Sec Amazon urity Hub 用户指南的文档历史记录 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Sec Amazon urity Hub 用户指南的文档历史记录

下表介绍了 Sec Amazon urity Hub 文档的更新。

注意

在发布安全控件时,指定的日期是所有账户和地区都可以使用这些控件的日期。控件可能需要 1-2 周才能在所有账户和区域中可用。

变更说明日期

在上下文中配置控制参数

如果您使用中央配置,则现在可以从 Security Hub 控制台上控件的详细信息页面在上下文中配置控制参数

2024年3月29日

更新现有托管策略

Security Hub AmazonSecurityHubReadOnlyAccess 通过添加Sid字段更新了名为的Amazon 托管策略

2024年2月22日

新的安全控制

应启用 Macie 自动发现敏感数据的控件 [Macie.2] 现已可用。有关此控件的区域限制,请参阅按地区划分的控件可用性

2024年2月19日

Security Hub 已在加拿大西部(卡尔加里)上线

Security Hub 现已在加拿大西部(卡尔加里)上线。除某些安全控件外,所有 Security Hub 功能现已在该地区提供。有关更多信息,请参阅根据区域的控件可用性

2023 年 12 月 20 日

新的安全控件

以下新的 Security Hub 控件可用:

2023 年 12 月 14 日

调查发现富集

Security Hub 在 Amazon 安全查找格式 (ASFF) 中添加了新的查找字段AwsAccountNameApplicationArn、和ApplicationName

2023 年 11 月 27 日

摘要控制面板的增强功能

现在,您可以在 Security Hub 控制台的摘要页面上访问更多控制面板小组件,保存控制面板筛选器集以快速关注特定的安全问题,还可以自定义控制面板布局。

2023 年 11 月 27 日

中心配置

中央配置现已可用。通过中心配置,Security Hub 委托管理员可以跨多个组织账户、组织单元(OU)和区域配置 Security Hub、标准和控件。

2023 年 11 月 27 日

托管式策略的更新

Security Hub 为 AWSSecurityHubServiceRolePolicy 托管策略添加了新的权限,允许 Security Hub 读取和更新可自定义的安全控件属性。

2023 年 11 月 26 日

自定义控制参数

现在,您可以为所选 Security Hub 控件自定义参数值。这可以使特定控件的调查发现与您的业务需求和安全期望更加相关。

2023 年 11 月 26 日

托管式策略的更新

Security Hub 更新了AWSSecurityHubFullAccess允许您分别使用 Security Hub 功能和与集成的AWSSecurityHubOrganizationsAccess托管策略 Amazon Organizations。

2023 年 11 月 16 日

服务管理标准中添加的现有安全控制措施: Amazon Control Tower

以下现有的 Security Hub 控件已添加到服务管理标准中: Amazon Control Tower。

  • ACM.2

  • AppSync.5

  • CloudTrail.6

  • DMS.9

  • DocumentDB.3

  • DynamoDB.3

  • EC2.23

  • EKS.1

  • ElastiCache.3

  • ElastiCache.4

  • ElastiCache.5

  • ElastiCache.6

  • EventBridge.3

  • KMS.4

  • Lambda.3

  • MQ.5

  • MQ.6

  • MSK.1

  • RDS.12

  • RDS.15

  • S3.17

2023 年 11 月 14 日

托管式策略更新

Security Hub 为 AWSSecurityHubServiceRolePolicy 托管策略添加了新的标记权限,允许 Security Hub 读取与调查发现相关的资源标签。

2023 年 11 月 7 日

新的安全控件

以下新的 Security Hub 控件可用:

2023 年 10 月 10 日

托管式策略更新

Security Hub 为 AWSSecurityHubServiceRolePolicy 托管策略添加了新的组织操作,允许 Security Hub 检索账户和组织单位 (OU) 信息。我们还添加了新的 Security Hub 操作,允许 Security Hub 读取和更新服务配置,包括标准和控件。

2023 年 9 月 27 日

服务管理标准中添加的现有安全控制措施: Amazon Control Tower

以下现有的 Security Hub 控件已添加到服务管理标准中: Amazon Control Tower。

2023 年 9 月 26 日

合并的控制视图和合并的控制结果可在中找到 Amazon GovCloud (US)

整合的控件视图和整合的控件调查发现现已在 Amazon GovCloud (US) Region中提供。Security Hub 控制台的控件页面显示了您跨标准的所有控件。每个控件在不同标准中都具有相同的控件 ID。当您启用整合的控件调查发现时,即使一项控件适用于多个启用的标准,您也会收到每项安全检查的单个调查发现。

2023 年 9 月 6 日

中国地区提供整合的控件视图和整合的控件调查发现

整合的控件视图和整合的控件调查发现现已在中国区域提供。Security Hub 控制台的控件页面显示了您跨标准的所有控件。每个控件在不同标准中都具有相同的控件 ID。当您启用整合的控件调查发现时,即使一项控件适用于多个启用的标准,您也会收到每项安全检查的单个调查发现。

2023 年 8 月 28 日

Security Hub 已在以色列(特拉维夫)区域可用

Security Hub 现已在以色列(特拉维夫)提供。除某些安全控件外,所有 Security Hub 功能现已在该地区提供。有关更多信息,请参阅根据区域的控件可用性

2023 年 8 月 8 日

新的安全控件

以下新的 Security Hub 控件可用:

2023 年 7 月 28 日

自动化规则标准的新运算符

现在,您可以将 CONTAINS 和 NOT_CONTAINS 比较运算符用于自动化规则映射和字符串条件。

2023 年 7 月 25 日

自动化规则

Security Hub 现已提供自动化规则,这些规则会根据您指定的条件自动更新调查发现。

2023 年 6 月 13 日

新的第三方集成

Snyk 是一项新的第三方集成,会将结果发送到 Security Hub。

2023 年 6 月 12 日

服务管理标准中添加的现有安全控制措施: Amazon Control Tower

以下现有的 Security Hub 控件已添加到服务管理标准中: Amazon Control Tower。

2023 年 6 月 12 日

新的安全控件

以下新的 Security Hub 控件可用:

2023 年 6 月 6 日

Security Hub 已在亚太地区(墨尔本)可用

Security Hub 现已在亚太地区(墨尔本)可用。除某些安全控件外,所有 Security Hub 功能现已在该地区提供。有关更多信息,请参阅根据区域的控件可用性

2023 年 5 月 25 日

调查发现历史记录

Security Hub 现在可以追踪过去 90 天内调查发现的历史记录。

2023 年 5 月 4 日

新的安全控件

以下新的 Security Hub 控件可用:

