本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Security Hub 使用者指南的文件記錄
下表說明 Sec AWS urity Hub 文件的更新。
注意
對於安全控制版本,指定的日期是所有帳戶和區域中可用控制項的日期。控制項可能需要 1-2 週才能到達所有帳戶和區域。
| 變更 | 描述 | 日期 |
|---|---|---|
指定沒有連結區域的本地區域 | 您現在可以建立尋找項目彙總器,並建立主區域,而無需將任何項目連結 AWS 區域 至本地區域。這可讓您啟用中央規劃,而無需指定連結的區域。 | 2024年7月25日 |
發行至其他區域的控制項 | 選取 [Security Hub] 控制項現在提供其他功能 AWS 區域。如需按地區分類的最新控制限制清單,請參閱控制區域限制。 | 2024年7月25日 |
選取更多區域中可用的控制項 | 下列控制項目前已提供其他選項 AWS 區域,包括美國東部 (維吉尼亞北部) 和美國東部 (俄亥俄)。 | 2024年7月15日 |
新的安全控制 | 下列新的 Security Hub 控制項可用: | 2024年7月11日 |
發布CIS AWS 基礎基準測試 v3.0.0 | 安全中心發布了互聯網安全中心(CIS) AWS 基準基準 v3. 0.0。此版本包含下列新控制項,以及對應至數個現有控制項。 | 2024年5月13日 |
下列新的 Security Hub 控制項可用: | 2024年5月3日 | |
AWS 資源標籤標準 | Security Hub 的AWS 資源標記標準現已正式推出,以及適用於該標準的新控制項。 | 2024 年 4 月 30 日 |
更新至現有的受管理策略 | Security Hub 已更新名為的AWS
受管理政策, | 2024年4月24日 |
控制參數的上下文配置 | 如果您使用中央組態,您現在可以從 Security Hub 主控台上控制項的詳細資料頁面,在內容中設定控制項參數。 | 2024年3月29 日 |
更新至現有的受管理策略 | Security Hub 更新了 | 2024年2月22 日 |
新的安全控制 | 現在應該啟用控制項 [Macie.2] Macie 自動化敏感資料探索功能。如需此控制項的區域限制,請參閱依區域提供控制項。 | 2024年2月19 日 |
Security Hub 可在加拿大西部 (卡加利) 使用 | Security Hub 現已在加拿大西部(卡爾加里)提供。所有 Security Hub 功能現在都可在此區域中使用,但某些安全性控制項除外。如需詳細資訊,請參閱依區域的控制項可用性。 | 2023 年 12 月 20 日 |
新的安全控制 | 下列新的 Security Hub 控制項可用: | 2023 年 12 月 14 日 |
Security Hub 添加了新的發現字段 | 2023 年 11 月 27 日 | |
您現在可以在 Security Hub 主控台的 [摘要] 頁面上存取更多儀表板 Widget、儲存儀表板篩選器集以快速關注特定安全性問題,以及自訂儀表板配置。 | 2023 年 11 月 27 日 | |
中央配置現在可用。透過中央設定,Security Hub 委派的系統管理員可以跨多個組織帳戶、組織單位 (OUs) 和區域設定 Security Hub、標準和控制項。 | 2023 年 11 月 27 日 | |
Security Hub 將新的權限新增至受 | 2023 年 11 月 26 日 | |
您現在可以為選取的 Security Hub 控制項自訂參數值。這可以使特定控制項的發現與您的業務需求和安全性期望更加相關。 | 2023 年 11 月 26 日 | |
Security Hub 更新了 | 2023 年 11 月 16 日 | |
下列現有的 Security Hub 控制項已新增至服務管理標準: AWS Control Tower
| 2023 年 11 月 14 日 | |
Security Hub 將新的標記權限新增至 | 2023 年 11 月 7 日 | |
下列新的 Security Hub 控制項可用: | 2023 年 10 月 10 日 | |
Security Hub 已將新的組 Organizations 動作新增至 | 2023 年 9 月 27 日 | |
下列現有的 Security Hub 控制項已新增至服務管理標準: AWS Control Tower | 2023 年 9 月 26 日 | |
合併的控制項檢視與合併控制項發現項目現在可在中使用 AWS GovCloud (US) Region。Security Hub 主控台的 [控制項] 頁面會顯示跨標準的所有控制項。每個控制項在標準中都有相同的控制項 ID。當您開啟合併的控制項發現項目時,即使控制項套用至多個已啟用的標準,您也會收到每個安全性檢查的單一搜尋結果。 | 2023 年 9 月 6 日 | |
中國區域現已提供合併的控制項檢視與合併控制項搜尋結果。Security Hub 主控台的 [控制項] 頁面會顯示跨標準的所有控制項。每個控制項在標準中都有相同的控制項 ID。當您開啟合併的控制項發現項目時,即使控制項套用至多個已啟用的標準,您也會收到每個安全性檢查的單一搜尋結果。 | 2023 年 8 月 28 日 | |
