバーアカウントを持つ既存のマスターアカウントのお客様について、招待によるアカウント管理から Organizations を使用したアカウント管理への変更方法に関する新しい情報が追加されました。

2021 年 3 月 22 日

Amazon S3 パブリックアクセスブロックの設定に関する情報の ASFF の新しいオブジェクト

Resources では、新しい AwsS3AccountPublicAccessBlock リソースタイプと詳細オブジェクトによって、アカウントの Amazon S3 パブリックアクセスブロック設定に関する情報が提供されます。AwsS3Bucket リソースの詳細オブジェクトでは、PublicAccessBlockConfiguration オブジェクトによって、S3 バケットのパブリックアクセスブロック設定が提供されます。

2021 年 3 月 18 日

ASFF の新しいオブジェクトを使用して、結果プロバイダーによる特定のフィールドの更新を許可

ASFF の新しい FindingProviderFields オブジェクトが BatchImportFindings で使用され、ConfidenceCriticalityRelatedFindingsSeverityTypes の値が指定されます。元のフィールドは、BatchUpdateFindings を使用してのみ更新されます。

2021 年 3 月 18 日

ASFF のリソースの新規 DataClassification オブジェクト

ASFF の新規 Resources.DataClassification オブジェクトは、リソースで検出された機密データに関する情報を提供するために使用されます。

2021 年 3 月 18 日

使用可能なコンプライアンス状況コードに CONFIG_RETURNS_NOT_APPLICABLE 値を追加

NOT_AVAILABLE コンプライアンス状況について、理由コード RESOURCE_NO_LONGER_EXISTS が削除され、理由コード CONFIG_RETURNS_NOT_APPLICABLE が追加されました。

2021 年 3 月 16 日

との統合に関する新しい マネージドポリシー AWS Organizations

新しいマネージドポリシー、AWSSecurityHubOrganizationsAccess によって、組織管理アカウントおよび委任された Security Hub 管理者アカウントに必要な組織の許可が提供されます。

2021 年 3 月 15 日

マネージドポリシーとサービスにリンクされたロール情報が「セキュリティ」の章に移動

マネージドポリシーに関する情報が改訂され、拡張されます。マネージドポリシー情報とサービスにリンクされたロールに関する情報は、「セキュリティ」の章に移動しました。

2021 年 3 月 15 日

SecureCloudDB との新しい統合

サードパーティーの統合のリストに SecureCloudDB が追加されました。 SecureCloudDB は、内部および外部のセキュリティ体制とアクティビティを包括的に可視化するクラウドネイティブデータベースセキュリティツールです。 SecureCloudDB は結果を Security Hub に送信します。

2021 年 3 月 4 日

CIS 1.1 および CIS 3.1~CIS 3.14 コントロールの重要度を改訂

CIS 1.1 および CIS 3.1~CIS 3.14 コントロールの重要度が「低」に変更されます。

2021 年 3 月 3 日

RDS.11 コントロールを削除

Foundational Security Best Practices 標準から RDS.11 コントロールを削除

2021 年 3 月 3 日

Turbot の統合を更新

結果を送受信するように Turbot 統合が更新されます。

2021 年 2 月 26 日

Foundational Security Best Practices 標準にコントロールを追加

Amazon API Gateway (APIGateway.1),、Amazon EC2 (EC2.9 および EC2.10)、Amazon Elastic File System (EFS .2)、Amazon OpenSearch Service (ES.2 および ES.3)、Elastic Load Balancing (ELB.6)、および AWS Key Management Service (AWS KMS) (KMS.3) の新しいコントロールを追加しました。

2021 年 2 月 11 日

DescribeProducts API にオプションの ProductArn フィルターを追加

DescribeProducts API オペレーションにオプションの ProductArn パラメータが含まれるようになりました。ProductArn パラメータは、特定の製品の統合を識別して詳細を返すために使用されます。

2021 年 2 月 3 日

クラウドストレージセキュリティからの Amazon S3 用アンチウイルスとの新しい統合

Amazon S3 用アンチウイルスとの統合により、ウイルススキャン結果が結果として Security Hub に送信されます。

2021 年 1 月 27 日

マスターアカウントのセキュリティスコア計算プロセスを更新

マスターアカウントの場合、Security Hub は別のプロセスを使用してセキュリティスコアを計算します。新しいプロセスでは、メンバーアカウントでは有効であるが、マスターアカウントでは無効になっているコントロールがスコアに含まれます。

