的文档历史记录AmazonSecurity Hub 用户指南 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的文档历史记录AmazonSecurity Hub 用户指南

下表介绍对文档的更新AmazonSecurity Hub。

变更说明日期

添加了新的控件Amazon基础安全最佳实践标准和支付卡行业数据安全标准 (PCI DSS)

增加了新的控件Amazon OpenSearch Service、Amazon RDS、Amazon EC2、Elastic Load Balancing 和 CloudFrontAmazon基础安全最佳实践标准。还添加了两个新的控件OpenSearch Service到 PCI DSS 中返回的子位置。

2022年 2 月 15 日

向 ASFF 添加了新字段

增加了新字段:示例。

2022 年 1 月 26 日

增加了与的集成Amazon Health

Amazon Health使用服务到服务事件消息将结果发送到 Security Hub。

2022年 1 月 19 日

增加了与的集成Amazon Trusted Advisor

Trusted Advisor将其检查结果作为 Security Hub 的调查结果发送给 Security Hub。Security Hub 发送其结果Amazon基础安全最佳实践标准Trusted Advisor.

2022 年 1 月 18 日

更新了 ASFF 中的资源详细信息

添加了MixedInstancesPolicyAvailabilityZonesAwsAutoScalingAutoScalingGroup. 已将 MetadataOptions 添加到 AwsAutoScalingLaunchConfiguration。已将 BucketVersioningConfiguration 添加到 AwsS3Bucket

2021 年 12 月 20 日

更新了 ASFF 文档的输出

ASFF 属性的描述之前在单个主题中。每个顶级对象和每个资源详细信息对象现在都在其自己的主题中。ASFF 语法主题包含指向这些主题的链接。

2021 年 12 月 20 日

向 ASFF 添加了新的资源详细信息对象Amazon Network Firewall

适用于Amazon Network Firewall,添加了以下资源详细信息对象:AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy, 和AwsNetworkFirewallRuleGroup.

2021 年 12 月 20 日

添加了对新版 Amazon Inspector 的支持

Security Hub 与新版本的亚马逊检查器以及亚马逊 InspecAmazon Inspector Classic 集成。Amazon Inspector 将结果发送到 Security Hub。

2021 年 11 月 29 日

更改了 EC2.19 的严重性

EC2.19(安全组不应允许不受限制地访问高风险端口)的严重性从 “高” 更改为 “严重”。

2021 年 11 月 17 日

与的新集成Sonrai Dig

Security Hub 现在提供了与Sonrai Dig.Sonrai Dig监控云环境以识别安全风险。Sonrai Dig将结果发送到 Security Hub。

2021 年 11 月 12 日

更新了 CIS 2.1 和 CloudTrail.1 控件的检查

除了检查是否至少有一个多区域 CloudTrail 跟踪之外,CIS 2.1 和 CloudTrail.1 现在还检查ExcludeManagementEventSources参数在至少一个多区域 CloudTrail 跟踪中为空。

2021 年 11 月 9 日

增加了对 VPC 端节点的支持

现已与集成 Security HubAmazon PrivateLink并支持 VPC 终端节点。

2021 年 11 月 3 日

将控件添加到Amazon基础安全最佳实践标准

为 Elastic Load Balancing(ELB.2 和 ELB.8)添加了新的控件,Amazon Systems Manager(SSM.4)。

2021 年 11 月 2 日

在 EC2.19 控件的检查中添加了端口

EC2.19 现在还检查安全组是否允许不受限制地进入以下端口:3000(Go、Node.js 和 Ruby Web 开发框架)、5000(Python Web 开发框架)、8088(旧式 HTTP 端口)和 8888(替代 HTTP 端口)

2021 年 10 月 27 日

添加了与 Logz.io 云的集成 SIEM

Logz.io 是 Cloud SIEM 的提供商,提供日志和事件数据的高级关联性,以帮助安全团队实时检测、分析和应对安全威胁。Logz.io 从 Security Hub 接收调查结果。

2021 年 10 月 25 日

添加了对结果的跨区域聚合的支持

通过查找聚合,您可以查看所有发现,而无需更改区域。管理员帐户选择聚合区域和关联的区域。管理员账户及其成员账户的调查结果从链接的区域汇总到聚合区域。

2021 年 10 月 20 日

更新了 ASFF 中的资源详细信息

添加查看器证书详细信息AwsCloudFrontDistribution. 添加了其他详细信息AwsCodeBuildProject. 将负载均衡器属性添加到AwsElbV2LoadBalancer. 将 S3 存储桶拥有者账户标识符添加到AwsS3Bucket.