Security Hub 現已在以色列(特拉維夫)上市。所有 Security Hub 功能現在都可在此區域中使用,但某些安全性控制項除外。如需詳細資訊,請參閱依區域的控制項可用性。 | 2023 年 8 月 8 日 | |
下列新的 Security Hub 控制項可用: | 2023 年 7 月 28 日 | |
您現在可以針對自動化規則對應CONTAINS和字串條件使用和 NOT _ CONTAINS 比較運算子。 | 2023 年 7 月 25 日 | |
Security Hub 現在提供自動化規則,可根據您指定的準則自動更新發現項目。 | 2023 年 6 月 13 日 | |
Snyk是新的協力廠商整合,會將發現項目傳送至 Security Hub。 | 2023 年 6 月 12 日 | |
下列現有的 Security Hub 控制項已新增至服務管理標準: AWS Control Tower | 2023 年 6 月 12 日 | |
下列新的 Security Hub 控制項可用: | 2023 年 6 月 6 日 | |
Security Hub 現已在亞太區域 (墨爾本) 推出。所有 Security Hub 功能現在都可在此區域中使用,但某些安全性控制項除外。如需詳細資訊,請參閱依區域的控制項可用性。 | 2023 年 5 月 25 日 | |
Security Hub 現在可以追蹤過去 90 天內發現項目的歷史記錄。 | 2023 年 5 月 4 日 | |
下列新的 Security Hub 控制項可用: | 2023 年 3 月 29 日 | |
AWS v2.0.0 版的自動化安全回應 | 2023 年 3 月 24 日 | |
Security Hub 現已在亞太區域 (海德拉巴)、歐洲 (西班牙) 和歐洲 (蘇黎世) 推出。這些區域中可用的控制項存在限制。 | 2023 年 3 月 21 日 | |
Security Hub 已更新 | 2023 年 3 月 17 日 | |
Security Hub 已新增下列安全性控制,適用於 NIST 800-53 標準:
| 2023 年 3 月 3 日 | |
Security Hub 現在支援 NIST 800-53 版 5 版標準,並提供 200 多個適用的安全性控制。 | 2023 年 2 月 28 日 | |
隨著整合控制項檢視的發行,Security Hub 主控台的 [控制項] 頁面會顯示您跨標準的所有控制項。每個控制項在標準中都有相同的控制項 ID。當您開啟合併的控制項發現項目時,即使控制項套用至多個已啟用的標準,您也會收到每個安全性檢查的單一搜尋結果。 | 2023 年 2 月 23 日 | |
下列新的 Security Hub 控制項可供使用。某些控制項具有地區限制。 | 2023 年 2 月 16 日 | |
Security Hub 已添加 ProductFields。 ArchivalReasons:0 /說明和。 ProductFields ArchivalReasons:0/ ReasonCode 到 AWS 安全查找格式()ASFF。 | 2023 年 2 月 8 日 | |
Security Hub 已新增合規性。 AssociatedStandards 和合規性。 SecurityControlId 到「 AWS 安全性搜尋結果格式」(ASFF)。 | 2023 年 1 月 31 日 | |
您現在可以在 Security Hub 主控台中查看弱點詳細資訊,瞭解 Amazon Inspector 傳送至 Security Hub 的發現項目。 | 2023年1月14日 | |
Security Hub 現已在中東 (UAE) 推出。某些控制項具有地區限制。 | 2023 年 1 月 12 日 | |
Security Hub 現在支援與中國和 AWS GovCloud (US). 以外MetricStream的所有區域進行第三方整合。 | 2023 年 1 月 11 日 | |
Security Hub 現在支援每個區域的每個 Security Hub 系統管理員帳戶最多 11,000 個成員帳戶。 | 2022 年 12 月 27 日 | |
安全中心回滾控制 [ElasticBeanstalk.3] Elastic Beanstalk 應該將日誌 CloudWatch從所有區域的FSBP標準流式傳輸到。 | 2022 年 12 月 21 日 | |
新的 Security Hub 控制項可供已啟用FSBP標準的客戶使用。某些控制項具有地區限制。 | 2022 年 12 月 15 日 | |
Security Hub 計劃發行兩項新功能:合併控制項檢視與合併控制項發現項目。這些即將推出的功能可能會影響依賴控制項尋找欄位和值的現有工作流程。 | 2022 年 12 月 9 日 | |
安全湖現在通過接收 Security Hub 發現與 Security Hub 集成。 | 2022 年 11 月 29 日 | |
Security Hub 支援稱為服務管理標準的新安全性標準: AWS Control Tower。 AWS Control Tower 管理此標準。 | 2022 年 11 月 28 日 | |
