的文档历史记录AmazonSecurity Hub 用户指南 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的文档历史记录AmazonSecurity Hub 用户指南

下表介绍对文档的更新AmazonSecurity Hub

更新-历史记录-更改 更新-历史记录-描述 更新-历史记录-日期

在服务相关角色托管策略中移动权限

已将移至config:PutEvaluations托管策略中的权限AWSSecurityHubServiceRolePolicy,以便将其应用于所有资源。

2021 年 7 月 14 日

将控件添加到Amazon基础安全最佳实践标准

为 Amazon API Gateway(APIGateway 4)、Amazon CloudFront(云端前端 5 和云端 6)、Amazon EC2(EC2.17 和 EC2.18)、亚马逊 ECS(ECS.1)、Amazon Elasticsearch Service(ES.4)、Amazon Identity and Access Management(IAM.21)、亚马逊 RDS(RDS)和 Amazon S3(S3.8)。

2021 年 7 月 8 日

为控制发现添加了新的合规性状态原因代码

INTERNAL_SERVICE_ERROR表示出现未知错误。SNS_TOPIC_CROSS_ACCOUNT指示 SNS 主题由其他账户拥有。SNS_TOPIC_INVALID表示相关 SNS 主题无效。

2021 年 7 月 6 日

添加了与的集成 Amazon Chatbot

添加了与的集成Amazon Chatbot。Security Hub 将结果发送到Amazon Chatbot。

2021 年 6 月 30 日

在服务相关角色托管策略中添加了新权限

向托管策略添加了新权限AWSSecurityHubServiceRolePolicy以允许服务相关角色将评估结果交付给Amazon Config。

2021 年 6 月 29 日

ASFF 中新建和更新的资源详细信息对象

新增云服务器群集和云服务器任务定义的资源详细信息对象。已更新 EC2 实例对象以列出关联的网络接口。添加 API Gateway V2 阶段的客户端证书 ID。添加了 S3 存储桶的生命周期配置。

2021 年 6 月 24 日

更新了聚合控制状态和标准安全评分的计算

Security Hub 现在每 24 小时计算一次整体控制状态和标准安全评分。对于管理员帐户,分数现在反映每个帐户是启用还是禁用每个控件。

2021 年 6 月 23 日

有关 Security Hub 处理暂停账户的更新信息

添加了有关 Security Hub 如何处理Amazon。

2021 年 6 月 23 日

添加了选项卡,以显示单个管理员帐户的启用和禁用控件

对于管理员帐户,标准详细信息页面上的主选项卡包含跨账户的汇总信息。新增已为此帐户启用此帐户已禁用选项卡列出了为单个管理员帐户启用或禁用的帐户。

2021 年 6 月 23 日

添加了java8.al2设置为 Lambda.2

在Amazon基础安全最佳实践标准java8.al2设置为支持的运行时Lambda.2控制。

2021 年 6 月 8 日

新的集成与微焦视图和网络科特网络调查器

增加了与微焦点 ArcSight 和网络调查器的集成。微焦点 ArcSight 接收结果从 Security Hub。NETSCOUT 网络调查员将调查结果发送到 Security Hub。

2021 年 6 月 7 日

添加了详细信息 AWSSecurityHubServiceRolePolicy

更新了托管策略部分以添加现有托管策略的详细信息AWSSecurityHubServiceRolePolicy,这由 Security Hub 服务相关角色使用。

2021 年 6 月 4 日

与 Jira 服务管理的新集成

这些区域有:AmazonJira 的服务管理连接器将调查结果发送到 Jira,并使用它们创建 Jira 问题。更新 Jira 问题后,Security Hub 中的相应调查结果也会更新。

2021 年 5 月 26 日

更新了亚太地区(大阪)区域支持的控制列表

更新了 CISAmazon基础标准和支付卡行业数据安全标准 (PCI DSS),用于指示亚太地区(大阪)不支持的控制。

2021 年 5 月 21 日

与云安全系统集成

添加了与云系统安全的集成。集成将调查结果发送到 Security Hub。

2021 年 5 月 14 日

将控件添加到Amazon基础安全最佳实践标准

为 Amazon API Gateway(APIGateway .2 和 APIGateway .3)添加了新的控件,Amazon CloudTrail(云跟踪 4 和云跟踪 5)、Amazon EC2(EC2.15 和 EC2.16)、Amazon Elastic Beanstalk(弹性豆梗 .1 和弹性豆梗 .2),Amazon Lambda(Lambda.4)、亚马逊 RDS(RDS.12 — RDS.14)、Amazon Redshift(Redshift 7)、Amazon Secrets Manager(秘密管理员 3 和秘密管理员 .4),以及Amazon WAF(WAF.1).