2023 年 3 月 29 日

扩大对整合的控件调查发现的支持

Amazon v2.0.0 上的自动安全响应现在支持整合的控制结果。

2023 年 3 月 24 日

Security Hub 已推出全新版本 Amazon Web Services 区域

Security Hub 现已在亚太地区(海得拉巴)、欧洲(西班牙)和欧洲(苏黎世)推出。这些区域中可用的控件存在限制。

2023 年 3 月 21 日

托管式策略的更新

Security Hub 已更新 AWSSecurityHubServiceRolePolicy 托管策略中的现有权限。

2023 年 3 月 17 日

适用于 NIST 800-53 标准的新安全控件

Security Hub 增加了以下安全控件,这些控件适用于 NIST 800-53 标准:

2023 年 3 月 3 日

美国国家标准与技术研究院 (NIST) 800-53 Rev. 5

Security Hub 现在支持 NIST 800-53 Rev. 5 标准,具有 200 多种适用的安全控件。

2023 年 2 月 28 日

整合的控件视图和整合的控件调查发现

随着整合的控件视图发布,Security Hub 控制台的控件页面显示了您跨标准的所有控件。每个控件在不同标准中都具有相同的控件 ID。当您启用整合的控件调查发现时,即使一项控件适用于多个启用的标准,您也会收到每项安全检查的单个调查发现。

2023 年 2 月 23 日

新的安全控件

以下新的 Security Hub 控件可用。某些控件有区域限制

2023 年 2 月 16 日

新的 ASFF 字段

Security Hub 已添加 ProductFields。 ArchivalReasons:0/描述和。 ProductFields ArchivalReasons:0/ 改ReasonCode 为 Amazon 安全调查结果格式 (ASFF)。

2023 年 2 月 8 日

新的 ASFF 字段

Security Hub 增加了合规性。 AssociatedStandards 和合规性。 SecurityControlId 改为 Amazon 安全调查结果格式 (ASFF)。

2023 年 1 月 31 日

漏洞详情现已公布

现在,您可以在 Security Hub 控制台中查看漏洞详情,查看 Amazon Inspector 发送给 Security Hub 的调查发现。

2023 年 1 月 14 日

Security Hub 在中东(阿联酋)推出

Security Hub 现已在中东(阿联酋)推出 有些控件有区域限制。

2023 年 1 月 12 日

添加了与 MetricStream 的第三方集成

Security Hub 现在支持与除中国以外的所有MetricStream地区的第三方集成 Amazon GovCloud (US)。

2023 年 1 月 11 日

提高了组织账户限制

Security Hub 现在支持每个区域的每个 Security Hub 管理员账户最多 11,000 个成员账户。

2022 年 12 月 27 日

ElasticBeanstalk.3 向后滚动

Security Hub 撤销了控制权 [ElasticBeanstalk.3] Elastic Beanstalk 应该将所有区域的 CloudWatch日志从 FSBP 标准流式传输到。

2022 年 12 月 21 日

Security Hub 添加了新的安全控件

启用了 FSBP 标准的客户可以使用新的 Security Hub 控件。某些控件有区域限制

2022 年 12 月 15 日

即将推出的功能指南

Security Hub 计划发布两项新功能:整合的控件视图和整合的控件调查发现。这些即将推出的功能可能会影响依赖控件调查发现字段和值的现有工作流程。

2022 年 12 月 9 日

Amazon Security Lake 集成现已推出

Security Lake 现在通过接收 Security Hub 的调查发现与 Security Hub 集成。

2022 年 11 月 29 日

Support 对服务管理标准的支持: Amazon Control Tower

Security Hub 支持一项名为 “服务管理标准” 的新安全标准: Amazon Control Tower。 Amazon Control Tower 管理这个标准。

2022 年 11 月 28 日

CIS Amazon 基金会基准测试 v1.4.0 现已在中国地区推出

Security Hub 现在支持中国 Amazon 地区的独联体基金会基准测试 v1.4.0。

2022 年 11 月 18 日

Jira 服务管理云集成现已推出

Jira 服务管理云现在可以接收除中国区域之外的所有支持区域的 Security Hub 调查发现。

2022 年 11 月 17 日

Amazon IoT Device Defender 集成现已推出

Amazon IoT Device Defender 现在将所有可用区域的发现结果发送到 Security Hub。

2022 年 11 月 17 日

Support 对 CIS Amazon 基金会基准测试 v1.4.0

Security Hub 现在提供支持 CIS Amazon 基金会基准测试 v1.4.0 的安全控制。该标准在除中国区域之外的所有支持区域可用。

2022 年 11 月 9 日

支持中的 Security Hub 公告 Amazon GovCloud (US)

现在,您可以通过亚马逊简单通知服务 (Amazon SNS)(美国东部) Amazon GovCloud 和(美国西部)订阅 S Amazon GovCloud ecurity Hub 公告,以接收有关 Security Hub 的通知。

2022 年 10 月 3 日

Amazon Security Hub 添加了新的安全控件

启用了 FSBP 标准的客户可以使用新的 Security Hub 控件 AutoScaling.9。控件可能有区域限制

2022 年 9 月 1 日

订阅 Security Hub 公告

现在,您可以通过 Amazon Simple Notification Service (Amazon SNS) 订阅 Security Hub 公告,以接收有关 Security Hub 的通知。

2022 年 8 月 29 日

跨区域聚合的区域扩展

跨区域聚合现已在 Amazon GovCloud (US)可用于调查发现、发现更新和见解。

2022 年 8 月 2 日

新的第三方产品集成

Fortinet - FortiCNP 是接收 Security Hub 调查发现的第三方集成,而 JFrog 是将调查发现发送到 Security Hub 的第三方集成。

2022 年 7 月 26 日

EC2.27 已停用

Security Hub 已停用 EC2.27-运行 EC2 实例不应使用密钥对,密钥对以前是 Amazon 基础安全最佳实践 (FSBP) 标准中的控件。

2022 年 7 月 20 日

Lambda.2 不再支持 python3.6

Security Hub 不再支持 python3.6 作为 Lambda.2 的参数。Lambda 函数应使用支持的运行时,这是基础安全最佳实践 (FSB P) 标准中的控件。 Amazon

