Sec Amazon urity Hub 用户指南的文档历史记录 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Sec Amazon urity Hub 用户指南的文档历史记录

下表描述了自上次发布 Sec Amazon urity Hub 和 Security Hub CSPM 以来对文档所做的重要更改。对于新的 CSPM 安全控件的发布,该日期指定了这些控件何时开始在支持中可用。 Amazon Web Services 区域控件可能需要 1-2 周的时间才能在所有受支持的区域上市。

要获取 Sec Amazon urity Hub 用户指南更新的通知,您可以订阅 RSS 提要。

变更说明日期

关于寻找留存率的更新

Security Hub CSPM 现在可以将存档的查找结果存储 30 天而不是 90 天,这可以减少查找噪音。对于长期保留,您可以通过使用带有 Amazon EventBridge 规则的自定义操作将发现结果导出到 S3 存储桶。

2025年6月20日

对现有托管策略的更新

Security Hub CSPM 向添加了新的权限。AWSSecurityHubOrganizationsAccess该权限允许组织管理层在组织内启用和管理 Security Hub 和 Security Hub CSPM。

2025年6月17日

对现有托管策略的更新

Security Hub CSPM 向添加了新的权限。AWSSecurityHubFullAccess该权限允许委托人为 Security Hub 创建服务相关角色。

2025年6月17日

Sec Amazon urity Hub 的公开预览版

已发布《Sec Amazon urity Hub 用户指南》的公开预览版。

2025年6月17日

Security Hub 的新托管策略

新的托管策略允许 Security Hub 代表客户管理客户组织中的 Amazon Config 规则和 Security Hub 资源。AWSSecurityHubV2ServiceRolePolicySecurity Hub 处于预览版,可能会发生变化。

2025年6月17日

安全标准和控制措施的更新

我们从 PCI DSS v4.0.1 标准中删除了 IAM.10 控件。此控件可检查 IAM 用户的账户密码策略是否符合最低要求,包括最低 7 个字符的密码长度。PCI DSS v4.0.1 现在要求密码至少包含 8 个字符。IAM.10 控件继续适用于 PCI DSS v3.2.1 标准,该标准具有不同的密码要求。

2025 年 5 月 30 日

新的安全标准

Security Hub CSPM 现在提供的安全标准与 NIST SP 800-171 修订版 2 网络安全与合规框架保持一致。这项新标准包括 60 多种现有安全控制措施。这些控件执行自动检查,评估某些 Amazon Web Services 服务 资源是否符合框架定义的部分要求。

2025 年 5 月 29 日

安全控制措施的更新

Security Hub CSPM 全面撤销了以下控件的发布 Amazon Web Services 区域:[RDS.46] 不应将 RDS 数据库实例部署在具有互联网网关路由的公共子网中。以前,此控件支持 Amazon 基础安全最佳实践 (FSBP) 标准。

2025 年 5 月 8 日

新的安全控件

Security Hub CSPM 发布了 9 个新控件。大多数控件都支持Amazon 基础安全最佳实践 (FSBP) 标准。有些控件支持 NIST SP 800-53 Rev. 5 的要求。

2025 年 5 月 7 日

新的安全控件

Security Hub CSPM 发布了 24 个新控件。大多数控件都支持Amazon 基础安全最佳实践 (FSBP)Amazon 资源标记标准。有些控件支持 NIST SP 800-53 Rev. 5 的要求。

2025 年 4 月 16 日

新的安全控件

Security Hub CSPM 发布了针对Amazon 基础安全最佳实践标准的四个新控件。这些控件是:

2025 年 3 月 18 日

安全标准和控制措施的更新

我们从《 Amazon 基础安全最佳实践》标准中删除了 RDS.18 安全控制,并自动检查了 NIST SP 800-53 Rev. 5 的要求。由于亚马逊 EC2-Classic 网络已停用,因此无法再将亚马逊关系数据库服务 (Amazon RDS) 实例部署在 VPC 之外。该控制仍然是Amazon Control Tower 服务管理标准的一部分。

2025 年 3 月 7 日

对控制结果的更新

现在,如果未为控件所检查的资源类型开启资源记录,Security Hub CSPM 会 Amazon Config 为已启用的控件生成WARNING调查结果。这可以帮助您识别和解决安全控制检查中潜在的配置漏洞。

2025 年 2 月 25 日

新的安全控件

Security Hub CSPM 发布了 11 个新控件。这些控件是:

2025 年 2 月 24 日

新的安全控件

Security Hub CSPM 为Amazon 资源标记标准发布了 37 个新控件。Security Hub CSPM 还发布了以下新控件:

2025 年 1 月 22 日

新的安全控件

Security Hub CSPM 发布的 EC2.172 EC2 VPC 阻止公共访问设置应该会阻止互联网网关流量。

2025 年 1 月 15 日

新的安全控件

以下新的 Security Hub CSPM 控件可用。

2024 年 12 月 17 日

Security Hub CSPM 支持 PCI DSS v4.0.1

Security Hub CSPM 现在支持支付卡行业数据安全标准 (PCI DSS) 的 v4.0.1。有关该标准及其适用的控制措施的更多信息,请参阅 Sec urity Hub CSPM 中的 PCI DSS

2024 年 12 月 11 日

Security Hub CSPM 收到 GuardDuty 攻击序列结果

Security Hub CSPM 现在会收到来自亚马逊 GuardDuty 扩展威胁检测的攻击序列结果。攻击序列查找详细信息可在 Amazon 安全查找格式 (ASFF) 的检测对象中找到。

2024 年 12 月 1 日

新版本支持 Security Hub CSPM Amazon Web Services 区域

Security Hub CSPM 现已在亚太地区(马来西亚)地区推出。某些安全控制措施有区域限制。有关该区域不可用的控件列表,请参阅 Sec urity Hub CSPM 控件的区域限制

2024 年 11 月 22 日

对 Config.1 的更改

Security Hub CSPM 将 Config.1 控件的严重性从提高MEDIUMCRITICAL,并为 Config.1 发现失败添加了新的状态代码和状态原因。有关变更的更多信息,请参阅 Sec urity Hub CSPM 控件变更日志中 2024 年 11 月 20 日的条目。

2024 年 11 月 20 日

新的安全控件

以下新的 Security Hub CSPM 控件可用。这些控件是《 Amazon 基础安全最佳实践》和 NIST SP 800-53 Rev. 5 的一部分,它们用于评估您管理的虚拟私有云 (VPC) 是否具有用于或资源的接口 VPC 终端节点。 Amazon Web Services 服务 Amazon

2024 年 11 月 15 日

新的安全控件

以下新的 Security Hub CSPM 控件可用。

2024 年 10 月 18 日

新的安全控件

以下新的 Security Hub CSPM 控件可用。

2024 年 10 月 3 日

新的安全控件

以下新的 Security Hub CSPM 控件可用。

2024 年 8 月 30 日

新调查发现面板

Security Hub CSPM 控制台上的新查找面板可帮助您快速对发现采取行动,查看资源详细信息和查找历史记录,并查找有关发现的其他相关信息。

2024 年 8 月 16 日

对 Config.1 控件的更新

Config.1 控件检查 Amazon Config 是否已启用,使用服务相关角色并记录已启用控件的资源。Security Hub CSPM 添加了一个名为的自定义控制参数。includeConfigServiceLinkedRoleCheck通过将此参数设置为 false,您可以选择不检查 Amazon Config 是否使用服务相关角色。

2024 年 8 月 15 日

指定没有关联区域的主区域

现在,您可以创建查找聚合器并建立主区域,而无需将任何内容链接 Amazon Web Services 区域 到主区域。这使您无需指定关联区域即可启用中心配置

2024 年 7 月 25 日

选择更多区域中可用的控件

以下控件现已在其他版本中提供 Amazon Web Services 区域,包括美国东部(弗吉尼亚北部)和美国东部(俄亥俄州)。

2024 年 7 月 15 日

新的安全控件

以下新的 Security Hub CSPM 控件可用:

2024 年 7 月 11 日

独联体 Amazon 基金会基准测试版本 3.0.0 发布

Security Hub CSPM 发布了互联网安全中心 (CIS) Amazon 基金会基准 v3.0.0。此发行版本包括以下新控件,以及与多个现有控件的映射。

2024 年 5 月 13 日

新的安全控件

以下新的 Security Hub CSPM 控件可用:

2024 年 5 月 3 日

Amazon 资源标签标准

Security Hub CSPM 的Amazon 资源标签标准现已正式上线,同时还有适用于该标准的新控件。

2024 年 4 月 30 日

对现有托管策略的更新

Security Hub CSPM 更新了名为的Amazon 托管策略AmazonSecurityHubFullAccess,以获取 Amazon Web Services 服务 和产品的定价详情。