Security Hub 現在支持中國地區的CIS AWS 基準測試 v1.4.0。 | 2022 年 11 月 18 日 | |
Jira 服務管理雲端現在會在所有可用區域 (中國區域除外) 收到安全中心的發現項目。 | 2022 年 11 月 17 日 | |
AWS IoT Device Defender 現在會將發現項目傳送至所有可用區域的安全中心。 | 2022 年 11 月 17 日 | |
Security Hub 現在提供支持CIS AWS 基準基準 v1.4.0 的安全控制。此標準適用於所有可用區域,中國地區除外。 | 2022 年 11 月 9 日 | |
您現在可以使用 Amazon 簡單通知服務 (AmazonSNS) (美國東部) 和 AWS GovCloud AWS GovCloud (美國西部) 訂閱安全中心公告,以接收有關 Security Hub 的通知。 | 2022 年 10 月 3 日 | |
新的 Security Hub 控制項 AutoScaling.9 可供已啟用FSBP標準的客戶使用。控制項可能有地區限制。 | 2022 年 9 月 1 日 | |
您現在可以使用 Amazon 簡單通知服務 (AmazonSNS) 訂閱 Security Hub 公告,以接收有關 Security Hub 的通知。 | 2022 年 8 月 29 日 | |
跨區域彙總現在可用於發現項目、尋找更新和深入分 AWS GovCloud (US)析。 | 2022 年 8 月 2 日 | |
Fortinet-Forti CNP 是接收 Security Hub 發現項目的協力廠商整合,JFrog是將發現項目傳送至 Security Hub 的協力廠商整合。 | 2022 年 7 月 26 日 | |
Security Hub 已淘汰 EC2.27-執行中的EC2執行個體不應使用金鑰配對,這是 AWS 基礎安全性最佳做法 () FSBP 標準中的先前控制項。 | 2022 年 7 月 20 日 | |
安全中心不再支援 python3.6 作為 Lamb da.2 的參數。2-Lambda 函數應該使用支援的執行階段,這是 AWS 基礎安全性最佳做法 () 標準中的控制項。FSBP | 2022 年 7 月 19 日 | |
新的 Security Hub 控制項可供已啟用FSBP標準的客戶使用。某些控制項具有地區限制。 | 2022 年 6 月 22 日 | |
Security Hub 現已在亞太區域 (雅加達) 推出。此區域中無法使用某些控制項。 | 2022 年 6 月 7 日 | |
Security Hub 使用者可以將 AWS Config 規則評估的結果視為安全中心中的發現項目。 | 2022 年 6 月 6 日 | |
對於與之整合的使用者 AWS Organizations,此功能可讓您登入 Security Hub 系統管理員帳戶,並選擇不符合自動啟用標準的新成員帳戶。 | 2022 年 4 月 25 日 | |
新增跨區域彙總以控制狀態和安全分數。 | 2022 年 4 月 20 日 | |
增加了新的頂級屬性,用於設置與自定義集成相關的公司和產品名稱 | 2022 年 4 月 1 日 | |
在「 AWS 基礎安全性最佳做法」標準中新增了 5 個新控制項。 | 2022 年 3 月 31 日 | |
已將 | 2022 年 3 月 25 日 | |
新增了 | 2022 年 3 月 25 日 | |
在 AWS 基礎安全性最佳做法標準中新增 15 個新控制項。 | 2022 年 3 月 16 日 | |
為 Amazon OpenSearch 服務,Amazon,Amazon RDSEC2,Elastic Load Balancing 和 CloudFront AWS 基礎安全最佳實踐標準添加了新的控件。還將 OpenSearch 服務的兩個新控制項添加到 PCIDSS. | 2022 年 2 月 15 日 | |
增加了新的領域:樣品。 | 2022 年 1 月 26 日 | |
AWS Health 使用 service-to-service 事件訊息將發現項目傳送至 Security Hub。 | 2022年1月19日 | |
Trusted Advisor 將其檢查結果作為 Security Hub 的發現發現發現發現發送到 Security Hub。Security Hub 會將其 AWS 基礎安全性最佳做法檢查的結果傳送至。 Trusted Advisor | 2022 年 1 月 18 日 | |
新增了 | 2021 年 12 月 20 日 | |
ASFF屬性的描述先前位於單一主題中。每個頂層物件和每個資源詳細資料物件現在都位於其自己的主題中。ASFF語法主題包含這些主題的連結。 | 2021 年 12 月 20 日 | |
針對 AWS Network Firewall,已新增下列資源詳細資訊物件: | 2021 年 12 月 20 日 | |
Security Hub 與 Amazon Inspector 查器的新版本以及與亞 Amazon Inspector 經典集成。Amazon Inspector 將發現發送到 Security Hub。 | 2021 年 11 月 29 日 | |
EC2.19 的嚴重性 (安全群組不應允許不受限制地存取高風險通訊埠) 已從「高」變更為「重大」。 | 2021 年 11 月 17 日 | |