2022 年 7 月 19 日

Amazon Security Hub 添加了新的安全控件

启用了 FSBP 标准的客户可以使用新的 Security Hub 控件。某些控件有区域限制

2022 年 6 月 22 日

Amazon Security Hub 支持新区域

Security Hub 现已在亚太地区(雅加达)推出。某些控件在此区域不可用。

2022 年 6 月 7 日

改进了 Sec Amazon urity Hub 和之间的集成 Amazon Config

Security Hub 用户可以在 Security Hub 中将 Amazon Config 规则评估结果作为发现结果进行查看。

2022 年 6 月 6 日

增加了选择退出自动启用标准的功能

对于已与集成的用户 Amazon Organizations,此功能允许您登录 Security Hub 管理员帐户,并选择新的成员帐户退出自动启用的标准。

2022 年 4 月 25 日

扩展的跨区域聚合

添加了跨区域聚合以控制状态和安全分数。

2022 年 4 月 20 日

CompanyName 现在 ProductName 是顶级属性

添加了新的顶级属性,用于设置与自定义集成关联的公司和产品名称

2022 年 4 月 1 日

为 Amazon 基础安全最佳实践标准添加了新的控件

在 Amazon 基础安全最佳实践标准中添加了 5 个新的控件

2022 年 3 月 31 日

在 ASFF 中添加了新的资源详细信息对象

在 ASFF 中添加了 AwsRdsDbSecurityGroup 资源类型。

2022 年 3 月 25 日

在 ASFF 中添加了其他资源详情

AwsAutoScalingScalingGroupAwsElbLoadBalancerAwsRedshiftClusterAwsCodeBuildProject 中添加了更多详细信息。

2022 年 3 月 25 日

为 Amazon 基础安全最佳实践标准添加了新的控件

在 Amazon 基础安全最佳实践标准中添加了 15 个新的控件。

2022 年 3 月 16 日

为 Amazon 基础安全最佳实践标准和支付卡行业数据安全标准 (PCI DSS) 添加了新的控件

为亚马逊 OpenSearch 服务、亚马逊 RDS、Amazon EC2、Elastic Load Balancin CloudFront g 以及 Amazon 基础安全最佳实践标准添加了新的控件。还在 PCI DSS 中添加了两个新的 OpenSearch 服务控件。

2022 年 2 月 15 日

在 ASFF 中添加了新字段

添加了新字段:示例。

2022 年 1 月 26 日

增加了与的集成 Amazon Health

Amazon Health 使用 service-to-service 事件消息将发现结果发送到 Security Hub。

2022 年 1 月 19 日

增加了与的集成 Amazon Trusted Advisor

Trusted Advisor 将其检查结果作为 Security Hub 的调查结果发送给 Security Hub。Security Hub 将其 Amazon 基础安全最佳实践检查结果发送至。 Trusted Advisor

2022 年 1 月 18 日

更新了 ASFF 中的资源详细信息对象

已将 MixedInstancesPolicyAvailabilityZones 添加到 AwsAutoScalingAutoScalingGroup。已将 MetadataOptions 添加到 AwsAutoScalingLaunchConfiguration。已将 BucketVersioningConfiguration 添加到 AwsS3Bucket

2021 年 12 月 20 日

更新了 ASFF 文档的输出

ASFF 属性的描述以前是在一个主题中进行的。现在,每个顶级对象和每个资源详细信息对象都在自己的主题中。ASFF 语法主题包含指向这些主题的链接。

2021 年 12 月 20 日

在 ASFF 中添加了新的资源详细信息对象 Amazon Network Firewall

为 Amazon Network Firewall,添加了以下资源详细信息对象:AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy、和AwsNetworkFirewallRuleGroup

2021 年 12 月 20 日

增加了对新版 Amazon Inspector 的支持

Security Hub 已与新版本的 Amazon Inspector 以及 Amazon Inspector Classic 集成。Amazon Inspector 将调查发现发送到 Security Hub。

2021 年 11 月 29 日

已更改 EC2.19 的严重性

EC2.19(安全组不应允许不受限制地访问具有高风险的端口)的严重性从“高”更改为“严重”。

2021 年 11 月 17 日

与 Sonrai Dig 的新集成

Security Hub 现在提供了与 Sonrai Dig 的集成。Sonrai Dig 监控云环境以识别安全风险。Sonrai Dig 将调查发现发送到 Security Hub。

2021 年 11 月 12 日

更新了 CIS 2.1 和 CloudTrail .1 控件的检查

除了检查是否存在至少一条多区域 CloudTrail 跟踪外,CIS 2. CloudTrail 1 和 .1 现在还会检查至少一个多区域 CloudTrail 跟踪中的ExcludeManagementEventSources参数是否为空。

2021 年 11 月 9 日

添加了对 VPC 端点的支持

Security Hub 现已与 VPC 终端节点集成 Amazon PrivateLink 并支持。

2021 年 11 月 3 日

为 Amazon 基础安全最佳实践标准添加了控件

为 Elastic Load Balancing(ELB.2 和 ELB.8)和 Amazon Systems Manager (SSM.4)添加了新的控件。

2021 年 11 月 2 日

在 EC2.19 控件的检查中添加了端口

EC2.19 现在还会检查安全组是否不允许对以下端口进行不受限制的入口访问:3000(Go、Node.js 和 Ruby Web 开发框架)、5000(Python Web 开发框架)、8088(传统 HTTP 端口)和 8888(替代 HTTP 端口)

2021 年 10 月 27 日

添加了与 Logz.io Cloud SIEM 的集成

Logz.io 是 Cloud SIEM 的提供商,它提供日志和事件数据的高级关联,以帮助安全团队实时检测、分析和响应安全威胁。Logz.io 从 Security Hub 接收调查发现。

2021 年 10 月 25 日

增加了对调查发现的跨区域聚合的支持

跨区域聚合使您无需更改区域即可查看所有调查发现。管理员账户选择聚合区域和关联区域。管理员账户及其成员账户的调查发现从关联的区域汇总到聚合区域。

2021 年 10 月 20 日

更新了 ASFF 中的资源详细信息对象

AwsCloudFrontDistribution 中添加了查看器证书详细信息。向 AwsCodeBuildProject 中添加了更多详细信息。向 AwsElbV2LoadBalancer 添加了负载均衡器属性。已将 S3 存储桶所有者账户标识符添加到 AwsS3Bucket

2021 年 10 月 8 日

向 ASFF 添加了新的资源详细信息对象

向 ASFF 添加了以下新的资源详细信息对象:AwsEc2VpcEndpointServiceAwsEcrRepositoryAwsEksClusterAwsOpenSearchServiceDomainAwsWafRateBasedRuleAwsWafRegionalRateBasedRuleAwsXrayEncryptionConfig