2021 年 5 月 10 日

GuardDuty 和亚马逊 RDS 控件的更新

更改的严重性GuardDuty.1PCI.GuardDuty.1从 “中” 到 “高”。增加了databaseEngines参数设置为RDS.8

2021 年 5 月 4 日

向 ASFF 添加了新的资源详细信息

InResources.Details,为 Amazon EC2 网络 ACL、Amazon EC2 子网和Amazon Elastic Beanstalk环境。

2021 年 5 月 3 日

添加了控制台字段以提供 Amazon EventBridge 规则的筛选器值

Security Hub EventBridge 规则的新预定义筛选器模式提供了控制台字段,您可以使用这些字段来指定筛选器值。

2021 年 4 月 30 日

添加了与的集成Amazon Systems ManagerExplorer 和 OpsCenter

Security Hub 现在支持与 Systems Manager 资源管理器和 OpsCenter 集成。集成接收来自 Security Hub 的调查结果,并在 Security Hub 中更新这些调查结果。

2021 年 4 月 26 日

产品集成的新类型

一种新的集成类型UPDATE_FINDINGS_IN_SECURITY_HUB,表示产品集成会更新它从 Security Hub 接收的发现。

2021 年 4 月 22 日

已将 “主账户” 更改为 “管理员帐户”

术语 “主账户” 已更改为 “管理员帐户”。此术语也在 Security Hub 控制台和 API 中更改。

2021 年 4 月 22 日

更新了 API 网关 .1 以替换 HTTP 与网络套接字

更新了标题、描述和补救措施。1。该控件现在检查 Websocket API 执行日志记录,而不是 HTTP API 执行日志记录。

2021 年 4 月 9 日

北京和宁夏支持 Amazon GuardDuty 集成

中国(北京)和中国(宁夏)区域现已支持 Security Hub ity 与 GuardDuty 集成。

2021 年 4 月 5 日

添加了nodejs14.x设置为 Lambda.2 控件支持的运行时

基础安全最佳实践标准中的 Lambda.2 控件现在支持nodejs14.x运行时。

2021 年 3 月 30 日

Security Hub 在亚太地区(大阪)开放

Security Hub 现已在亚太地区(大阪)区域开放。

2021 年 3 月 29 日

添加查找提供者字段以查找详细信息

在查找详细信息面板上,新的查找提供者字段部分包含可信度、严重程度、相关查找结果、严重性和类型的查找提供程序值。

2021 年 3 月 24 日

添加了从 Amazon Macie 接收敏感调查结果的选项

现在可以将与 Macie 的集成配置为将敏感的调查结果发送到 Security Hub。

2021 年 3 月 23 日

添加了有关过渡到使用Amazon Organizations用于账户管理

对于拥有具有成员帐户的现有主账户的客户,添加了有关如何从通过邀请管理帐户更改为使用 “Organizations” 管理帐户的新信息。

2021 年 3 月 22 日

ASFF 中的新数据元,了解有关 Amazon S3 公共访问阻止配置的信息

InResources,新的AwsS3AccountPublicAccessBlock资源类型和详细信息对象提供了有关账户 Amazon S3 公共访问阻止配置的信息。在AwsS3Bucket资源详细信息对象,PublicAccessBlockConfiguration对象提供 S3 存储桶的公共访问阻止配置。

2021 年 3 月 18 日

ASFF 中的新对象允许查找提供者更新特定字段

新增FindingProviderFields对象在 ASFF 中使用BatchImportFindings来提供ConfidenceCriticalityRelatedFindingsSeverity, 和Types。原始字段只能使用进行更新BatchUpdateFindings

2021 年 3 月 18 日

NewDataClassification对象中的资源

新增Resources.DataClassification对象用于提供有关在资源上检测到的敏感数据的信息。

2021 年 3 月 18 日

添加了CONFIG_RETURNS_NOT_APPLICABLE值设置为可用的合规性状态代码

对于NOT_AVAILABLE合规性状态,删除了原因代码RESOURCE_NO_LONGER_EXISTS并添加了原因代码CONFIG_RETURNS_NOT_APPLICABLE

2021 年 3 月 16 日

用于集成的新托管策略 Amazon Organizations

一个新的托管策略AWSSecurityHubOrganizationsAccess提供 Organizations 管理帐户和委派的 Security Hub 管理员帐户所需的组织权限。