2021 年 1 月 21 日

ASFF の新しいフィールドとオブジェクト

新しい Action オブジェクトが追加され、リソースに対して発生したアクションを追跡します。フィールドが AwsEc2NetworkInterface オブジェクトに追加され、DNS 名と IP アドレスを追跡します。新しい AwsSsmPatchCompliance オブジェクトがリソースの詳細に追加されました。

2021 年 1 月 21 日

Foundational Security Best Practices 標準にコントロールを追加

Amazon CloudFront (CloudFront.1 から CloudFront.4)、Amazon DynamoDB (DynamoDB.1 から DynamoDB.3),、Elastic Load Balancing (ELB.3 から ELB.5)、Amazon RDS (RDS.9 から RDS.11)、Amazon Redshift (Redshift.1 から Redshift.3 および Redshift.6)、および Amazon SNS (SNS.1) の新しいコントロールを追加しました。

2021 年 1 月 15 日

ワークフローステータスは、レコードの状態またはコンプライアン状況に基づいてリセットされます

Security Hub は、アーカイブされた結果がアクティブになった場合、結果のコンプライアンス状況が PASSED から FAILEDWARNINGNOT_AVAILABLE のいずれかに変化した場合、ワークフローステータスを NOTIFIED または RESOLVED から NEW に自動的にリセットします。このような変更は、追加の調査が必要であることを示しています。

2021 年 1 月 7 日

コントロールベースの結果の ProductFields の情報を追加

コントロールから生成される結果について、 AWS Security Finding 形式の ProductFields オブジェクトのコンテンツに関する情報が追加されました。

2020 年 12 月 29 日

マネージド型インサイトの更新

インサイト 5 のタイトルが変更されました。疑わしいアクティビティにかかわっている IAM ユーザーをチェックする新しいインサイト 32 が追加されました。

2020 年 12 月 22 日

IAM.7 および Lambda.1 コントロールの更新

AWS Foundational Security Best Practices 標準で、IAM.7 のパラメータを更新しました。Lambda.1 のタイトルと説明が更新されました。

2020 年 12 月 22 日

ServiceNow ITSM との統合の拡張

ServiceNow ITSM 統合により、Security Hub の検出結果が受信されたときに、ユーザーはインシデントまたは問題を自動的に作成できます。このようなインシデントまたは問題が更新されると、Security Hub の結果も更新されます。

2020 年 12 月 11 日

AWS Audit Manager との新しい統合

Security Hub で Audit Manager AWS との統合が可能になりました。統合により、Audit Manager は Security Hub からコントロールベースの結果を受け取ることができます。

2020 年 12 月 8 日

Aqua Security Kube-Bench との新しい統合

Security Hub に Aqua Security Kube-Bench との統合が追加されました。この統合によって、結果が Security Hub に送信されるようになります。

2020 年 11 月 24 日

Cloud Custodian が、中国リージョンで利用可能になります

Cloud Custodian との統合が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。

2020 年 11 月 24 日

追加フィールドを更新するために BatchImportFindings を使用できるようになります

これまでは、BatchImportFindings を使用して ConfidenceCriticalityRelatedFindingsSeverity、および Types フィールドを更新できませんでした。今後は、これらのフィールドが BatchUpdateFindings によって更新されていない場合は、BatchImportFindings によって更新できます。フィールドが BatchUpdateFindings によって更新された場合、BatchImportFindings では更新できません。

2020 年 11 月 24 日

Security Hub が と統合されました AWS Organizations

お客様が Organizations アカウント設定を使用して、メンバーアカウントを管理できるようになりました。組織管理アカウントは、Security Hub で有効にする組織アカウントを決定する Security Hub 管理者アカウントを指定します。手動招待プロセスは、組織に含まれていないアカウントでも使用できます。

2020 年 11 月 23 日

大量のコントロールの個々の結果リストを削除

コントロールの結果リストでは、結果が非常に多い場合、[Findings] (結果) のページ形式が使用されなくなりました。

2020 年 11 月 19 日

新しいサードパーティの統合と更新されたサードパーティの統合

Security Hub は、cloudtamer.io、3CORESec、Prowler、Kubernetes StackRox Security との統合をサポートするようになりました。IBM QRadar は結果を送信しなくなりました。結果を受け取ることはできます。

2020 年 10 月 30 日

コントロールの詳細ページから結果のリストをダウンロードするオプションが追加されました。

コントロールの詳細ページで、新しい [Download] (ダウンロード) オプションを使用すると、検索リストを .csv ファイル形式でダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定の結果を選択した場合、ダウンロードされたリストにはそれらの結果のみが含まれます。