2021 年 10 月 8 日

向 ASFF 添加了新资源详细信息对象

向 ASFF 添加了以下新的资源详细信息对象:AwsEc2VpcEndpointServiceAwsEcrRepositoryAwsEksClusterAwsOpenSearchServiceDomainAwsWafRateBasedRuleAwsWafRegionalRateBasedRuleAwsXrayEncryptionConfig

2021 年 10 月 8 日

从 Lambda.2 控件中删除了弃用的运行时间

在Amazon基础安全最佳实践标准,删除dotnetcore2.1从运行时[Lambda.2] Lambda 函数应该使用受支持的运行时.

2021 年 10 月 6 日

Check Point 集成的新名称

与检查点 Dome9 Arc 的集成现在是检查点 CloudGuard 状态管理。集成 ARN 没有改变。

2021 年 10 月 1 日

删除了与 Alcide 的集成

与 Alcide kAudit 的集成已停止。

2021 年 9 月 30 日

更改了 EC2.19 的严重性

的严重性[EC2.19] 安全组不应允许不受限制地访问高风险端口已从 “中” 更改为 “高”。

2021 年 9 月 30 日

集成Amazon Organizations现已在中国区域中受支持

中国(北京)和中国(宁夏)区域现已支持 Security Hub 与 Organizations 集成。

2021 年 9 月 20 日

NewAmazon ConfigS3.1 和 PCI.S3.6 控件的规则

S3.1 和 PCI.S3.6 均可验证 Amazon S3 阻止公有访问设置是否已启用。这些区域有:Amazon Config这些控件的规则从s3-account-level-public-access-blockss3-account-level-public-access-blocks-periodic.

2021 年 9 月 14 日

从 Lambda.2 控件中删除了弃用的运行时

在Amazon基础安全最佳实践标准,删除nodejs10.xruby2.5来自的运行时间[Lambda.2] Lambda 函数应该使用受支持的运行时.

2021 年 9 月 13 日

更改了 CIS 2.2 控件的严重性

CISAmazon基金会基准标准,2.2. — 确保启用 CloudTrail 日志文件验证已从 “低” 更改为 “中”。

2021 年 9 月 13 日

更新了中的 ECS.1、Lambda .2 和 SSM.1Amazon基础安全最佳实践标准

在AmazonECS.1 基础安全最佳实践标准现已有SkipInactiveTaskDefinitions设置为的参数true. 这可以确保控件只检查活动的任务定义。对于 Lambda.2,将 Python 3.9 添加到运行时列表中。SSM.1 现在检查已停止和正在运行的实例。

2021 年 9 月 7 日

PCI.lambda.2 控件现在不包括 Lambda @Edge 资源

在支付卡行业数据安全标准 (PCI DSS) 标准中,PCI.Lambda.2 控件现在不包括 Lambda @Edge 资源。

2021 年 9 月 7 日

新增了与的集成HackerOne Vulnerability Intelligence

Security Hub 现在提供了与HackerOne Vulnerability Intelligence. 集成将结果发送到 Security Hub。

2021 年 9 月 7 日

更新了 ASFF 中的资源详细信息

适用于AwsKmsKey增加了KeyRotationStatus. 适用于AwsS3Bucket增加了AccessControlListBucketLoggingConfigurationBucketNotificationConfiguration, 和BucketWebsiteConfiguration.

2021 年 9 月 2 日

向 ASFF 添加了新资源详细信息对象

向 ASFF 添加了以下新的资源详细信息对象:AwsAutoScalingLaunchConfigurationAwsEc2VpnConnection, 和AwsEcrContainerImage.

2021 年 9 月 2 日

添加了详细信息到VulnerabilitiesASFF 中的对象

InCvss增加了AdjustmentsSource. InVulnerablePackages,添加了文件路径和软件包管理器。

2021 年 9 月 2 日

中国地区现在支持 Systems Manager 器浏览器和 OpsCenter 集成

中国(北京)和中国(宁夏)现已支持 Security Hub 与 SSM Explorer 和 OPSCenter 集成。

2021 年 8 月 31 日

退出 Lambda.4 控件

Security Hub 正在退休控制[Lambda.4] Lambda 函数应该配置死信队列. 停用控件后,控件将不再显示在控制台上,并且 Security Hub 不会对其执行检查。

2021 年 8 月 31 日

退出 PCI.EC2.3 控件

Security Hub 正在退休控制[PCI.EC2.3] 应删除未使用的 EC2 安全组. 停用控件后,控件将不再显示在控制台上,并且 Security Hub 不会对其执行检查。

2021 年 8 月 27 日

更改 Security Hub 向自定义操作发送调查结果的方式

当您将调查结果发送到自定义操作时,Security Hub 现在将每个调查结果发送到单独的Security Hub Findings - Custom Actionevent.