2021 年 10 月 8 日

从 Lambda.2 控件中移除了已弃用的运行时

在 Amazon 基础安全最佳实践标准中,从 [Lambda.2] 中删除的dotnetcore2.1运行时 Lambda 函数应使用支持的运行时。

2021 年 10 月 6 日

检查点集成的新名称

与 Check Point Dome9 Arc 的集成现在是 Check Point CloudGuard 姿势管理。集成 ARN 没有改变。

2021 年 10 月 1 日

移除了与 Alcide 的集成

与 Alcide kAudit 的集成已停止。

2021 年 9 月 30 日

已更改 EC2.19 的严重性

EC2.19(安全组不应允许不受限制地访问具有高风险的端口)的严重性已从“中”更改为“高”。

2021 年 9 月 30 日

中国区域 Amazon Organizations 现已支持与集成

Security Hub 与 Organizations 集成功能现已在中国(北京)和中国(宁夏)推出。

2021 年 9 月 20 日

S3.1 和 PCI.S3.6 控件的新 Amazon Config 规则

S3.1 和 PCI.S3.6 均验证 Amazon S3 屏蔽公共访问权限设置是否已启用。这些控件的 Amazon Config 规则已从更改s3-account-level-public-access-blockss3-account-level-public-access-blocks-periodic

2021 年 9 月 14 日

从 Lambda.2 控件中移除了已弃用的运行时系统

在 Amazon 基础安全最佳实践标准中,从 [Lambda.2] 中删除nodejs10.xruby2.5运行时 Lambda 函数应使用支持的运行时。

2021 年 9 月 13 日

已更改 CIS 2.2 控件的严重性

在 CIS Amazon 基金会基准标准中,严重性为 2.2。— 确保启用 CloudTrail 日志文件验证已从 “低” 更改为 “中”。

2021 年 9 月 13 日

更新了基础安全最佳实践标准中的 ECS.1、Lambda.2 和 SSM.1 Amazon

在 Amazon 基础安全最佳实践标准中,ECS.1 现在有一个SkipInactiveTaskDefinitions参数设置为。true这样可以确保控件仅检查活动任务定义。对于 Lambda.2,将 Python 3.9 添加到运行时系统列表中。SSM.1 现在会同时检查已停止和正在运行的实例。

2021 年 9 月 7 日

PCI.Lambda.2 控件现在不包括 Lambda @Edge 资源

在支付卡行业数据信息安全标准 (PCI DSS) 中,PCI.Lambda.2 控件现已将 Lambda @Edge 资源排除在外。

2021 年 9 月 7 日

添加了与 HackerOne Vulnerability Intelligence 的集成

Security Hub 现在提供了与 HackerOne Vulnerability Intelligence 的集成。该集成会将调查发现发送到 Security Hub。

2021 年 9 月 7 日

更新了 ASFF 中的资源详细信息对象

AwsKmsKey 添加了 KeyRotationStatus。对于 AwsS3Bucket,已添加 AccessControlListBucketLoggingConfigurationBucketNotificationConfigurationBucketWebsiteConfiguration

2021 年 9 月 2 日

向 ASFF 添加了新的资源详细信息对象

在 ASFF 中添加了以下新的资源详细信息对象:AwsAutoScalingLaunchConfigurationAwsEc2VpnConnectionAwsEcrContainerImage

2021 年 9 月 2 日

在 ASFF 中为 Vulnerabilities 对象添加了细节

Cvss 中添加了 AdjustmentsSource。在 VulnerablePackages 中添加了文件路径和包管理器。

2021 年 9 月 2 日

中国区域现已支持 Systems Manager Explorer 和 OpsCenter 集成

Security Hub 与 SSM Explorer 集成,现已在中国(北京)和中国(宁夏)支持。 OpsCenter

2021 年 8 月 31 日

停用 Lambda.4 控件

Security Hub 即将停用控件 [Lambda.4] Lambda 函数应该配置死信队列。控件停用后,它将不再显示在控制台上,Security Hub 也不会对其进行检查。

2021 年 8 月 31 日

停用 PCI.EC2.3 控件

Security Hub 即将停用控件 [PCI.EC2.3] 应移除未使用的 EC2 安全组。控件停用后,它将不再显示在控制台上,Security Hub 也不会对其进行检查。

2021 年 8 月 27 日

更改了 Security Hub 将调查发现发送到自定义操作的方式

现在,当您将调查发现发送到自定义操作时,Security Hub 会在单独的 Security Hub Findings - Custom Action 事件中发送每个调查发现。

2021 年 8 月 20 日

为自定义 Lambda 运行时系统添加了新的合规状态原因代码

添加了新的 LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE 合规状态原因代码。此原因代码表明 Security Hub 无法对自定义 Lambda 运行时执行检查。

2021 年 8 月 20 日

Amazon Firewall Manager 中国区域现已支持集成

Security Hub 与 Firewall Manager 集成功能现已在中国(北京)和中国(宁夏)推出。

2021 年 8 月 19 日

与 Caveonix Cloud 和 Forcepoint Cloud Security Gateway 的新集成

Security Hub 现在提供与 Caveonix Cloud 和 Forcepoint Cloud Security Gateway 的集成。这两种集成都会将调查发现发送到 Security Hub。

2021 年 8 月 10 日

在 ASFF 中添加了新的 CompanyNameProductNameRegion 属性

在 ASFF 的顶层添加了 CompanyNameProductNameRegion 字段。这些字段是自动填充的,除自定义产品集成外,无法使用 BatchImportFindingsBatchUpdateFindings 进行更新。在控制台上,调查发现筛选条件使用这些新字段。在 API 中,CompanyNameProductName 筛选条件使用 ProductFields 下方的属性。

2021 年 7 月 23 日

在 ASFF 中添加和更新了资源详细信息对象

添加了新的 AwsRdsEventSubscription 资源类型和资源详细信息。为 AwsEcsService 资源类型添加了资源详细信息。为 AwsElasticsearchDomain 资源详细信息对象添加了属性。

2021 年 7 月 23 日

为 Amazon 基础安全最佳实践标准添加了控件

为亚马逊 API Gateway.5、亚马逊 EC2(EC2.19)、亚马逊 ECS(ECS.2)、Elastic Load Balancing(ELB.7)、亚马逊服务(ES.5 到 ES.8)、亚马逊 RDS(RDS.16 到 RDS.23)、 OpenSearch 亚马逊 Redshift(Redshift.4)和亚马逊 SQS 添加了新的控件 S (SQS.1)。

2021 年 7 月 20 日

在服务相关角色托管式策略中移动权限

在托管策略 AWSSecurityHubServiceRolePolicy 中移动了 config:PutEvaluations 权限,使其适用于所有资源。

2021 年 7 月 14 日

为 Amazon 基础安全最佳实践标准添加了控件

为亚马逊 API Gateway.4、亚马逊(.5 和. CloudFront 6)、亚马逊 EC2CloudFront(EC2.17 和 EC2.18)、 CloudFront 亚马逊 EC2(EC2.17 和 EC2.18)、亚马逊 ECS(ECS.1)、亚马逊服务(ES.4)、(IAM.21)、亚马逊 RDS(RDS.15)和 OpenSearch 亚马逊 S3(S3.8) Amazon Identity and Access Management 添加了新的控件。