2021 年 3 月 15 日

托管策略和与服务相关的角色信息移至 “安全” 章节

有关托管策略的信息进行了修订和扩展。托管策略信息和关于服务链接角色的信息都已移至 “安全” 一章。

2021 年 3 月 15 日

与 Security CloudB 的新集成

在第三方集成列表中添加了安全云端 B。SecureCloudDB 是一个云原生数据库安全工具,可提供内部和外部安全状态和活动的全面可见性。安全云端 B 将调查结果发送到 Security Hub。

2021 年 3 月 4 日

修订了 CIS 1.1 和 CIS 3.1-独联体 3.14 控制的严重性

CIS 1.1 和 CIS 3.1-CIS 3.14 控件的严重性更改为 “低”。

2021 年 3 月 3 日

已删除 RDS.11 控件

已从基础安全最佳实践标准中删除 RDS.11 控件。

2021 年 3 月 3 日

Turbot 的更新集成

Turbot 集成将更新为发送和接收调查结果。

2021 年 2 月 26 日

在基础安全最佳实践标准中添加了控件

为 Amazon API Gateway(APIGateway .1)、Amazon EC2(EC2.9 和 EC2.10)、Amazon Elastic File System(EFS.2)、Amazon Elasticsearch Service(ES.2 和 ES.3)、Elastic Load Balancing(ELB.6)和Amazon Key Management Service(Amazon KMS)(千米 .3)。

2021 年 2 月 11 日

增加了可选ProductArn筛选器添加到DescribeProductsAPI

这些区域有:DescribeProductsAPI 操作现在包含一个可选的ProductArn参数。这些区域有:ProductArn参数用于标识要返回详细信息的特定产品集成。

2021 年 2 月 3 日

通过云存储安全与 Amazon S3 防病毒软件进行全新集成

与 Amazon S3 防病毒软件集成将病毒扫描结果作为调查结果发送到 Security Hub。

2021 年 1 月 27 日

更新了主账户的安全分数计算流程

对于主帐户,Security Hub 使用单独的过程来计算安全分数。新流程确保分数包含为成员帐户启用但对主账户禁用的控件。

2021 年 1 月 21 日

ASFF 中的新字段和对象

增加了新的Action对象来跟踪针对资源发生的操作。已将字段添加到AwsEc2NetworkInterface对象以跟踪 DNS 名称和 IP 地址。增加了新的AwsSsmPatchCompliance对象添加到资源详细信息。

2021 年 1 月 21 日

在基础安全最佳实践标准中添加了控件

新增了 Amazon CloudFront(云端 .1 到云端前端 4)、Amazon DynamoDB 据库(动态 B.1 到动态 B.3)、Elastic Load Balancing(ELB.3 到 ELB.5)、亚马逊 RDS(RDS.11)、Amazon Redshift(Redshift 1 通过 Redshift 3 和 Redshift .6)和 Amazon SNS)。

2021 年 1 月 15 日

根据记录状态或合规性状态重置工作流状态

Security Hub 会自动将工作流状态从NOTIFIED或者RESOLVEDNEW如果存档查找结果处于活动状态,或者如果查找结果的合规性状态从PASSED设置为FAILEDWARNING,或者NOT_AVAILABLE。这些变化表明需要进一步调查。

2021 年 1 月 7 日

添加了ProductFields基于控制的调查结果的信息

对于通过控件生成的查找结果,添加了有关ProductFields对象执行AmazonSecurity Finds 格式 (ASFF)。

2020 年 12 月 29 日

受管理见解的更新

改变了洞察力的标题 5. 添加了新的洞察 32,用于检查存在可疑活动的 IAM 用户。

2020 年 12 月 22 日

对 IAM.7 和 Lambda.1 控件的更新

在Amazon基础安全最佳实践标准,更新了 IAM.7 的参数。更新 Lambda.1 的标题和描述。

2020 年 12 月 22 日

扩展与 ServiceNow Now ITSM 的集成

ServiceNow Now ITSM 集成允许用户在收到 Security Hub 查找结果时自动创建事件或问题。对这些事件或问题的更新会导致更新 Security Hub 中的调查结果。

2020 年 12 月 11 日

与新的集成AmazonAudit Manager

Security Hub 现在提供与AmazonAudit Manager。通过集成,Audit Manager 可以从 Security Hub 接收基于控制的调查结果。