2021 年 8 月 20 日

为自定义 Lambda 运行时添加了新的合规状态原因代码

增加了新的LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE合规状态原因代码。此原因代码表示 Security Hub 无法对自定义 Lambda 运行时执行检查。

2021 年 8 月 20 日

Amazon Firewall Manager中国区域中现在支持集成

中国(北京)和中国(宁夏)现已支持 Security Hub 与 Firewall Manager 集成。

2021 年 8 月 19 日

与的新集成Caveonix Cloud和Forcepoint Cloud Security Gateway

Security Hub 现在提供了Caveonix Cloud和Forcepoint Cloud Security Gateway. 两种集成将结果发送到 Security Hub。

2021 年 8 月 10 日

新增CompanyNameProductName, 和RegionASFF 属性

添加了CompanyNameProductName, 和Region到 ASFF 顶层的字段。这些字段会自动填充,除了自定义产品集成之外,无法使用BatchImportFindings要么BatchUpdateFindings. 在控制台上,查找过滤器使用这些新字段。在 API 中,CompanyNameProductName过滤器使用下面的属性ProductFields.

2021 年 7 月 23 日

ASFF 中添加和更新了资源详细信息对象

增加了新的AwsRdsEventSubscription资源类型和资源详细信息。添加了资源详细信息AwsEcsService资源类型。向中添加了属性AwsElasticsearchDomain资源详细信息对象。

2021 年 7 月 23 日

将控件添加到Amazon基础安全最佳实践标准

添加了针对 Amazon API Gateway (APigateWay.5)、Amazon EC2 (EC2.19)、亚马逊 ECS (ECS.2)、Elastic Load Balancing (ELB.7) 的新控制,Amazon OpenSearch Service(ES.5 至 ES.8)、亚马逊 RDS(RDS.16 至 RDS.23)、亚马逊红移(redshift .4)和 Amazon SQS(SQS.1)。

2021 年 7 月 20 日

在服务相关角色托管策略中移动了权限

移动了config:PutEvaluations托管策略内的权限AWSSecurityHubServiceRolePolicy,以便将其应用于所有资源。

2021 年 7 月 14 日

将控件添加到Amazon基础安全最佳实践标准

添加了针对 Amazon API Gateway(APigateWay.4)、Amazon CloudFront(CloudFront .5 和 CloudFront.6)、Amazon EC2(EC2.17 和 EC2.18)、亚马逊 ECS(ECS.1)的新控制Amazon OpenSearch Service(ES.4),Amazon Identity and Access Management(IAM.21)、亚马逊 RDS (RDS.15) 和 Amazon S3 (S3.8)。

2021 年 7 月 8 日

为控制结果添加了新的合规状态原因代码

INTERNAL_SERVICE_ERROR表示出现未知错误。SNS_TOPIC_CROSS_ACCOUNT表示 SNS 主题由其他账户拥有。SNS_TOPIC_INVALID表示相关 SNS 主题无效。

2021 年 7 月 6 日

新增了与的集成Amazon Chatbot

新增了与的集成Amazon Chatbot. Security Hub 将发现发送到Amazon Chatbot.

2021 年 6 月 30 日

向服务相关角色托管策略添加了新权限

向托管策略添加了新的权限AWSSecurityHubServiceRolePolicy允许服务相关角色将评估结果交付到Amazon Config.

2021 年 6 月 29 日

ASFF 中的新资源和更新的资源详细信息对象

为 ECS 集群和 ECS 任务定义添加了新的资源详细信息对象。更新了 EC2 实例对象以列出关联的网络接口。为 API Gateway V2 阶段添加了客户端证书 ID。添加了 S3 存储桶的生命周期配置。

2021 年 6 月 24 日

更新了汇总控制状态和标准安全分数的计算

Security Hub 现在每 24 小时计算整体控制状态和标准安全评分。对于管理员帐户,分数现在反映了每个账户的每个控件是启用还是禁用。

2021 年 6 月 23 日

更新了有关 Security Hub 处理暂停账户的信息

添加了有关 Security Hub 如何处理中挂起的帐户的信息Amazon.

2021 年 6 月 23 日

添加了选项卡以显示单个管理员帐户的启用和禁用的控件

对于管理员帐户,标准详细信息页面上的主选项卡包含不同账户的汇总信息。新版本已启用此账户为此账户禁用选项卡列出了为单个管理员帐户启用或禁用的帐户。

2021 年 6 月 23 日

添加了java8.al2转到的参数Lambda.2

在Amazon添加基础安全最佳实践标准java8.al2转到支持的运行时Lambda.2控制条款。

2021 年 6 月 8 日

与 MicroFocus ArcSight 和 NETSCOUT 网络调查员的新集成

添加了与 MicroFocus ArcSight 和 NETSCOUT 网络调查员的集成。MicroFocus ArcSight 接收来自 Security Hub 的调查结果。NETSCOUT 网络调查员将结果发送到 Security Hub。