Security Hub 現在提供與Sonrai Dig. Sonrai Dig監控雲端環境以識別安全風險。 Sonrai Dig將發現項目傳送至 Security Hub。 | 2021 年 11 月 12 日 | |
更新 CIS 2.1 和 CloudTrail .1 控制項的檢查 | 除了檢查至少有一個多區域 CloudTrail 軌跡之外,CIS2.1 和 CloudTrail .1 現在還要檢查至少一個多區域 CloudTrail 軌跡中的 | 2021 年 11 月 9 日 |
Security Hub 現已與端點整合 AWS PrivateLink 並支援VPC端點。 | 2021 年 11 月 3 日 | |
新增 Elastic Load Balancing (ELB.2 和 ELB .8) 和 AWS Systems Manager (SSM.4) 的新控制項。 | 2021 年 11 月 2 日 | |
EC2.19 現在也會檢查安全性群組是否不允許不受限制的輸入存取下列連接埠:3000 (Go、Node.js 和 Ruby 網頁開發架構)、5000 (Python 網頁開發架構)、8088 (舊版連接HTTP埠) 及 8888 (替代連接埠) HTTP | 2021 年 10 月 27 日 | |
Logz.io 是 Cloud SIEM 提供商,提供日誌和事件數據的高級關聯性,以幫助安全團隊實時檢測,分析和響應安全威脅。Logz.io 從 Security Hub 接收發現項目。 | 2021 年 10 月 25 日 | |
跨區域彙總可讓您檢視所有發現項目,而不必變更「區域」。管理員帳戶選擇彙總區域和連結的區域。管理員帳戶及其成員帳戶的搜尋結果會從連結的區域彙總至彙總區域。 | 2021 年 10 月 20 日 | |
將檢視器憑證詳細資料新增至 | 2021 年 10 月 8 日 | |
已將下列新資源詳細資訊物件新增至ASFF: | 2021 年 10 月 8 日 | |
在 AWS 基礎安全性最佳實務標準中,從 [Lambda.2] Lambda 函數中移除 | 2021 年 10 月 6 日 | |
與檢查點圓頂 9 弧的集成現在是檢查點 CloudGuard 姿勢管理。整合ARN沒有變更。 | 2021 年 10 月 1 日 | |
刪除了與阿爾西德的集成 | 與 Alcide 的集成 kAudit 已終止。 | 2021 年 9 月 30 日 |
[EC2.19] 安全性群組的嚴重性不應允許不受限制地存取具有高風險的連接埠,從「中」變更為「高」。 | 2021 年 9 月 30 日 | |
中國地區 AWS Organizations 目前支援與整合 | 現在,中國(北京)和中國(寧夏)支持與 Organizations 的安全中心集成。 | 2021 年 9 月 20 日 |
S3.1 和 PCI .S3.6 控制項的新 AWS Config 規則 | S3.1 和 PCI .S3.6 都會確認已啟用 Amazon S3 區塊公開存取設定。這些控制項的 AWS Config 規則會從變更 | 2021 年 9 月 14 日 |
在 AWS 基礎安全性最佳實務標準中,從 [Lambda.2] Lambda 函數移除 | 2021 年 9 月 13 日 | |
在CIS AWS 基礎基準標準中,2.2 的嚴重性。— 確定已啟用 CloudTrail 記錄檔驗證已從 [低] 變更為 [中]。 | 2021 年 9 月 13 日 | |
在 AWS 基礎安全性最佳做法標準中,ECS.1 現在有一個 | 2021 年 9 月 7 日 | |
在支付卡產業資料安全標準 (PCIDSS) 標準中,PCI.Lambda.2 控制項現在不包括 Lambda @Edge 資源。 | 2021 年 9 月 7 日 | |
Security Hub 現在提供與HackerOne Vulnerability Intelligence. 整合會將發現項目傳送至 Security Hub。 | 2021 年 9 月 7 日 | |
對於 | 2021 年 9 月 2 日 | |
已將下列新資源詳細資訊物件新增至ASFF: | 2021 年 9 月 2 日 | |
中 | 2021 年 9 月 2 日 | |
中國地區現已支援系統管理員資源管理員和 OpsCenter 整合 | 安全中心與 SSM Explorer 整合,現 OpsCenter 已在中國(北京)和中國(寧夏)提供支援。 | 2021 年 8 月 31 日 |
退休 Lambda .4 控制項 | Security Hub 正在淘汰控制項 [Lambda.4] Lambda 函數應該已設定無效字母佇列。當控制項停用時,該控制項將不再顯示在主控台上,而且 Security Hub 不會對該控制項執行檢查。 | 2021 年 8 月 31 日 |
退休. PCI EC2.3 控制 | Security Hub 正在淘汰控制項 [PCI。 EC2.3] 未使用的EC2安全組應該被刪除。當控制項停用時,該控制項將不再顯示在主控台上,而且 Security Hub 不會對該控制項執行檢查。 | 2021 年 8 月 27 日 |