2021 年 7 月 8 日

为控件调查发现添加了新的合规状态原因代码

INTERNAL_SERVICE_ERROR 表示出现未知错误。SNS_TOPIC_CROSS_ACCOUNT 表示 SNS 主题由其他账户拥有。SNS_TOPIC_INVALID 表示关联的 SNS 主题无效。

2021 年 7 月 6 日

添加了与的集成 Amazon Chatbot

添加了与的集成 Amazon Chatbot。Security Hub 将调查结果发送到 Amazon Chatbot。

2021 年 6 月 30 日

为服务相关的角色托管策略添加了新权限

为托管策略 AWSSecurityHubServiceRolePolicy 添加了新权限,允许服务相关角色向 Amazon Config提供评估结果。

2021 年 6 月 29 日

ASFF 中新增的和更新的资源详细信息对象

为 ECS 群集和 ECS 任务定义添加了新的资源详细信息对象。更新了 EC2 实例对象以列出相关的网络接口。为 API Gateway V2 阶段添加了客户端证书 ID。为 S3 存储桶添加了生命周期配置。

2021 年 6 月 24 日

更新了汇总控件状态和标准安全分数的计算

现在,Security Hub 每 24 小时计算一次总体控件状态和标准安全分数。对于管理员账户,分数现在反映了每个账户是启用还是禁用了每个控件。

2021 年 6 月 23 日

有关 Security Hub 处理暂停账户的更新信息

添加了有关 Security Hub 如何处理 Amazon中被暂停的账户的信息。

2021 年 6 月 23 日

添加了选项卡以显示个人管理员账户的启用和禁用控件

对于管理员账户,标准详细信息页面上的主要选项卡包含跨账户的汇总信息。新的为此账户启用为此账户禁用选项卡列出了为单个管理员账户启用或禁用的账户。

2021 年 6 月 23 日

添加 java8.al2Lambda.2 的参数

在 Amazon 基础安全最佳实践标准中,已java8.al2添加到控件支持的运行时中。Lambda.2

2021 年 6 月 8 日

与 NETSCOUT 网络 MicroFocus ArcSight 调查员的新集成

增加了与 NETSCOUT 网络 MicroFocus ArcSight 调查员的集成。 MicroFocus ArcSight 接收来自 Security Hub 的调查结果。NETSCOUT 网络调查员将调查发现发送到 Security Hub。

2021 年 6 月 7 日

AWSSecurityHubServiceRolePolicy 添加了详细信息

更新了托管式策略部分以添加现有托管式策略 AWSSecurityHubServiceRolePolicy 的详细信息,该策略由 Security Hub 服务相关角色使用。

2021 年 6 月 4 日

与 Jira 服务管理的新集成

Jira 的 Amazon 服务管理连接器将调查结果发送到 Jira,并使用它们来创建 Jira 事务。当 Jira 问题更新时,Security Hub 中的相应调查发现也会更新。

2021 年 5 月 26 日

更新了亚太地区(大阪)区域支持的控件列表

更新了 CIS Amazon 基金会标准和支付卡行业数据安全标准 (PCI DSS),以指明亚太地区(大阪)不支持的控制措施。

2021 年 5 月 21 日

与适用于云的 Sysdig Secure 的新集成

添加了与 Sysdig Secure 云的集成。该集成会将调查发现发送到 Security Hub。

2021 年 5 月 14 日

为 Amazon 基础安全最佳实践标准添加了控件

为亚马逊 API Gateway(Apigateway.2 和 Apigateway.3)、(. Amazon CloudTrail 4 和 .5)、亚马逊 EC2(EC2.15 CloudTrail 和 EC2.16 CloudTrail)、(.1 和 .2)、(Lambda.4)、亚马逊 RDS Amazon Elastic Beanstalk (RDS.12 — RDS ElasticBeanstalk .14)、亚马逊 Redshift Amazon Lambda (Redshift.7)、(.3 和 ElasticBeanstalk .4)和 (WAF.1)。 Amazon Secrets Manager SecretsManager SecretsManager Amazon WAF

2021 年 5 月 10 日

Amazon RDS 控件的更新 GuardDuty 和

已将 GuardDuty.1PCI.GuardDuty.1 的严重程度从“中”更改为“高”。向 RDS.8 中添加了一个 databaseEngines 参数。

2021 年 5 月 4 日

向 ASFF 添加了新的资源详细信息

Resources.Details 中,为 Amazon EC2 网络 ACL、Amazon EC2 子网和 Amazon Elastic Beanstalk 环境添加了新的资源详细信息对象。

2021 年 5 月 3 日

添加了控制台字段以提供 Amazon EventBridge 规则的筛选值

Security Hub EventBridge 规则的新预定义筛选模式提供了可用于指定筛选值的控制台字段。

2021 年 4 月 30 日

添加了与 Amazon Systems Manager Explorer 的集成和 OpsCenter

Security Hub 现在支持与 Systems Manager Explorer 的集成,以及 OpsCenter。该集成接收来自 Security Hub 的调查发现,并在 Security Hub 中更新这些调查发现。

2021 年 4 月 26 日

产品集成的新类型

新的集成类型 UPDATE_FINDINGS_IN_SECURITY_HUB 表示产品集成更新了从 Security Hub 收到的调查发现。

2021 年 4 月 22 日

将“主账户”更改为“管理员账户”

术语 “主账户” 已更改为 “管理员账户”。该术语也在 Security Hub 控制台和 API 中进行了更改。

2021 年 4 月 22 日

更新了 APIGateway.1,将 HTTP 替换为 Websocket

更新了 APIGateway.1 的标题、描述和修复。该控件现在会检查 Websocket API 执行日志记录,而不是 HTTP API 执行日志记录。

2021 年 4 月 9 日

北京和宁夏现已支持亚马逊 GuardDuty 集成

现在,中国(北京)和中国(宁夏)区域支持与 GuardDuty Security Hub 的集成。

2021 年 4 月 5 日

已添加 nodejs14.x 到 Lambda.2 控件支持的运行时系统中

基础安全最佳实践标准中的 Lambda.2 控件现在支持 nodejs14.x 运行时系统。

2021 年 3 月 30 日

Security Hub 在亚太地区(大阪)推出

Security Hub 现已在亚太地区(大阪)区域中可用。

2021 年 3 月 29 日

在调查发现详细信息中添加了调查发现提供商字段

在调查发现详细信息面板上,新的调查发现提供商字段部分包含置信度、重要性、相关调查发现、严重性和类型的调查发现提供商值。

2021 年 3 月 24 日

增加了接收来自 Amazon Macie 的敏感调查发现的选项

现在可以将与 Macie 的集成配置为将敏感调查发现发送到 Security Hub。

2021 年 3 月 23 日

正在过渡到 Amazon Organizations 用于账户管理

对于现有管理员账户和成员账户的客户,添加了有关如何从受邀管理账户改为使用 Organizations 管理账户的新信息。

2021 年 3 月 22 日

ASFF 中的新对象用于了解有关 Amazon S3 公共访问屏蔽设置的信息

Resources 中,新的 AwsS3AccountPublicAccessBlock 资源类型和详细信息对象提供了有关账户的 Amazon S3 公共访问屏蔽设置的信息。在 AwsS3Bucket 资源详细信息对象中,该 PublicAccessBlockConfiguration 对象提供了 S3 存储桶的公共访问屏蔽设置。