2020 年 10 月 26 日

標準の詳細ページからコントロールのリストをダウンロードするオプションが追加されました。

標準の詳細ページで、新しいオプションの [Download] (ダウンロード) オプションを使用すると、コントロールリストを .csv ファイルにダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定のコントロールを選択した場合、ダウンロードされたファイルにはそのコントロールのみが含まれます。

2020 年 10 月 26 日

新しいパートナーの統合と更新されたパートナーの統合

Security Hub が と統合されました ThreatModeler。新しい製品名を反映するように、次のパートナーの統合が更新されました。Twistlock Enterprise Edition は Palo Alto Networks - Prisma Cloud Compute になりました。Palo Alto Networks ではさらに、Demisto が Cortex XSOAR に名称変更されると共に、Redlock が Prisma Cloud Enterprise に名称変更され、機能強化されました。

2020 年 10 月 23 日

Security Hub を中国 (北京) および中国 (寧夏) で開始

Security Hub が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。

2020 年 10 月 21 日

ASFF 属性およびサードパーティー統合のフォーマットを改訂

ASFF の属性およびパートナーの統合のリストでテーブルの代わりにリストベースの形式が使用されるようになりました。ASFF の構文、属性、およびタイプ分類が別々のトピックになりました。

2020 年 10 月 15 日

標準の詳細ページを再設計

有効な標準の標準の詳細ページに、コントロールのタブ付きリストが表示されるようになりました。タブは、コントロールステータスに基づいてコントロールリストをフィルタリングします。

2020 年 10 月 7 日

CloudWatch イベントを に置き換えました EventBridge

Amazon CloudWatch Events への参照を Amazon に置き換えました EventBridge。

2020 年 10 月 1 日

、Alcide kAudit AWS、Palo Alto Networks VM シリーズ用の Blue Hexagon との新しい統合。

Security Hub は、、Alcide kAudit AWS、Palo Alto Networks VM シリーズ用の Blue Hexagon と統合されました。 AWS および kAudit 用の Blue Hexagon は、結果を Security Hub に送信します。VM-Series は、Security Hub から結果を受け取ります。

2020 年 9 月 30 日

ASFF の新規および更新されたリソース詳細オブジェクト

AwsApiGatewayRestApiAwsApiGatewayStageAwsApiGatewayV2ApiAwsApiGatewayV2StageAwsCertificateManagerCertificateAwsElbLoadBalancerAwsIamGroupAwsRedshiftCluster の新しい Resources.Details オブジェクトが追加されました。AwsCloudFrontDistributionAwsIamRoleAwsIamAccessKey オブジェクトに詳細が追加されました。

2020 年 9 月 30 日

ASFF のリソースの新しい ResourceRole 属性で、リソースがアクターであるか、ターゲットであるかを追跡します。

リソースの ResourceRole 属性は、リソースが結果アクティビティの対象であるか、検索アクティビティの被対象であるかを示します。有効な値は ACTOR および TARGET です。

2020 年 9 月 30 日

利用可能な AWS サービス統合に AWS Systems Manager Patch Manager を追加

AWS Systems Manager Patch Manager が Security Hub と統合されました。Patch Manager は、お客様のフリート内のインスタンスがパッチコンプライアンス標準に準拠していない場合、結果を Security Hub に送信します。

2020 年 9 月 22 日

Foundational Security Best Practices 標準に新しいコントロールを追加

Amazon EC2 (EC2.7 および EC2.8)、Amazon EMR (EMR.1)、IAM (IAM.8)、Amazon RDS (RDS.4 から RDS.8)、Amazon S3 (S3.6)、 AWS Secrets Manager および (SecretsManager.1 および SecretsManager.2) のサービスに対する新しいコントロールを追加しました。

2020 年 9 月 15 日

IAM ポリシーの新しいコンテキストキーによって BatchUpdateFindings フィールドへのアクセスを制御

IAM ポリシーを設定して、BatchUpdateFindings の使用時に、フィールドとフィールド値へのアクセスを制限できるようになりました。

2020 年 9 月 10 日

メンバーアカウントの BatchUpdateFindings へのアクセスを拡張

デフォルトで、メンバーアカウントが、BatchUpdateFindings に対してマスターアカウントと同じアクセス権を持つようになりました。

2020 年 9 月 10 日

Foundational Security Best Practices Standard AWS KMS の の新しいコントロール

Foundational Security Best Practices 標準に 2 つの新しいコントロール (KMS.1 と KMS.2) が追加されました。新しいコントロールは、IAM ポリシーが復 AWS KMS 号アクションへのアクセスを制限するかどうかをチェックします。