當您將發現項目傳送至自訂動作時,Security Hub 現在會在個別Security Hub Findings - Custom Action事件中傳送每個發現項目。 | 2021 年 8 月 20 日 | |
新增新的 | 2021 年 8 月 20 日 | |
AWS Firewall Manager 中國地區現已支援整合 | 現在,中國(北京)和中國(寧夏)支持與 Firewall Manager 器集成的安全中心。 | 2021 年 8 月 19 日 |
Security Hub 現在提供與Caveonix Cloud和的整合Forcepoint Cloud Security Gateway。這兩種整合都會將發現項目傳送 Security Hub | 2021 年 8 月 10 日 | |
已新增 | 2021 年 7 月 23 日 | |
添加了新的 | 2021 年 7 月 23 日 | |
為 Amazon API 網關(APIGateway.5),Amazon(EC2.19),AmazonEC2(ECS.2),Elastic Load BalancingECS(ELB.7),Amazon OpenSearch 服務(.5 到 ES.8),Amazon(. RDS 16 到. RDS 23),Amazon 紅移RDS(Redshift.4)和亞馬遜(.1)添加了新的控件。SQS SQS | 2021 年 7 月 20 日 | |
移動受管理策略內的 | 2021 年 7 月 14 日 | |
增加了 Amazon API 網關(APIGateway.4),Amazon CloudFront (CloudFront.5 和. CloudFront 6),Amazon(. EC2 17 和. EC2 18),AmazonEC2(ECS.1),Amazon OpenSearch 服務ECS(.4),(IAM.21),Amazon(RDS.15)和 Amazon RDS S3 AWS Identity and Access Management (S3.8)的新控制。 | 2021 年 7 月 8 日 | |
| 2021 年 7 月 6 日 | |
添加了集成 AWS Chatbot. Security Hub 將發現項目傳送至 AWS Chatbot. | 2021 年 6 月 30 日 | |
已新增受管理原則的新權限, | 2021 年 6 月 29 日 | |
已新增ECS叢集和ECS工作定義的新資源詳細資料物件。更新EC2執行個體物件以列出相關聯的網路介面。新增API閘道 V2 階段的用戶端憑證 ID。已新增 S3 儲存貯體的生命週期組態。 | 2021 年 6 月 24 日 | |
更新彙總控制狀態和標準安全分數的計算 | Security Hub 現在每 24 小時計算一次整體控制狀態和標準安全分數。對於管理員帳戶,分數現在會反映每個帳戶是否啟用或停用每個控制項。 | 2021 年 6 月 23 日 |
已新增有關安 Security Hub 如何處理中暫停之帳戶的資訊 AWS。 | 2021 年 6 月 23 日 | |
對於管理員帳戶,標準詳細資料頁面上的主要標籤包含跨帳戶的彙總資訊。新的 [為此帳號啟用] 和 [為此帳號停用] 索引標籤會列出針對個別管理員帳號啟用或停用的帳號。 | 2021 年 6 月 23 日 | |
在 AWS 基礎安全性最佳做法標準中,新增 | 2021 年 6 月 8 日 | |
添加了 MicroFocus ArcSight 與NETSCOUT網絡調查員的集成。 MicroFocus ArcSight 從 Security Hub 接收發現項目。NETSCOUT網絡調查員發送調查結果到 Security Hub。 | 2021 年 6 月 7 日 | |
已更新受管理策略區段 | 2021 年 6 月 4 日 | |
Jira 的 AWS 服務管理連接器會將發現項目傳送給 Jira,並使用它們來建立 Jira 問題。當 Jira 問題更新時,資訊安全中心中的對應發現項目也會更新。 | 2021 年 5 月 26 日 | |
更新了CIS AWS 基金會標準和支付卡產業資料安全標準 (PCIDSS),以指出亞太區域 (大阪) 不支援的控制項。 | 2021 年 5 月 21 日 | |
添加了與 Sysdig 安全雲的集成。整合會將發現項目傳送至 Security Hub。 | 2021 年 5 月 14 日 | |
增加了 Amazon API 網關(APIGateway.2 和 APIGateway .3), AWS CloudTrail (CloudTrail.4 和. CloudTrail 5),Amazon(. EC2 15 和. EC2 16),EC2(ElasticBeanstalk.1 和 ElasticBeanstalk .2), AWS Elastic Beanstalk (Lambda .4),Amazon AWS Lambda (. RDS 12-. RDS 14),Amazon RedshiftRDS(紅移 .7),(.3 和 .4)和(.1)的新控制。 AWS Secrets Manager SecretsManager SecretsManager AWS WAF WAF | 2021 年 5 月 10 日 | |
更新 GuardDuty 和 Amazon RDS 控制 | 將嚴重性 | 2021 年 5 月 4 日 |