2021 年 6 月 7 日

增加了详细信息AWSSecurityHubServiceRolePolicy

更新了托管策略部分以添加现有托管策略的详细信息AWSSecurityHubServiceRolePolicy,Security Hub 服务相关角色使用。

2021 年 6 月 4 日

与 Jira 服务管理的新集成

这些区域有:AmazonJira 的服务管理连接器将调查结果发送给 Jira 并使用它们创建 Jira 问题。当 Jira 问题更新后,Security Hub 中的相应调查结果也会更新。

2021 年 5 月 26 日

更新了亚太地区(大阪)区域支持的控制列表

更新了 CISAmazon基础标准和支付卡行业数据安全标准 (PCI DSS),用于指明亚太地区(大阪)不支持的控制。

2021 年 5 月 21 日

与 Sysdig Secure 的新集成面向云

为云添加了与 Sysdig Secure 的集成。集成将结果发送到 Security Hub。

2021 年 5 月 14 日

将控件添加到Amazon基础安全最佳实践标准

为 Amazon API Gateway(apigateWay.2 和 apigateWay.3)添加了新的控件,Amazon CloudTrail(CloudTrail.4 和 CloudTrail .5)、Amazon EC2(EC2.15 和 EC2.16),Amazon Elastic Beanstalk(弹性 Beanstalk.1 和弹性 Beanstalk.2),Amazon Lambda(Lambda .4),亚马逊 RDS(RDS.12-RDS.14),亚马逊红移(redshift .7),Amazon Secrets Manager(SecretsManager .3 和 SecretsManager 4),以及Amazon WAF(WAF.1)。

2021 年 5 月 10 日

GuardDuty 和 Amazon RDS 控件的更新

更改了的严重性GuardDuty.1PCI.GuardDuty.1从中到高。增加了databaseEngines对的参数RDS.8.

2021 年 5 月 4 日

向 ASFF 添加了新的资源详细信息

InResources.Details,为 Amazon EC2 网络 ACL、Amazon EC2 子网添加了新的资源详细信息对象以及Amazon Elastic Beanstalk环境。

2021 年 5 月 3 日

添加了控制台字段以提供 Amazon EventBridge 规则的筛选器值

Security Hub EventBridge 规则的新预定义过滤器模式提供了可用于指定筛选器值的控制台字段。

2021 年 4 月 30 日

新增了与的集成Amazon Systems ManagerExplorer 和 OpsCenter

Security Hub 现在支持与系统管理器资源管理器和 OpsCenter 的集成。该集成接收来自 Security Hub 的调查结果,并在 Security Hub 中更新这些发现。

2021 年 4 月 26 日

产品集成的新类型

一种新的集成类型,UPDATE_FINDINGS_IN_SECURITY_HUB,表示产品集成更新了从 Security Hub 收到的调查结果。

2021 年 4 月 22 日

将 “主账户” 更改为 “管理员帐户”

术语 “主账户” 已更改为 “管理员帐户”。Security Hub 控制台和 API 中也更改了该术语。

2021 年 4 月 22 日

更新了 apigateWay.1 以将 HTTP 替换为 websocket

更新了 ApigateWay.1 的标题、描述和补救措施。该控件现在检查 WebSocket API 执行日志记录,而不是 HTTP API 执行日志记录。

2021 年 4 月 9 日

目前北京和宁夏支持 Amazon GuardDuty 集成

中国(北京)和中国(宁夏)区域现已支持 Security Hub 与 GuardDuty 集成。

2021 年 4 月 5 日

添加了nodejs14.x转到 Lambda.2 控件支持的运行时

基础安全最佳实践标准中的 Lambda.2 控件现在支持nodejs14.x运行时间。

2021 年 3 月 30 日

在亚太地区(大阪)启动的 Security Hub

Security Hub 现已在亚太地区(大阪)区域开放。

2021 年 3 月 29 日

添加查找提供商字段以查找详细

在查找详细信息面板上,新查找提供商字段部分包含信心、严重程度、相关调查结果、严重性和类型的查找提供商值。

2021 年 3 月 24 日

添加了接收来自 Amazon Macie 的敏感发现的选项

与 Macie 的集成现在可以配置为将敏感发现发送到 Security Hub。

2021 年 3 月 23 日

添加了有关向使用过渡的信息Amazon Organizations用于账户管理

对于拥有成员账户的现有主账户的客户,添加了有关如何从邀请管理账户更改为使用 Organizations 管理账户的新信息。

2021 年 3 月 22 日

在 ASFF 中的新对象,了解有关 Amazon S3 公有访问阻止配置的信息

InResources,新AwsS3AccountPublicAccessBlock资源类型和详细信息对象提供了有关账户的 Amazon S3 公共访问阻止配置的信息。在AwsS3Bucket资源详细信息对象,PublicAccessBlockConfiguration对象为 S3 存储桶提供了公共访问阻止配置。

2021 年 3 月 18 日

ASFF 中的新对象允许查找提供商更新特定字段

新版本FindingProviderFieldsASFF 中的对象用于BatchImportFindings为了提供值ConfidenceCriticalityRelatedFindingsSeverity, 和Types. 原始字段应该只能使用进行更新BatchUpdateFindings.