2020 年 9 月 9 日

コントロールのアカウントレベルの結果を削除

Security Hub でコントロールのアカウントレベルの結果が生成されなくなりました。生成されるのはリソースレベルの結果のみです。

2020 年 9 月 1 日

ASFF の新しい PatchSummary オブジェクト

ASFF に PatchSummary オブジェクトが追加されました。PatchSummary オブジェクトは、選択したコンプライアンス標準に関連するリソースのパッチコンプライアンスに関する情報を提供します。

2020 年 9 月 1 日

コントロールの詳細ページを再設計

コントロールの詳細ページが再設計されました。統制結果リストには、コンプライアンスステータスに基づいてリストをすばやくフィルタリングできるタブがあります。また、非表示の結果をすばやく確認することもできます。各エントリは、検出結果リソース、 AWS Config ルール、および検出結果のメモに関する追加の詳細へのアクセスを提供します。

2020 年 8 月 28 日

結果の新しいフィルターオプション

結果フィルターでは、is not フィルターを使用すると、フィールド値がフィルター値と等しくない結果を検索できます。does not start with を使用すると、指定したフィルター値でフィールド値が開始しない結果を検索できます。

2020 年 8 月 28 日

ASFF の新規リソース詳細オブジェクト

次のリソースタイプの新しい Resources.Details オブジェクトが追加されました: AwsDynamoDbTableAwsEc2EipAwsIamPolicyAwsIamUserAwsRdsDbClusterAwsRdsDbClusterSnapshotAwsRdsDbSnapshotAwsSecretsManagerSecret

2020 年 8 月 18 日

RSA Archer との新しい統合

Security Hub が RSA Archer と統合されました。RSA Archer は、Security Hub から結果を受け取ります。

2020 年 8 月 18 日

の新しい説明フィールド AwsKmsKey

Resources.DetailsAwsKmsKey オブジェクトに Description フィールドが追加されました。

2020 年 8 月 18 日

にフィールドを追加 AwsRdsDbInstance

Resources.DetailsAwsRdsDbInstance オブジェクトに複数の属性が追加されました。

2020 年 8 月 18 日

Security Hub によるコントロールの全体的なステータスを特定する方法を更新

結果がないコントロールの場合、ステータスは [Unknown] (不明) の代わりに [No data] (データなし) となります。コントロールステータスには、アカウントレベルの結果とリソースレベルの結果の両方が含まれます。コントロールステータスでは、非表示の結果を無視することを除き、結果のワークフローステータスが使用されません。

2020 年 8 月 13 日

Security Hub による標準のセキュリティスコアの計算方法を更新

標準のセキュリティスコアを計算するときに、Security Hub は、ステータスが [No Data] (データなし) のコントロールを無視するようになりました。セキュリティスコアは、データがないコントロールを除いた、有効なコントロールに対する合格コントロールの割合です。

2020 年 8 月 13 日

有効な標準で新しいコントロールを自動的に有効にする新しいオプション

有効な標準の新しいコントロールを自動的に有効にする [Settings] (設定) オプションが追加されました。UpdateSecurityHubConfiguration API オペレーションを使用しても、このオプションを設定できます。

2020 年 7 月 31 日

Payment Card Industry Data Security Standard (PCI DSS) 標準の新しいコントロール

PCI DSS 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI.GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCISageMaker.1、PCI.SSM.2、PCI.SSM.3 です。

2020 年 7 月 29 日

Foundational Security Best Practices 標準の新しいコントロールと更新

Foundational Security Best Practices 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、 AutoScaling.1、DMS.1、EC2.4、EC2.6、S3.5、SSM.3 です。ACM.1 のタイトルが更新され、daysToExpiration パラメータの値が 30 に変更されました。

2020 年 7 月 29 日

ASFF の新しい Vulnerabilities オブジェクト

Vulnerabilities オブジェクトが追加されました。このオブジェクトは、結果に関連付けられた脆弱性に関する情報を提供します。

2020 年 7 月 1 日

Auto Scaling グループ、EC2 ボリューム、および EC2 VPC の ASFF の新しい Resource.Details オブジェクト

AwsAutoScalingAutoScalingGroupAWSEc2Volume、および AwsEc2Vpc オブジェクトが Resource.Details に追加されました。