在中 | 2021 年 5 月 3 日 | |
新增主控台欄位以提供 Amazon EventBridge 規則的篩選器值 | Security Hub EventBridge 規則的新預先定義篩選器模式提供可用來指定篩選器值的主控台欄位。 | 2021 年 4 月 30 日 |
Security Hub 現在支持與系統管理器資源管理器和 OpsCenter. 整合會從 Security Hub 接收發現項目,並更新安全中心中的發現項目。 | 2021 年 4 月 26 日 | |
產品整合的新類型 | 新的整合類型表示產品整合會更新從 Security Hub 接收到的發現項目。 | 2021 年 4 月 22 日 |
已將「主帳戶」一詞變更為「管理員帳戶」。 | 「主帳戶」一詞變更為「管理員帳戶」。Security Hub 主控台和中的術語也會變更API。 | 2021 年 4 月 22 日 |
更新 APIGateway .1 的標題、說明和修正。控制項現在會檢查 Websocket API 執行記錄,而非HTTPAPI執行記錄。 | 2021 年 4 月 9 日 | |
現已在北京和寧夏支援 Amazon GuardDuty 整合 | 中國 (北京) 和中國 (寧夏) 區域現已支援與 GuardDuty 安全中心整合。 | 2021 年 4 月 5 日 |
基礎安全性最佳做法標準中的 Lambda.2 控制項現在支援執行階段。 | 2021 年 3 月 30 日 | |
在亞太地區(大阪)啟動 Security Hub | 亞太區域 (大阪) 區域現已推出 Security Hub。 | 2021 年 3 月 29 日 |
已新增尋找提供者欄位以尋找詳細 | 在發現項目詳細資料面板上,新的「尋找提供者欄位」區段包含尋找可信度、重要性、相關發現項目、嚴重性和類型的提供者值。 | 2021 年 3 月 24 日 |
與 Macie 的整合現在可以設定為將敏感發現項目傳送至 Security Hub。 | 2021 年 3 月 23 日 | |
對於擁有成員帳戶的現有管理員帳戶的客戶,請新增有關如何透過邀請管理帳戶變更為使用 Organizations 管理帳戶的新資訊。 | 2021 年 3 月 22 日 | |
在中 | 2021 年 3 月 18 日 | |
中的新 | 2021 年 3 月 18 日 | |
中的新 | 2021 年 3 月 18 日 | |
對於 | 2021 年 3 月 16 日 | |
新的受管理原則 | 2021 年 3 月 15 日 | |
有關受管理策略的資訊會進行修訂和擴充。受管理策略資訊和服務連結角色的資訊都已移至「安全性」一章。 | 2021 年 3 月 15 日 | |
將 SecureCloud DB 添加到第三方集成列表中。 SecureCloudDB 是一種雲端原生資料庫安全性工具,可提供內部和外部安全性姿勢和活動的全面可見性。 SecureCloudDB 將發現發送到 Security Hub。 | 2021 年 3 月 4 日 | |
CIS1.1 和 CIS 3.1 — CIS 3.14 控制項的嚴重性變更為 [低]。 | 2021 年 3 月 3 日 | |
移除了 RDS .11 控制項 | 從基礎安全性最佳做法標準中移除 RDS .11 控制項。 | 2021 年 3 月 3 日 |
Turbot 整合已更新,以傳送和接收發現結果。 | 2021 年 2 月 26 日 | |
為 Amazon API 網關(APIGateway.1),AmazonEC2(EC2.9 和 EC2 .10),Amazon Elastic File System(EFS.2),Amazon OpenSearch 服務(ES.2 和 S.3),Elastic Load Balancing(ELB.6)和(.3)添加了新的控件。 AWS Key Management Service AWS KMS KMS | 2021 年 2 月 11 日 | |
該 | 2021 年 2 月 3 日 | |
與 Amazon S3 防毒軟體的整合會將病毒掃描結果傳送到 Security Hub,做為發現結果。 | 2021 年 1 月 27 日 | |
對於系統管理員帳戶,Security Hub 會使用不同的程序來計算安全分數。新程序可確保分數包含針對成員帳戶啟用但針對管理員帳戶停用的控制項。 | 2021 年 1 月 21 日 | |
已新增 | 2021 年 1 月 21 日 | |
為 Amazon CloudFront (CloudFront.1 到 CloudFront .4),Amazon DynamoDB(動態 B.1 通過 DynamoB.1),Elastic Load Balancing(ELB.3 到 ELB .5),Amazon(. RDS 9 到. RDS 11),Amazon Redshift(紅移 1 通過紅移 3 和紅移 .6)和 AmazonRDS(.1)添加了新的控件。SNS SNS | 2021 年 1 月 15 日 | |
如果已存檔的搜尋結 | 2021 年 1 月 7 日 | |
針對從控制項產生的發現項目,在「 AWS
安全性發現項目格式」(ASFF) 中新增有關 | 2020 年 12 月 29 日 | |