2021 年 3 月 18 日

NewDataClassificationASFF 中的资源对象

新版本Resources.DataClassificationASFF 中的对象用于提供有关在资源上检测到的敏感数据的信息。

2021 年 3 月 18 日

添加了CONFIG_RETURNS_NOT_APPLICABLE值为可用的合规性状态代码

对于NOT_AVAILABLE合规状态,删除了原因代码RESOURCE_NO_LONGER_EXISTS然后添加了原因代码CONFIG_RETURNS_NOT_APPLICABLE.

2021 年 3 月 16 日

用于集成的新托管策略Amazon Organizations

一项新的托管策略,AWSSecurityHubOrganizationsAccess,提供 Organizations 管理帐户和委派的 Security Hub 管理员帐户所需的组织权限。

2021 年 3 月 15 日

托管策略和服务相关角色信息移至 “安全” 章节

对托管策略的信息进行了修订和扩展。托管策略信息和有关服务相关角色的信息都移至安全章节。

2021 年 3 月 15 日

与 SecureCloudDB 的新集成

将 SecureCloudDB 添加到第三方集成列表中。SecureCloudDB 是一款云原生数据库安全工具,可全面了解内部和外部安全状况和活动。SecureCloudDB 将结果发送到 Security Hub。

2021 年 3 月 4 日

修订了 CIS 1.1 和 CIS 3.1 — CIS 3.14 控制措施的严重性

CIS 1.1 和 CIS 3.1 — CIS 3.14 控制的严重性更改为低点。

2021 年 3 月 3 日

已删除 RDS.11 控件

从基础安全最佳实践标准中删除了 RDS.11 控件。

2021 年 3 月 3 日

更新了 Turbot 的集成

Turbot 集成已更新以发送和接收调查结果。

2021 年 2 月 26 日

为基础安全最佳实践标准添加了控制

添加了针对 Amazon API Gateway(APigateWay.1)、Amazon EC2(EC2.9 和 EC2.10)、Amazon Elastic File System(EFS.2)的新控制,Amazon OpenSearch Service(ES.2 和 ES.3)、Elastic Load Balancing (ELB.6) 和Amazon Key Management Service(Amazon KMS) (KMS.3)。

2021 年 2 月 11 日

增加了可选ProductArn筛选到DescribeProductsAPI

这些区域有:DescribeProductsAPI 操作现在包括可选ProductArn参数。这些区域有:ProductArn参数用于标识要返回详细信息的特定产品集成。

2021 年 2 月 3 日

来自云存储安全性与 Amazon S3 的防病毒软件的新集成

与 Amazon S3 的防病毒软件集成会将病毒扫描结果作为调查结果发送到 Security Hub。

2021 年 1 月 27 日

更新了主账户的安全评分计算流程

对于主账户,Security Hub 使用单独的流程来计算安全分数。新流程可确保分数包括为成员账户启用但对主账户禁用的控件。

2021 年 1 月 21 日

ASFF 中的新字段和对象

增加了新的Action对象来跟踪针对资源发生的操作。将字段添加到AwsEc2NetworkInterface对象来跟踪 DNS 名称和 IP 地址。增加了新的AwsSsmPatchCompliance对象到资源详细信息。

2021 年 1 月 21 日

为基础安全最佳实践标准添加了控制

为 Amazon CloudFront(CloudFront .1 至 CloudFront.4)、Amazon DynamoDB(DynamoDB.1 至 DynamoDB.3)、Elastic Load Balancing(ELB.3 至 ELB.5)、亚马逊 RDS(RDS.9 至 RDS.11)、亚马逊红移(redshift .3 和 redshift T.6)和 Amazon SNS(SNS.1)添加了新的控制。

2021 年 1 月 15 日

根据记录状态或合规性状态重置工作流状态

Security Hub 自动从重置工作流状态NOTIFIED要么RESOLVEDNEW是否已存档的查找结果处于活动状态,或者查找结果的合规性状态更改为PASSED或者FAILEDWARNING,或者NOT_AVAILABLE. 这些变化表明需要进行额外的调查。