2021 年 3 月 18 日

ASFF 中的新对象允许调查发现提供商更新特定字段

ASFF 中的新 FindingProviderFields 对象用于在 BatchImportFindings 中为 ConfidenceCriticalityRelatedFindingsSeverityTypes 提供值。只能使用 BatchUpdateFindings 更新原始字段。

2021 年 3 月 18 日

ASFF 中资源的新 DataClassification 对象

ASFF 中的新 Resources.DataClassification 对象用于提供有关在资源上检测到的敏感数据的信息。

2021 年 3 月 18 日

为可用的合规性状态代码增添了 CONFIG_RETURNS_NOT_APPLICABLE

对于 NOT_AVAILABLE 合规性状态,删除了原因代码 RESOURCE_NO_LONGER_EXISTS 并添加了原因代码 CONFIG_RETURNS_NOT_APPLICABLE

2021 年 3 月 16 日

用于与集成的新托管策略 Amazon Organizations

新的托管策略 AWSSecurityHubOrganizationsAccess 提供了组织管理账户和委托的 Security Hub 管理员账户所需的组织权限。

2021 年 3 月 15 日

托管策略和服务相关角色信息已移至“安全”一章

对有关托管政策的信息进行了修订和扩展。托管策略信息和服务相关角色信息均已移至“安全”一章。

2021 年 3 月 15 日

与 SecureCloud数据库的新集成

将 SecureCloud DB 添加到第三方集成列表中。 SecureCloud数据库是一种云原生数据库安全工具,可全面了解内部和外部安全态势和活动。 SecureCloud数据库将调查结果发送到 Security Hub。

2021 年 3 月 4 日

修订了 CIS 1.1 和 CIS 3.1 — CIS 3.14 控件的严重性

CIS 1.1 和 CIS 3.1 — CIS 3.14 控件的严重性更改为“低”。

2021 年 3 月 3 日

已移除 RDS.11 控件

从“基础安全最佳实践”标准中移除了 RDS.11 控件。

2021 年 3 月 3 日

更新了 Turbot 的集成

Turbot 集成已更新,可以发送和接收调查发现。

2021 年 2 月 26 日

为基础安全最佳实践标准添加了控件

为亚马逊 API Gateway (ApiGateway.1)、亚马逊 EC2 (EC2.9 和 EC2.10)、亚马逊弹性文件系统 (EFS.2)、亚马逊 OpenSearch 服务 (ES.2 和 ES.3)、Elastic Load Balancing (ELB.6) 和 () (KMS.3) 添加了新的控件。 Amazon Key Management Service Amazon KMS

2021 年 2 月 11 日

DescribeProducts API 中添加了可选 ProductArn 筛选条件

DescribeProducts API 操作现在包含一个可选 ProductArn 参数。ProductArn 参数用于标识要返回其详细信息的特定产品集成。

2021 年 2 月 3 日

云存储安全与适用于 Amazon S3 的防病毒软件的新集成

与 Amazon S3 防病毒软件的集成会将病毒扫描结果作为调查发现发送到 Security Hub。

2021 年 1 月 27 日

更新了管理员账户的安全评分计算流程

对于管理员帐户,Security Hub 使用单独的过程来计算安全分数。新流程可确保分数包括对成员账户启用、但对管理员账户禁用的控件。

2021 年 1 月 21 日

ASFF 中的新字段和对象

添加了一个新 Action 对象来跟踪对资源执行的操作。在 AwsEc2NetworkInterface 对象中添加了用于跟踪 DNS 名称和 IP 地址的字段。在资源详细信息中添加了一个新 AwsSsmPatchCompliance 对象。

2021 年 1 月 21 日

为基础安全最佳实践标准添加了控件

为亚马逊 CloudFront (CloudFront.1 到. CloudFront 4)、亚马逊 DynamoDB(从 DynamoDB.1 到 DynamodB.3)、Elastic Load Balancing(ELB.3 到 ELB.5)、亚马逊 RDS(RDS.9 到 RDS.11)、亚马逊 Redshift(Redshift.1 到 Redshift.3 和 Redshift.6)和亚马逊 SNS(SNS.1)。

2021 年 1 月 15 日

根据记录状态或合规性状态重置工作流状态

如果存档的调查发现处于活动状态,或者调查发现的合规性状态从 PASSED 更改为 FAILEDWARNINGNOT_AVAILABLE,Security Hub 将自动将工作流状态从 NOTIFIEDRESOLVED 重置为 NEW。这些变化表明需要进一步调查。

2021 年 1 月 7 日

为基于控件的调查发现添加了 ProductFields 信息

对于通过控件生成的调查发现,添加了有关 Amazon 安全调查发现格式(ASFF))中 ProductFields 对象内容的信息。

2020 年 12 月 29 日

托管见解的更新

更改了 见解 5 的标题。添加了新的见解 32,用于检查是否存在可疑活动的 IAM 用户。

2020 年 12 月 22 日

IAM.7 和 Lambda.1 控件的更新

在 Amazon 基础安全最佳实践标准中,更新了 IAM.7 的参数。更新了 Lambda.1 的标题和描述。

2020 年 12 月 22 日

扩展了与 ServiceNow ITSM 的集成

ServiceNow ITSM 集成允许用户在收到 Security Hub 的调查结果时自动创建事件或问题。对这些事件或问题的更新会导致对 Security Hub 中调查发现进行更新。

2020 年 12 月 11 日

与 Audit Manag Amazon er 的新集成

Security Hub 现在提供与 Audit Man Amazon ager 的集成。该集成允许 Audit Manager 接收来自 Security Hub 的基于控件的调查发现。