更改了洞察力 5 的標題。已新增 32 個新見解,可檢查是否有可疑活動的IAM使用者。 | 2020 年 12 月 22 日 | |
在「 AWS 基礎安全性最佳做法」標準中,更新了 .7 的參IAM數。更新了 Lambda 1 的標題和說明。 | 2020 年 12 月 22 日 | |
此 ServiceNow ITSM整合可讓使用者在收到 Security Hub 發現項目時自動建立事件或問題。這些事件或問題的更新會導致 Security Hub 中的發現項目更新。 | 2020 年 12 月 11 日 | |
Security Hub 現在提供與 AWS Audit Manager 的整合。此整合可讓 Audit Manager 從資訊 Security Hub 接收控制項型發現項目。 | 2020 年 12 月 8 日 | |
Security Hub 添加了與 Aqua 安全 Kube-bench 的集成。整合會將發現項目傳送至 Security Hub。 | 2020 年 11 月 24 日 | |
與雲託管的整合現已在中國(北京)和中國(寧夏)地區推出。 | 2020 年 11 月 24 日 | |
之前,您無法使用 | 2020 年 11 月 24 日 | |
客戶現在可以使用其組 Organizations 帳戶設定來管理成員帳戶。組織管理帳戶會指定 Security Hub 系統管理員帳戶,該帳戶會決定要在 Security Hub 中啟用哪些組織帳戶。手動邀請程序仍可用於不屬於組織的帳戶。 | 2020 年 11 月 23 日 | |
刪除了高音量控件的單獨查找列表格式 | 當有大量發現項目時,控制項的發現項目清單不再使用「發現項目」頁面格式。 | 2020 年 11 月 19 日 |
Security Hub 現在支援集成雲端機 .io, 3CORESec, 探險者, 和庫伯內特安全. StackRox IBMQRadar不再傳送發現項目。它只接收發現。 | 2020 年 10 月 30 日 | |
在控制項詳細資料頁面上,新的 [下載] 選項可讓您將尋找清單下載至 .csv 檔案。下載的清單會遵守清單上的任何篩選條件。如果您選取特定發現項目,則下載的清單只會包含這些發現項目。 | 2020 年 10 月 26 日 | |
在標準詳細資料頁面上,新的 [下載] 選項可讓您將控制清單下載至 .csv 檔案。下載的清單會遵守清單上的任何篩選條件。如果您選取特定控制項,則下載的清單只會包含該控制項。 | 2020 年 10 月 26 日 | |
Security Hub 現已與 ThreatModeler. 已更新下列合作夥伴整合,以反映其新產品名稱。扭鎖企業版現在是帕洛阿爾托網絡-Prisma 雲計算。同樣來自帕洛阿爾托網絡,Demisto 現在是皮質XSOAR和紅鎖現在是 Prisma 雲企業。 | 2020 年 10 月 23 日 | |
Security Hub 在中國(北京)和中國(寧夏)成立 | Security Hub 現已在中國 (北京) 和中國 (寧夏) 區域推出。 | 2020 年 10 月 21 日 |
ASFF屬性和第三方整合的修訂格式 | 2020 年 10 月 15 日 | |
已啟用標準的標準的標準明細頁面現在會顯示控制項的索引標籤式清單。標籤會根據控制項狀態篩選控制項清單。 | 2020 年 10 月 7 日 | |
。替換 CloudWatch 事件。 EventBridge | 用 Amazon 替換了對 Amazon CloudWatch 活動的引用 EventBridge。 | 2020 年 10 月 1 日 |
Security Hub 現在集成了藍色六角形 AWS,Alcide kAudit 和帕洛阿爾托網絡 VM 系列。藍色六角形, AWS 並kAudit將發現發送到 Security Hub。VM 系列會從安全中心接收發現項目。 | 2020 年 9 月 30 日 | |
已新增 | 2020 年 9 月 30 日 | |
資源的 | 2020 年 9 月 30 日 | |
AWS Systems Manager 修補程式管理員現在已與 Security Hub 整合。當客戶叢集中的執行個體不符合其修補程式合規標準時,修補程式管理員會將發現項目傳送至 Security Hub。 | 2020 年 9 月 22 日 | |
為以下服務添加了新的控件:AmazonEC2(EC2EC2.7 和 .8),AmazonEMR(EMR.1),IAM(IAM.8),AmazonRDS(RDS.4 到 RDS .8),Amazon S3(S3.6)和(.1 和 AWS Secrets Manager .2)。SecretsManager SecretsManager | 2020 年 9 月 15 日 | |
IAM現在可以將原則設定為在使用時限制對欄位和欄位值的存取 | 2020 年 9 月 10 日 | |
根據預設,成員帳戶現在擁有與管理員帳戶相同的存取權限。 | 2020 年 9 月 10 日 | |
在基礎安全性最佳作法標準中新增了兩個新控制項 (KMS.1 和 KMS .2)。新的控制項會檢查IAM原則是否限制存取 AWS KMS 解密動作。 | 2020 年 9 月 9 日 | |