2021 年 1 月 7 日

添加了ProductFields基于控制的调查结果的信息

对于通过控件生成的调查结果,添加了有关ProductFields中的对象AmazonSecurity Finder 格式 (ASFF)。

2020 年 12 月 29 日

托管见解的更新

更改了见解 5 的标题。添加了一个新的见解 32,用于检查存在可疑活动的 IAM 用户。

2020 年 12 月 22 日

对 IAM.7 和 Lambda.1 控件的更新

在Amazon基本安全最佳实践标准,更新了 IAM.7 的参数。更新了 Lambda.1 的标题和描述。

2020 年 12 月 22 日

扩展了与 ServiceNow ITSM 的集成

ServiceNow ITSM 集成允许用户在收到 Security Hub 查找结果时自动创建事件或问题。对这些事件或问题的更新会导致对 Security Hub 中的调查结果进行更新。

2020 年 12 月 11 日

与的新集成AmazonAudit Manager

Security Hub 现在提供了与AmazonAudit Manager。该集成使 Audit Manager 能够从 Security Hub 接收基于控制的调查结果。

2020 年 12 月 8 日

与 Aqua Security Kube-bench 的新集成

Security Hub 添加了与 Aqua Security Kube-Bench 的集成。集成将结果发送到 Security Hub。

2020 年 11 月 24 日

云托管人现已在中国区域开放

与 Cloud Custodian 的集成现已在中国(北京)和中国(宁夏)区域推出。

2020 年 11 月 24 日

BatchImportFindings现在可以用来更新其他字段

以前,您无法使用BatchImportFindings更新ConfidenceCriticalityRelatedFindingsSeverity, 和Types字段之间没有不同。现在,如果这些字段尚未更新BatchUpdateFindings,可以通过以下方式更新。BatchImportFindings. 一旦它们被更新BatchUpdateFindings,不能由更新BatchImportFindings.

2020 年 11 月 24 日

现已与集成 Security HubAmazon Organizations

客户现在可以使用其 Organizations 帐户配置管理成员账户。组织管理帐户指定 Security Hub 管理员帐户,该管理员帐户决定要在 Security Hub 中启用哪些组织帐户。手动邀请过程仍可用于不属于组织的帐户。

2020 年 11 月 23 日

删除了大容量控件的单独查找列表格式

控制的查找列表不再使用结果当有大量发现时,页面格式。

2020 年 11 月 19 日

新的和更新的第三方集成

Security Hub 现在支持与 cloud tamer.io、3Coresec、Prowler 和 Stackrox Kubernetes 安全性的集成。IBM qRadar 不再发送调查结果。它只收到调查结果。

2020 年 10 月 30 日

添加了从控件详细信息页面下载调查结果列表的选项。

在控件详细信息页面上,一个新的下载选项允许您将查找结果列表下载到 .csv 文件中。下载的列表尊重列表中的任何筛选条件。如果您选择了特定的调查结果,则下载的列表只包括这些调查结果

2020 年 10 月 26 日

添加了从标准详细信息页面下载控件列表的选项。

在标准详情页面上,一个新的下载选项允许您将控制列表下载到 .csv 文件中。下载的列表尊重列表中的任何筛选条件。如果您选择了特定控件,则下载的列表只包含该控件。

2020 年 10 月 26 日

新的和更新的合作伙伴集成

现已与 ThreatModeler 集成。更新了以下合作伙伴集成以反映他们的新产品名称。Twistlock 企业版现在是帕洛阿尔托网络-Prisma 云计算。同样来自帕洛阿尔托网络,Demisto 现在是 Cortex XSOAR,Redlock 现在是 Prisma 云企业版。

2020 年 10 月 23 日

Security Hub 在中国(北京)和中国(宁夏)启动

Security Hub 现已在中国(北京)和中国(宁夏)区域推出。

2020 年 10 月 21 日

ASFF 属性和第三方集成的修订格式

列表ASFF 属性合作伙伴集成现在使用基于列表的格式而不是表格。ASFF 语法、属性和类型分类现在分别在不同的主题中。

2020 年 10 月 15 日

重新设计了标准详情页面

现在,启用标准的标准详细信息页面显示了一个选项卡式的控件列表。这些选项卡根据控件状态筛选控件列表。

2020 年 10 月 7 日

用 EventBridge 取代了 CloudWatch 活动

用 Amazon EventBridge 替换了对亚马逊 CloudWatch 事件的引用。

2020 年 10 月 1 日

与 Blue Hexagon 的新集成Amazon、Alcide kAudit 和帕洛阿尔托网络虚拟机系列。

现已与 Blue Hexagon 集成,Amazon、Alcide kAudit 和帕洛阿尔托网络虚拟机系列。对于的蓝色六边形Amazon和 KAudit 将结果发送到 Security Hub。VM 系列从 Security Hub 接收调查结果。

2020 年 9 月 30 日

ASFF 中新的和更新的资源详细信息对象

新增Resources.Details用于的对象AwsApiGatewayRestApiAwsApiGatewayStageAwsApiGatewayV2ApiAwsApiGatewayV2StageAwsCertificateManagerCertificateAwsElbLoadBalancerAwsIamGroup, 和AwsRedshiftCluster. 添加了详细信息到AwsCloudFrontDistributionAwsIamRoleAwsIamAccessKey对象。