2020 年 12 月 8 日

与 Aqua Security Kube-bench 的新集成

Security Hub 增加了与 Aqua Security Kube-bench 的集成。该集成会将调查发现发送到 Security Hub。

2020 年 11 月 24 日

云托管现已在中国区域推出

与云托管的集成,现已在中国(北京)和中国(宁夏)区域推出。

2020 年 11 月 24 日

BatchImportFindings 现在可以用来更新其他字段

以前,您无法使用 BatchImportFindings 更新 ConfidenceCriticalityRelatedFindingsSeverityTypes 字段。现在,如果这些字段尚未由 BatchUpdateFindings 更新,则可以通过 BatchImportFindings 进行更新。它们一旦被 BatchUpdateFindings 更新,就不能由 BatchImportFindings 更新。

2020 年 11 月 24 日

Security Hub 现已与 Amazon Organizations

客户现在可以使用他们的 Organizations 账户配置来管理成员账户。组织管理账户指定 Security Hub 管理员账户,该账户确定要在 Security Hub 中启用哪些组织账户。对于不属于组织的账户,仍可使用手动邀请流程。

2020 年 11 月 23 日

删除了高容量控件的单独调查发现列表格式

当存在大量调查发现时,控件的调查发现列表不再使用调查发现页面格式。

2020 年 11 月 19 日

新的和更新的第三方集成

Security Hub 现在支持与 cloudtamer.io、3CoreSec、Prowler 和 Kubernetes Security 集成。 StackRox IBM QRadar 不再发送调查发现。它只接收调查发现。

2020 年 10 月 30 日

添加了从控件详细信息页面下载调查发现列表的选项。

在控件详细信息页面上,新的下载选项允许您将调查发现列表下载到 .csv 文件。下载的列表会考虑列表中的所有筛选条件。如果您选择了特定的调查发现,则下载的列表仅包含这些调查发现。

2020 年 10 月 26 日

添加了从标准详细信息页面下载控件列表的选项。

在标准详细信息页面上,新的下载选项允许您将控制列表下载到 .csv 文件。下载的列表会考虑列表中的所有筛选条件。如果您选择了特定控件,则下载的列表仅包含该控件。

2020 年 10 月 26 日

新增的和更新的合作伙伴集成

Security Hub 现已与集成 ThreatModeler。更新了以下合作伙伴集成,以反映他们的新产品名称。Twistlock 企业版现在是 Palo Alto Networks-Prisma Cloud Compute。Demisto 同样来自 Palo Alto Networks,现在是 Cortex XSOAR,Redlock 现在是 Prisma Cloud Enterprise。

2020 年 10 月 23 日

Security Hub 在中国(北京)和中国(宁夏)推出

Security Hub 现已在中国(北京)和中国(宁夏)区域推出。

2020 年 10 月 21 日

修改了 ASFF 属性和第三方集成的格式

ASFF 属性合作伙伴集成现在使用基于列表的格式,而不是表格。ASFF 语法、属性和类型分类法现在位于不同的主题中。

2020 年 10 月 15 日

重新设计的标准详情页面

启用标准的标准详细信息页面现在会显示选项卡式控件列表。这些选项卡根据控件状态筛选控制列表。

2020 年 10 月 7 日

将 CloudWatch 事件替换为 EventBridge

将提及亚马逊 CloudWatch 活动的内容替换为亚马逊 EventBridge。

2020 年 10 月 1 日

与 Blue Hexagon Amazon、Alcide kAudit 和 Palo Alto Networks VM 系列的新集成。

Security Hub 现已与 Blue Hexagon Amazon、Alcide kAudit 和 Palo Alto Networks VM 系列集成。Blue Hexagon for Amazon 和 kAudit 将调查结果发送到 Security Hu VM 系列可接收来自 Security Hub 的调查发现。

2020 年 9 月 30 日

ASFF 中新增和更新的资源详细信息对象

AwsApiGatewayRestApiAwsApiGatewayStageAwsApiGatewayV2ApiAwsApiGatewayV2StageAwsCertificateManagerCertificateAwsElbLoadBalancerAwsIamGroupAwsRedshiftCluster 添加了新 Resources.Details 对象。为 AwsCloudFrontDistributionAwsIamRoleAwsIamAccessKey 对象添加了详细信息。

2020 年 9 月 30 日

ASFF 中资源的新 ResourceRole 属性,用于跟踪资源是角色还是目标。

资源的 ResourceRole 属性表示资源是调查发现活动的目标还是调查发现活动的实施者。有效值为 ACTORTARGET

2020 年 9 月 30 日

在可用的 Amazon 服务集成中添加了 Amazon Systems Manager 补丁管理器

Amazon Systems Manager 补丁管理器现已与 Security Hub 集成。当客户实例集中的实例不符合其补丁合规性标准时, Patch Manager 会将结果发送给 Security Hub。

2020 年 9 月 22 日

为 Amazon 基础安全最佳实践标准添加了新的控件

为以下服务添加了新的控件:亚马逊 EC2(EC2.7 和 EC2.8)、亚马逊 EMR(EMR.1)、IAM(IAM.8)、亚马逊 RDS(RDS.4 到 RDS.8)、亚马逊 S3(S3.6)和(.1 和 .2)。 Amazon Secrets Manager SecretsManager SecretsManager

2020 年 9 月 15 日

用于控制 BatchUpdateFindings 字段访问权限的 IAM policy 的新上下文密钥

现在可以将 IAM policy 配置为在使用 BatchUpdateFindings 时限制对字段和字段值的访问。

2020 年 9 月 10 日

扩大了成员账户 BatchUpdateFindings 的访问权限

默认情况下,成员账户现在具有与管理员账户BatchUpdateFindings相同的访问权限。

2020 年 9 月 10 日

基础安全最佳实践标准 Amazon KMS 中的新控件

在基础安全最佳实践标准中添加了两个新控件(KMS.1 和 KMS.2)。新的控制措施会检查 IAM 策略是否限制对 Amazon KMS 解密操作的访问。

2020 年 9 月 9 日

删除了账户级别的控件调查发现

Security Hub 不再为控件生成账户级别的调查发现。仅生成资源级别的调查发现。

2020 年 9 月 1 日

ASFF 中的新 PatchSummary 对象

已将 PatchSummary 对象添加到 ASFF 中。PatchSummary 对象提供有关资源相对于所选合规性标准的补丁合规性的信息。

2020 年 9 月 1 日

重新设计的控件详情页面

重新设计了控件详细信息页面。控件调查发现列表提供选项卡,允许您根据合规性状态快速筛选列表。您还可以快速查看隐藏的调查发现。每个条目都允许访问有关查找资源、 Amazon Config 规则和查找结果注释的其他详细信息。

2020 年 8 月 28 日

新的调查发现筛选选项

对于调查发现筛选条件,可以使用 is not 筛选条件来查找字段值不等于筛选条件值的调查发现。您可以使用 does not start with 来查找字段值不是以指定筛选值开头的调查发现。