2020 年 12 月 8 日

新的集成与 Aqua 安全久部台

Security Hub 增加了与水族安全久部板凳集成. 集成将调查结果发送到 Security Hub。

2020 年 11 月 24 日

云托管现已在中国区域开放

与 Cloud Securan 的集成现已在中国(北京)和中国(宁夏)区域中可用。

2020 年 11 月 24 日

BatchImportFindings 现在可用于更新其他字段

以前,您不能使用BatchImportFindings更新ConfidenceCriticalityRelatedFindingsSeverity, 和Types字段之间没有不同。现在,如果这些字段尚未通过BatchUpdateFindings,则可以由BatchImportFindings。一旦它们被更新BatchUpdateFindings,则不能由BatchImportFindings

2020 年 11 月 24 日

Security Hub 现已与集成 Amazon Organizations

客户现在可以使用其 “Organizations” 帐户配置管理成员帐户。组织管理帐户指定 Security Hub 管理员帐户,该帐户确定要在 Security Hub 中启用哪些组织帐户。手动邀请流程仍可用于不属于组织的帐户。

2020 年 11 月 23 日

删除了大容量控件的单独查找列表格式

控制的结果列表不再使用结果页面格式时存在非常大量的调查结果。

2020 年 11 月 19 日

新的和更新的第三方集成

Security Hub 现在支持与云安全、3CoreSec、漫游者和斯塔克罗克斯库贝内特安全的集成。IBM QRadar 不再发送调查结果。它只接收调查结果。

2020 年 10 月 30 日

添加了从控件详细信息页面下载查找结果列表的选项。

在控件详细信息页面上,一个新的下载选项允许您将查找结果列表下载到 .csv 文件。下载的列表会考虑列表中的任何筛选器。如果选择了特定的查找结果,则下载的列表仅包含这些查找结果。

2020 年 10 月 26 日

添加了从标准详细信息页面下载控件列表的选项。

在标准详细信息页面上,一个新的下载选项允许您将控制列表下载到 .csv 文件。下载的列表会考虑列表中的任何筛选器。如果选择了特定控件,则下载的列表仅包含该控件。

2020 年 10 月 26 日

新的和更新的合作伙伴集成

Security Hub 现已与威胁建模器集成。更新了以下合作伙伴集成以反映其新产品名称。Twistlock 企业版现在是帕洛阿尔托网络-Prisma 云计算. 也从帕洛阿尔托网络, 德米斯托现在是皮层 XSOAR 和红锁现在是 Prisma 云企业.

2020 年 10 月 23 日

在中国(北京)和中国(宁夏)设立 Security Hub 纽

Security Hub 现已在中国(北京)和中国(宁夏)区域中可用。

2020 年 10 月 21 日

ASFF 属性和第三方集成的修订格式

列表ASFF 属性合作伙伴集成现在使用基于列表的格式而不是表格。ASFF 语法、属性和类型分类现在位于单独的主题中。

2020 年 10 月 15 日

重新设计的标准详情页面

启用标准的标准详细信息页面现在显示控件的选项卡式列表。选项卡根据控件状态筛选控制列表。

2020 年 10 月 7 日

CloudWatch 事件替换为 EventBridge

使用 Amazon EventBridge 代替了对亚马逊云观察事件的引用。

2020 年 10 月 1 日

与蓝色六边形的新集成Amazon、阿尔赛德 KRedit 和帕洛阿尔托网络虚拟机系列。

Security Hub 现已与蓝色六角形集成Amazon、阿尔赛德 KRedit 和帕洛阿尔托网络虚拟机系列。蓝色六边形Amazon和 KAudit 将调查结果发送到 Security Hub。VM 系列接收来自 Security Hub 的结果。

2020 年 9 月 30 日

ASFF 中新建和更新的资源详细信息对象

增加了新的Resources.Details对象AwsApiGatewayRestApiAwsApiGatewayStageAwsApiGatewayV2ApiAwsApiGatewayV2StageAwsCertificateManagerCertificateAwsElbLoadBalancerAwsIamGroup, 和AwsRedshiftCluster。已将详细信息添加到AwsCloudFrontDistributionAwsIamRoleAwsIamAccessKey对象。

2020 年 9 月 30 日

NewResourceRole属性来跟踪资源是一个参与者还是目标。

这些区域有:ResourceRole属性指示资源是查找活动的目标还是查找活动的肇事者。有效值为 ACTORTARGET

2020 年 9 月 30 日

添加了Amazon Systems ManagerPatch Manager 设置为可用Amazon服务集成

Amazon Systems Manager修补程序管理器现已与 Security Hub 集成。当客户队列中的实例不符合其补丁程序合规性标准时,修补程序管理器将调查结果发送到 Security Hub。