2020 年 9 月 30 日

NewResourceRole属性,用于跟踪资源是参与者还是目标。

这些区域有:ResourceRole资源的属性指示资源是查找活动的目标还是查找活动的实施者。有效值为 ACTORTARGET

2020 年 9 月 30 日

添加了Amazon Systems ManagerPatch Manager 可用Amazon服务集成

Amazon Systems ManagerPatch Manager 现已与 Security Hub 集成。当客户队列中的实例不符合补丁合规性标准时,Patch Manager 将发现发送给 Security Hub。

2020 年 9 月 22 日

为基础安全最佳实践标准添加了新控制

为以下服务添加了新的控件:Amazon EC2(EC2.7 和 EC2.8)、亚马逊 EMR (EMR.1)、IAM (IAM.8)、亚马逊 RDS (RDS.4 至 RDS.8)、Amazon S3 (S3.6) 和Amazon Secrets Manager(SecretsManager .1 和 SecretsManager 2)。

2020 年 9 月 15 日

IAM 策略的新上下文密钥,用于控制对BatchUpdateFindings领域

现在可以将 IAM 策略配置为在使用时限制对字段和字段值的访问BatchUpdateFindings.

2020 年 9 月 10 日

扩展了对的访问BatchUpdateFindings对于成员账户

默认情况下,成员账户现在拥有相同的访问权限BatchUpdateFindings作为主账户。

2020 年 9 月 10 日

用于的新控件Amazon KMS基础安全最佳实践标准

在基础安全最佳实践标准中添加了两个新的控件(KMS.1 和 KMS.2)。新控件检查 IAM 策略是否限制访问Amazon KMS解密操作。

2020 年 9 月 9 日

删除了控件的账户级别调查结果

Security Hub 不再为控件生成账户级别的调查结果。只生成资源级的调查结果。

2020 年 9 月 1 日

NewPatchSummaryASFF 中的对象

增加了PatchSummary反对 ASFF。这些区域有:PatchSummary对象提供了有关资源相对于所选合规性标准的修补程序合规性的信息。

2020 年 9 月 1 日

重新设计控件详细信息页

重新设计了控件的详细信息页面。控件查找列表提供了选项卡,允许您根据合规性状态快速筛选列表。你也可以很快看到被抑制的发现。每个条目都可以访问有关查找资源的其他详细信息,Amazon Config规则和查找笔记。

2020 年 8 月 28 日

查找结果的新过滤器选项

要查找筛选器,可以使用不是筛选器以查找字段值不等于筛选器值的查找结果。您可以使用不是从开始查找字段值不以指定的筛选器值开头的查找结果。

2020 年 8 月 28 日

ASFF 中的新资源详细信息对象

新增Resources.Details对象以下资源类型:AwsDynamoDbTableAwsEc2EipAwsIamPolicyAwsIamUserAwsRdsDbClusterAwsRdsDbClusterSnapshotAwsRdsDbSnapshotAwsSecretsManagerSecret

2020 年 8 月 18 日

与 RSA Archer 的新集成

现已与 RSA Archer 集成。RSA Archer 从 Security Hub 接收调查结果。

2020 年 8 月 18 日

AwsKmsKey 的新描述字段

增加了Description字段中的AwsKmsKey下面的对象Resources.Details.

2020 年 8 月 18 日

向 awsrdsDBInstance 添加了字段

将多个属性添加到AwsRdsDbInstance下面的对象Resources.Details.

2020 年 8 月 18 日

更新了 Security Hub 确定控件总体状态的方式

对于没有发现的控件,状态为没有数据,而不是Unknown. 控制状态包括账户级别和资源级调查结果。控制状态不使用查找结果的工作流状态,但忽略隐藏的调查结果除外。

2020 年 8 月 13 日

更新了 Security Hub 如何计算标准的安全分数

在计算标准的安全分数时,Security Hub 现在会忽略状态为没有数据. 安全分数是传递控件与已启用控件的比例,不包括没有数据的控件。

2020 年 8 月 13 日

在启用的标准中自动启用新控件的新选项

增加了设置选项以自动启用已启用的标准中的新控件。您也可以使用UpdateSecurityHubConfiguration用于配置此选项的 API 操作。

2020 年 7 月 31 日

支付卡行业数据安全标准 (PCI DSS) 的新控制

为 PCI DSS 标准添加了新的控件。新控件的标识符有 PCI.DMS.1、PCI.EC2.5、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI.GuardDuty.1、PCIIAM.7、PCI.S3.5、PCI.S3.6、PCIAGEMKER.1、PCI.SSM.2 和 PCI.SSM.3。