已移除控制項的帳戶層級發現項目 | Security Hub 不再產生控制項的帳戶層級發現項目。只會產生資源層級的發現項目。 | 2020 年 9 月 1 日 |
已將物 | 2020 年 9 月 1 日 | |
控制項的詳細資料頁面已重新設計。控制項發現清單提供標籤,可讓您根據符合性狀態快速篩選清單。您也可以快速查看隱藏的發現項目。每個項目都可存取有關搜尋結果資源、 AWS Config 規則及搜尋結果備註的其他詳細資訊。 | 2020 年 8 月 28 日 | |
若要尋找篩選器,您可以使用 is not 篩選器來尋找欄位值不等於篩選器值的發現項目。您可以使用不 start in 來尋找欄位值不是以指定篩選器值開頭的發現項目。 | 2020 年 8 月 28 日 | |
已新增下列資源類型的新 | 2020 年 8 月 18 日 | |
Security Hub 現在與RSA弓箭手集成。RSA阿徹收到 Security Hub 的調查結果。 | 2020 年 8 月 18 日 | |
已將 | 2020 年 8 月 18 日 | |
已將數個屬性新增至下的 | 2020 年 8 月 18 日 | |
對於沒有發現項目的控制項,狀態為 [無資料] 而非 [未知]。控制狀態包含科目層次與資源層次的搜尋結果。控制項狀態不會使用發現項目的工作流程狀態,除了忽略隱藏的發現項目。 | 2020 年 8 月 13 日 | |
計算標準的安全分數時,Security Hub 現在會忽略狀態為「無資料」的控制項。安全分數是傳遞給已啟用控制項的控制項的比例,不包括沒有資料的控制項。 | 2020 年 8 月 13 日 | |
添加了 「設置」 選項,以在已啟用的標準中自動啟用新控件。您也可以使用此 | 2020 年 7 月 31 日 | |
在PCIDSS標準中添加了新的控件。新控制項的識別碼為PCI。 DMS1、PCI. EC2.5、PCI. EC2.6、PCI. ELBV21、PCI. GuardDuty1、PCI. IAM.7、PCI. IAM.8、. PCI S3.5、.S3.6,PCI. PCI SageMaker1、PCI. SSM2、以及PCI。 SSM3. | 2020 年 7 月 29 日 | |
新增基礎安全性最佳作法標準的控制項。新控制項的識別碼為 AutoScaling .1、DMS .1、EC2 .4、EC2 .6、S3.5 和 .3。SSM更新了 ACM .1 的標題,並將 | 2020 年 7 月 29 日 | |
已新增 | 2020 年 7 月 1 日 | |
已將 | 2020 年 7 月 1 日 | |
已新增 | 2020 年 7 月 1 日 | |
對於來自控制項的發現項目 | 2020 年 6 月 24 日 | |
AWS Command Line Interface 例子 | 已新增數個 Security Hub 工作的 AWS CLI 語法和範例。包括啟用 Security Hub、管理見解、管理標準和控制、管理產品整合,以及停用 Security Hub。 | 2020 年 6 月 24 日 |
已新增 | 2020 年 5 月 20 日 | |
已新增 | 2020 年 5 月 20 日 | |
新增新的 AWS 基礎安全性最佳做法標準,這是一組控制項,可偵測您部署的帳戶和資源何時偏離安全性最佳作法。 | 2020 年 4 月 22 日 | |
已新增使用 Security Hub 主控台或API設定發現項目工作流程狀態的相關資訊。 | 2020 年 4 月 16 日 | |
新增使用 | 2020 年 4 月 16 日 | |
新增了數個新的資源類型。新增了 | 2020 年 3 月 12 日 | |
更新以反映 Integrations (整合) 頁面的更新 針對每個整合,頁面現在會顯示整合類別,以及每個整合是否將發現項目傳送至 Security Hub 或從 Security Hub 接收發現項目。此頁面也會提供啟用各個整合所需進行的特定步驟。 | 2020 年 2 月 26 日 | |
新增下列新產品整合:雲端託管人、 FireEye 螺旋、力點、力點CASB、力點DLPNGFW、機架空間雲端原生安全性和 Vectra.ai Cognito 偵測。 | 二零二零年二月21日 | |
新增支付卡產業資料安全標準 (PCIDSS) 的安全 Security Hub 安全性標準。啟用此標準時,Security Hub 會針對與PCIDSS需求相關的控制項執行自動化檢查。 | 2020 年 2 月 13 日 | |
新增標準控制項相關需求的欄位。新增新的資源類型和新的資源詳細資訊。現在ASFF還允許您提供最多 32 個資源。 | 2020 年 2 月 5 日 | |
新增如何控制是否啟用每個個別安全標準控制項的資訊。 | 2020 年 1 月 15 日 | |
更新一些描述並將新的詞彙新增至術語和概念。 | 二零一九年九月二十 | |
AWS Security Hub 一般可用性發行 | 內容更新,以反映在預覽期間對 Security Hub 所做的改進。 | 2019 年 6 月 25 日 |
新增安全性中 Security Hub 支援的安全 AWS 性標準的補救步驟。 | 二 ○ 一九年四月十五 | |
AWS Security Hub 的預覽版本 | 已發佈 AWS Security Hub 使用者指南的預覽版本。 | 二 ○ 一八年十一月十 |