2020 年 9 月 22 日

为基础安全最佳实践标准添加了新控件

为以下服务添加了新控件:Amazon EC2(EC2.7 和 EC2.8)、亚马逊 EMR(EMR.1)、IAM(IAM.8)、亚马逊 RDS(RDS S.4 到 RDS.8)、Amazon S3(S3.6)和Amazon Secrets Manager(秘密管理员 .1 和密码管理员 .2)。

2020 年 9 月 15 日

IAM 策略的新上下文密钥用于控制对BatchUpdateFindings字段

IAM 策略现在可以配置为在使用BatchUpdateFindings

2020 年 9 月 10 日

扩展了对的访问BatchUpdateFindings用于成员账户

默认情况下,成员帐户现在拥有相同的访问权限BatchUpdateFindings作为主账户。

2020 年 9 月 10 日

新控件Amazon KMS在基础安全最佳实践标准中

在基础安全最佳实践标准中添加了两个新控件(KMS.1 和 KMS.2)。新控件检查 IAM 策略是否限制访问Amazon KMS解密操作。

2020 年 9 月 9 日

删除了控件的帐户级别查找结果

Security Hub 不再为控件生成帐户级别的查找结果。仅生成资源级别的调查结果。

2020 年 9 月 1 日

NewPatchSummaryASFF 中的对象

已将添加到PatchSummary对象添加到 ASFF。这些区域有:PatchSummary对象提供了有关资源相对于所选合规性标准的修补程序合规性的信息。

2020 年 9 月 1 日

“重新设计的控制详细信息

控制的详细信息页面已重新设计。控件查找结果列表提供选项卡,允许您根据合规性状态快速筛选列表。您还可以快速查看隐藏的发现。每个条目都可以访问有关查找资源的其他详细信息Amazon Config规则和查找注释。

2020 年 8 月 28 日

查找结果的新筛选器选项

要查找过滤器,您可以使用不是筛选器以查找字段值不等于筛选器值的查找结果。您可以使用不以以查找字段值不以指定的筛选器值开头的查找结果。

2020 年 8 月 28 日

ASFF 中的新资源详细信息对象

增加了新的Resources.Details对象,以下资源类型:AwsDynamoDbTableAwsEc2EipAwsIamPolicyAwsIamUserAwsRdsDbClusterAwsRdsDbClusterSnapshotAwsRdsDbSnapshotAwsSecretsManagerSecret

2020 年 8 月 18 日

与 RSA 射手的新集成

Security Hub 现已与 RSA Archer 集成。RSA Archer 从 Security Hub 接收结果。

2020 年 8 月 18 日

用于 AwsKmsKey 的新描述字段

增加了Description字段添加到AwsKmsKey对象Resources.Details

2020 年 8 月 18 日

已将字段添加到 AWSRDD 实例

将多个属性添加到AwsRdsDbInstance对象Resources.Details

2020 年 8 月 18 日

更新 Security Hub 确定控制的总体状态

对于没有查找结果的控件,状态为无数据而不是Unknown。控制状态包括帐户级别和资源级别的调查结果。控制状态不使用查找结果的工作流状态,只是忽略隐藏的查找结果。

2020 年 8 月 13 日

更新 Security Hub 如何计算标准的安全分数

计算标准的安全分数时,Security Hub 现在会忽略状态为无数据。安全评分是传递的控件与已启用控件的比例,不包括没有数据的控件。

2020 年 8 月 13 日

在启用标准中自动启用新控件的新选项

增加了设置选项可在启用的标准中自动启用新控件。您也可以使用UpdateSecurityHubConfigurationAPI 操作来配置此选项。

2020 年 7 月 31 日

支付卡行业数据安全标准 (PCI DSS) 的新控制

在 PCI DSS 标准中添加了新的控件。这些新控制措施的标识符包括:PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI、防护设备 .1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCI.S3.6、PCI.SM.2 和 PC.3。

2020 年 7 月 29 日

基础安全最佳实践标准的新控件和更新

为基础安全最佳实践标准添加了新控件。新控件的标识符包括自动缩放 .1、DMS.1、EC2.4、EC2.6、S3.5 和 SSM.3。更新了 ACM.1 的标题并更改了daysToExpiration参数设置为 30。