2020 年 7 月 29 日

基础安全最佳实践标准的新控制和更新控件

为基础安全最佳实践标准添加了新控制。新控件的标识符是自动缩放 .1、DMS.1、EC2.4、EC2.6、S3.5 和 SSM.3。更新了 ACM.1 的标题并更改了daysToExpiration参数为 30。

2020 年 7 月 29 日

NewVulnerabilitiesASFF 中的对象

增加了Vulnerabilities对象,它提供了与发现结果相关的漏洞的信息。

2020 年 7 月 1 日

NewResource.DetailsASFF 中的对象适用于 Auto Scaling 组、EC2 卷和 EC2 VPC

增加了AwsAutoScalingAutoScalingGroupAWSEc2Volume, 和AwsEc2Vpc对象Resource.Details.

2020 年 7 月 1 日

NewNetworkPathASFF 中的对象

增加了NetworkPath对象,它提供了与查找结果相关的网络路径的信息。

2020 年 7 月 1 日

在以下情况下自动解Compliance.StatusPASSED

对于控件的调查结果,如果Compliance.StatusPASSED,然后 Security Hub 会自动设置Workflow.StatusRESOLVED.

2020 年 6 月 24 日

Amazon Command Line Interface例子

添加了Amazon CLI几个 Security Hub 任务的语法和示例。包括启用 Security Hub、管理见解、管理标准和控制、管理产品集成以及禁用 Security Hub。

2020 年 6 月 24 日

NewSeverity.OriginalASFF 中的属性

添加了 Severity.Original 属性,该属性是来自结果提供商的原始严重性。这将替代已弃用的 Severity.Product 属性。

2020 年 5 月 20 日

NewCompliance.StatusReasonsASFF 中的对象,了解控制状态的详细信息

添加了 Compliance.StatusReasons 对象,该对象为控制的当前状态提供了附加上下文。

2020 年 5 月 20 日

NewAmazon基础安全最佳实践标准

增加了新的Amazon基础安全最佳实践标准,该标准是一组控件,用于检测部署的账户和资源偏离安全最佳实践的情况。

2020 年 4 月 22 日

用于更新结果工作流程状态的新控制台选项

添加了有关使用 Security Hub 控制台或 API 设置结果的工作流程状态的信息。

2020 年 4 月 16 日

NewBatchUpdateFindings用于客户更新结果的 API

添加了有关使用 BatchUpdateFindings 更新与某个结果的调查过程相关的信息的信息。BatchUpdateFindings 替换了 UpdateFindings,后者已被弃用。

2020 年 4 月 16 日

对的更新AmazonSecurity Finding 格式 (ASFF)

添加了几种新的资源类型。向 Severity 对象添加了一个新的 Label 属性。Label 将用于替换 Normalized 字段。添加了一个新的 Workflow 对象来跟踪调查过程以获得结果。Workflow 包含一个 Status 属性,该属性将替换现有的 Workflowstate 属性。

2020 年 3 月 12 日

对“Integrations (集成)”页面的更新

已更新以反映对 Integrations (集成) 页面的更改。对于每个集成,此页面现在显示集成类别,以及每个集成是向 Security Hub 发送结果还是从 Security Hub 接收结果。它还提供了启用每个集成所需的特定步骤。

2020 年 2 月 26 日

新的第三方产品集成

添加了以下新产品集成:Cloud Custodian、FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint DLP、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security 和 Vectra.ai Cognito 检测。

2020 年 2 月 21 日

支付卡行业数据安全标准 (PCI DSS) 的新安全标准

为支付卡行业数据安全标准 (PCI DSS) 添加了 Security Hub 安全标准。如果启用了此标准,Security Hub 将针对与 PCI DSS 要求相关的控制执行自动检查。

2020 年 2 月 13 日

对的更新AmazonSecurity Finding 格式 (ASFF)

标准控制的相关要求添加了一个字段。添加了新的资源类型和新的资源详细信息。ASFF 现在还允许您提供最多 32 个资源。

2020 年 2 月 5 日

禁用各个安全标准控制的新选项

添加了有关如何控制是否启用每个单独的安全标准控制的信息。

2020 年 1 月 15 日

对术语和概念的更新

更新了一些描述并将新的术语添加到术语和概念

2019 年 9 月 21 日

AmazonSecurity Hub 公开发行版本

更新内容以反映预览期间对 Security Hub 所做的改进。

2019 年 6 月 25 日

为 CIS 添加了修复步骤Amazon基金会支票

向中添加了补救步骤中支持的安全标准AmazonSecurity Hub.

2019 年 4 月 15 日

的预览版AmazonSecurity Hub

已发布预览版AmazonSecurity Hub 用户指南.

2018 年 11 月 18 日