2020 年 8 月 28 日

ASFF 中的新资源详细信息对象

为以下资源类型添加了新 Resources.Details 对象:AwsDynamoDbTableAwsEc2EipAwsIamPolicyAwsIamUserAwsRdsDbClusterAwsRdsDbClusterSnapshotAwsRdsDbSnapshotAwsSecretsManagerSecret

2020 年 8 月 18 日

与 RSA Archer 的新集成

Security Hub 现已与 RSA Archer 集成。RSA Archer 从 Security Hub 接收调查发现。

2020 年 8 月 18 日

新的 “描述” 字段 AwsKmsKey

Resources.Details 下面的 AwsKmsKey 对象添加了一个 Description 字段。

2020 年 8 月 18 日

向添加了字段 AwsRdsDbInstance

Resources.Details 下面的 AwsRdsDbInstance 对象添加了几个属性。

2020 年 8 月 18 日

更新了 Security Hub 确定控件总体状态的方式

对于没有调查发现的控件,状态为无数据,而不是未知。控制状态包括账户级别和资源级别的调查发现。控制状态不使用调查发现的工作流状态,但忽略隐藏的调查发现除外。

2020 年 8 月 13 日

更新了 Security Hub 计算标准安全分数的方式

在计算标准的安全分数时,Security Hub 现在会忽略状态为无数据的控件。安全分数是已通过的控件与已启用的控件的比例,不包括没有数据的控件。

2020 年 8 月 13 日

在已启用的标准中自动启用新控件的新选项

添加了设置选项,以自动启用已启用的标准中的新控件。您还可以使用 UpdateSecurityHubConfiguration API 操作配置此选项。

2020 年 7 月 31 日

支付卡行业数据安全标准 (PCI DSS) 标准的新控件

在 PCI DSS 标准中添加了新的控件。新控件的标识符是 PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI。 GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCI。 SageMaker.1、PCI.SSM.2 和 PCI.SSM.3。

2020 年 7 月 29 日

基础安全最佳实践标准中新增的和更新的控件

在基础安全最佳实践标准中添加了新的控件。新控件的标识符是 AutoScaling .1、DMS.1、EC2.4、EC2.6、S3.5 和 SSM.3。更新了 ACM.1 的标题并将 daysToExpiration 参数的值更改为 30。

2020 年 7 月 29 日

ASFF 中的新 Vulnerabilities 对象

添加了 Vulnerabilities 对象,该对象提供与调查发现相关的漏洞的相关信息。

2020 年 7 月 1 日

ASFF 中适用于自动扩缩组、EC2 卷和 EC2 VPC 的新 Resource.Details 对象

Resource.Details 中新增了 AwsAutoScalingAutoScalingGroupAWSEc2VolumeAwsEc2Vpc 对象。

2020 年 7 月 1 日

ASFF 中的新 NetworkPath 对象

添加了 NetworkPath 对象,它提供与调查发现相关的网络路径的相关信息。

2020 年 7 月 1 日

Compliance.StatusPASSED 时自动解决发现的问题

对于来自控件的调查发现,如果 Compliance.StatusPASSED,则 Security Hub 会自动设置 Workflow.StatusRESOLVED

2020 年 6 月 24 日

Amazon Command Line Interface 例子

为多个 Security Hub 任务添加了 Amazon CLI 语法和示例。包括启用 Security Hub、管理见解、管理标准和控制、管理产品集成以及禁用 Security Hub。

2020 年 6 月 24 日

ASFF 中的新 Severity.Original 属性

添加了 Severity.Original 属性,该属性是来自结果提供商的原始严重性。这将替代已弃用的 Severity.Product 属性。

2020 年 5 月 20 日

ASFF 中的新 Compliance.StatusReasons 对象,与控件状态的详细信息有关

添加了 Compliance.StatusReasons 对象,该对象为控制的当前状态提供了附加上下文。

2020 年 5 月 20 日

新的 Amazon 基础安全最佳实践标准

添加了新的 Amazon 基础安全最佳实践标准,该标准是一组控件,用于检测您部署的账户和资源何时偏离安全最佳实践。

2020 年 4 月 22 日

用于更新调查发现工作流程状态的新控制台选项

添加了有关使用 Security Hub 控制台或 API 设置结果的工作流程状态的信息。

2020 年 4 月 16 日

用于客户更新调查发现的新 BatchUpdateFindings API

添加了有关使用 BatchUpdateFindings 更新与某个结果的调查过程相关的信息的信息。BatchUpdateFindings 替换了 UpdateFindings,后者已被弃用。

2020 年 4 月 16 日

Amazon 安全调查结果格式 (ASFF) 的更新

添加了几种新的资源类型。向 Severity 对象添加了一个新的 Label 属性。Label 将用于替换 Normalized 字段。添加了一个新的 Workflow 对象来跟踪调查过程以获得结果。Workflow 包含一个 Status 属性,该属性将替换现有的 Workflowstate 属性。

2020 年 3 月 12 日

对“集成”页面的更新

已更新以反映对 Integrations (集成) 页面的更改。对于每个集成,此页面现在显示集成类别,以及每个集成是向 Security Hub 发送调查发现还是从中接收调查发现。它还提供了启用每个集成所需的特定步骤。

2020 年 2 月 26 日

新的第三方产品集成

添加了以下新产品集成:Cloud Custodian、 FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace 云原生安全和 Vectra.ai Cognito Detect。

2020 年 2 月 21 日

支付卡行业数据安全标准 (PCI DSS) 的新安全标准

为支付卡行业数据安全标准 (PCI DSS) 添加了 Security Hub 安全标准。如果启用了该标准,Security Hub 将针对与 PCI DSS 要求相关的控制执行自动检查。

2020 年 2 月 13 日

Amazon 安全调查结果格式 (ASFF) 的更新

标准控制的相关要求添加了一个字段。添加了新的资源类型和新的资源详细信息。ASFF 现在还允许您提供最多 32 个资源。

2020 年 2 月 5 日

禁用各个安全标准控件的新选项

添加了有关如何控制是否启用每个单独的安全标准控制的信息。

2020 年 1 月 15 日

对术语和概念的更新

更新了一些描述并将新的术语添加到术语和概念

2019 年 9 月 21 日

Amazon Security Hub 正式发布版本

更新内容以反映预览期间对 Security Hub 所做的改进。

2019 年 6 月 25 日

为 CIS Amazon 基金会检查添加了补救步骤

在 Security Hub 支持的安全标准中 Amazon添加了补救步骤。

2019 年 4 月 15 日

Sec Amazon urity Hub 的预览版

发布了 Amazon Security Hub 用户指南的预览版。

2018 年 11 月 18 日