2020 年 7 月 1 日

ASFF の新しい NetworkPath オブジェクト

NetworkPath オブジェクトが追加されました。このオブジェクトは、結果に関連するネットワークパスに関する情報を提供します。

2020 年 7 月 1 日

Compliance.StatusPASSED のときに結果を自動的に解決

コントロールの結果については、Compliance.StatusPASSED の場合、Security Hub では自動的に Workflow.StatusRESOLVED に設定されます。

2020 年 6 月 24 日

AWS Command Line Interface の例

いくつかの Security Hub タスクの AWS CLI 構文と例を追加しました。これには、Security Hub の有効化、インサイトの管理、標準とコントロールの管理、製品統合の管理、Security Hub の無効化が含まれます。

2020 年 6 月 24 日

ASFF の新しい Severity.Original 属性

Severity.Original 属性が追加されました。これの属性は、結果プロバイダーからの元の重要度です。これにより、廃止された Severity.Product 属性が置き換えられます。

2020 年 5 月 20 日

コントロールのステータスの詳細に関する ASFF の新しい Compliance.StatusReasons オブジェクト

Compliance.StatusReasons オブジェクトが追加されました。これのオブジェクトは、コントロールの現在のステータスに関する追加のコンテキストを提供します。

2020 年 5 月 20 日

新しい AWS Foundational Security Best Practices 標準

新しい AWS Foundational Security Best Practices 標準を追加しました。これは、デプロイされたアカウントとリソースがセキュリティのベストプラクティスから逸脱したことを検出する一連のコントロールです。

2020 年 4 月 22 日

結果のワークフローステータスを更新する新しいコンソールオプション

Security Hub のコンソールまたは API を使用して結果のワークフローステータスを設定する方法の情報が追加されました。

2020 年 4 月 16 日

結果のお客様による更新の新しい BatchUpdateFindings API

BatchUpdateFindings を使用して結果の調査プロセスに関連する情報を更新する方法の情報が追加されました。BatchUpdateFindingsUpdateFindings に置き換えられますが、これは非推奨です。

2020 年 4 月 16 日

AWS Security Finding 形式 (ASFF) の更新

複数の新しいリソースタイプが追加されました。Label オブジェクトに新しい Severity 属性が追加されました。LabelNormalized フィールドを置き換えることを目的としています。結果の調査プロセスを追跡する新しい Workflow オブジェクトが追加されました。Workflow には、既存の Status 属性を置き換える Workflowstate 属性が含まれています。

2020 年 3 月 12 日

[Integrations] (統合) ページを更新

[Integrations] (統合) ページの変更を反映するように更新されました。各統合について、統合カテゴリと、Security Hub との結果の送受信について、各統合でいずれの操作が実行されるが示されます。また、各統合を有効にするために必要な特定の手順も示されています。

2020 年 2 月 26 日

新しいサードパーティー製品の統合

Cloud Custodian、 FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security、 Vectra.ai Cognito Detect という新しい製品統合が追加されました。

2020 年 2 月 21 日

Payment Card Industry Data Security Standard (PCI DSS) の新しいセキュリティ標準

Payment Card Industry Data Security Standard (PCI DSS) の Security Hub セキュリティ標準が追加されました。この標準が有効な場合、Security Hub は PCI DSS の要件に関連するコントロールに対して自動チェックを実行します。

2020 年 2 月 13 日

AWS Security Finding 形式 (ASFF) の更新

標準コントロールの関連要件のフィールドが追加されました。新しいリソースタイプと新しいリソースの詳細が追加されました。ASFF で、最大 32 のリソースを指定できるようになりました。

2020 年 2 月 5 日

個々のセキュリティ標準コントロールを無効にする新しいオプション

個々のセキュリティ標準コントロールを有効にするかどうかを制御する方法に関する情報が追加されました。

2020 年 1 月 15 日

用語と概念の更新

一部の説明が更新され、「用語と概念」に新しい用語が追加されました。

2019 年 9 月 21 日

AWS Security Hub の一般提供リリース

プレビュー期間中の Security Hub の改善を反映するためにコンテンツが更新されました。

2019 年 6 月 25 日

CIS AWS Foundations チェックの修復手順を追加

AWS Security Hub でサポートされているセキュリティ標準に修復手順を追加しました

2019 年 4 月 15 日

AWS Security Hub のプレビューリリース

AWS Security Hub ユーザーガイド」のプレビューリリースバージョンが公開されました。

2018 年 11 月 18 日