2020 年 7 月 29 日

NewVulnerabilitiesASFF 中的对象

已将添加到Vulnerabilities对象,该对象提供有关与查找结果相关的漏洞的信息。

2020 年 7 月 1 日

NewResource.Details用于 Auto Scaling 组、EC2 卷和 EC2 VPC 的 ASFF 中的对象

已将添加到AwsAutoScalingAutoScalingGroupAWSEc2Volume, 和AwsEc2Vpc使用对象执行Resource.Details

2020 年 7 月 1 日

NewNetworkPathASFF 中的对象

已将添加到NetworkPath对象,该对象提供有关与查找结果相关的网络路径的信息。

2020 年 7 月 1 日

自动解析发现Compliance.StatusPASSED

对于来自控件的调查结果,如果Compliance.StatusPASSED,则 Security Hub 会自动设置Workflow.StatusRESOLVED

2020 年 6 月 24 日

Amazon Command Line Interface 示例

添加了Amazon CLI语法和多个 Security Hub 任务的示例。包括启用 Security Hub、管理见解、管理标准和控制、管理产品集成以及禁用 Security Hub。

2020 年 6 月 24 日

ASFF 中的新 Severity.Original 属性

添加了 Severity.Original 属性,该属性是来自结果提供商的原始严重性。这将替代已弃用的 Severity.Product 属性。

2020 年 5 月 20 日

ASFF 中的新 Compliance.StatusReasons 对象,与控制状态的详细信息有关

添加了 Compliance.StatusReasons 对象,该对象为控制的当前状态提供了附加上下文。

2020 年 5 月 20 日

新 Amazon 基础安全最佳实践标准

增加了新的Amazon基础安全最佳实践标准,该标准是一组控件,用于检测部署的账户和资源何时偏离安全最佳实践。

2020 年 4 月 22 日

用于更新结果工作流程状态的新控制台选项

添加了有关使用 Security Hub 控制台或 API 设置结果的工作流程状态的信息。

2020 年 4 月 16 日

用于客户更新结果的新 BatchUpdateFindings API

添加了有关使用 BatchUpdateFindings 更新与某个结果的调查过程相关的信息的信息。BatchUpdateFindings 替换了 UpdateFindings,后者已被弃用。

2020 年 4 月 16 日

Amazon Security Finding 格式 (ASFF) 更新

添加了几种新的资源类型。向 Severity 对象添加了一个新的 Label 属性。Label 将用于替换 Normalized 字段。添加了一个新的 Workflow 对象来跟踪调查过程以获得结果。Workflow 包含一个 Status 属性,该属性将替换现有的 Workflowstate 属性。

2020 年 3 月 12 日

对“Integrations (集成)”页面的更新

已更新以反映对 Integrations (集成) 页面的更改。对于每个集成,此页面现在显示集成类别,以及每个集成是向 Security Hub 发送结果还是从 Security Hub 接收结果。它还提供了启用每个集成所需的特定步骤。

2020 年 2 月 26 日

新的第三方产品集成

新增了下列新产品集成:Cloud Cloud Cloud Helix、Forcepoint CASB、Forcepoint CASB、Forcepoint DLP、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security 和 Vectra.ai Cognito 检测。

2020 年 2 月 21 日

支付卡行业数据安全标准 (PCI DSS) 的新安全标准

为支付卡行业数据安全标准 (PCI DSS) 添加了 Security Hub 安全标准。如果启用了该标准,Security Hub 将针对与 PCI DSS 要求相关的控制执行自动检查。

2020 年 2 月 13 日

Amazon Security Finding 格式 (ASFF) 更新

标准控制的相关要求添加了一个字段。添加了新的资源类型和新的资源详细信息。ASFF 现在还允许您提供最多 32 个资源。

2020 年 2 月 5 日

禁用各个安全标准控制的新选项

添加了有关如何控制是否启用每个单独的安全标准控制的信息。

2020 年 1 月 15 日

对术语和概念的更新

更新了一些描述并将新的术语添加到术语和概念

2019 年 9 月 21 日

Amazon Security Hub 公开发行版本

更新内容以反映预览期间对 Security Hub 所做的改进。

2019 年 6 月 25 日

添加了 CIS 的修复步骤AmazonFounty 检查

添加了修复步骤支持的安全标准AmazonSecurity Hub

2019 年 4 月 15 日

的预览版AmazonSecurity Hub

发布了AmazonSecurity Hub 用户指南

2018 年 11 月 18 日