2024 年 4 月 24 日

上下文中的控件参数配置

如果您使用中央配置,则现在可以从 Security Hub CSPM 控制台上控件的详细信息页面在上下文中配置控制参数

2024 年 3 月 29 日

对现有托管策略的更新

Security Hub CSPM AWSSecurityHubReadOnlyAccess 通过添加一个Sid字段更新了名为的Amazon 托管策略

2024 年 2 月 22 日

新的安全控件

[Macie.2] 应启用 Macie 自动敏感数据发现控件现已可用。有关此控件的区域限制,请参阅按区域划分的控件可用性

2024 年 2 月 19 日

Security Hub CSPM 已在加拿大西部(卡尔加里)上市

Security Hub CSPM 现已在加拿大西部(卡尔加里)上市。除某些安全控制措施外,所有 Security Hub CSPM 功能现已在该地区可用。有关更多信息,请参阅根据区域的控件可用性

2023 年 12 月 20 日

新的安全控件

以下新的 Security Hub CSPM 控件可用:

2023 年 12 月 14 日

调查发现富集

Security Hub CSPM 在 Amazon 安全查找格式 (ASF ApplicationName F) 中添加了新的查找字段AwsAccountName和。ApplicationArn

2023 年 11 月 27 日

摘要控制面板的增强功能

现在,您可以在 Security Hub CSPM 控制台的 “摘要” 页面上访问更多仪表板小部件,保存仪表板筛选器集以快速关注特定的安全问题,还可以自定义仪表板布局。

2023 年 11 月 27 日

中心配置

中心配置现已可用。通过集中配置,Security Hub CSPM 授权管理员可以跨多个组织账户、组织单位 (OUs) 和区域配置 Security Hub CSPM、标准和控制。

2023 年 11 月 27 日

托管式策略的更新

Security Hub CSPM 为AWSSecurityHubServiceRolePolicy托管策略添加了新的权限,允许 Security Hub CSPM 读取和更新可自定义的安全控制属性。

2023 年 11 月 26 日

自定义控制参数

现在,您可以为精选 Security Hub CSPM 控件自定义参数值。这可以使特定控件的调查发现与您的业务需求和安全期望更加相关。

2023 年 11 月 26 日

托管式策略的更新

Security Hub CSPM 更新了AWSSecurityHubFullAccess允许你分别使用 Security Hub CSPM 功能和与集成的AWSSecurityHubOrganizationsAccess托管策略。 Amazon Organizations

2023 年 11 月 16 日

服务管理标准中添加的现有安全控制措施: Amazon Control Tower

以下现有的 Security Hub CSPM 控件已添加到服务管理标准中:。 Amazon Control Tower

  • ACM.2

  • AppSync.5

  • CloudTrail.6

  • DMS.9

  • DocumentDB.3

  • DynamoDB.3

  • EC2.23

  • EKS.1

  • ElastiCache.3

  • ElastiCache.4

  • ElastiCache.5

  • ElastiCache.6

  • EventBridge.3

  • KMS.4

  • Lambda.3

  • MQ.5

  • MQ.6

  • MSK.1

  • RDS.12

  • RDS.15

  • S3.17

2023 年 11 月 14 日

托管式策略更新

Security Hub CSPM 为AWSSecurityHubServiceRolePolicy托管策略添加了新的标记权限,允许 Security Hub CSPM 读取与发现结果相关的资源标签。

2023 年 11 月 7 日

新的安全控件

以下新的 Security Hub CSPM 控件可用:

2023 年 10 月 10 日

托管式策略更新

Security Hub CSPM 在AWSSecurityHubServiceRolePolicy托管策略中添加了新的组织操作,允许 Security Hub CSPM 检索账户和组织单位 (OU) 信息。我们还添加了新的 Security Hub CSPM 操作,允许 Security Hub CSPM 读取和更新服务配置,包括标准和控制。

2023 年 9 月 27 日

服务管理标准中添加的现有安全控制措施: Amazon Control Tower

以下现有的 Security Hub CSPM 控件已添加到服务管理标准中:。 Amazon Control Tower

2023 年 9 月 26 日

整合的控件视图和整合的控件调查发现可在 Amazon GovCloud (US)中找到

整合的控件视图和整合的控件调查发现现已在 Amazon GovCloud (US) Region中提供。Secur it y Hub CSPM 控制台的 “控制” 页面显示了你跨标准的所有控件。每个控件在不同标准中都具有相同的控件 ID。当您启用整合的控件调查发现时,即使一项控件适用于多个启用的标准,您也会收到每项安全检查的单个调查发现。

2023 年 9 月 6 日

中国地区提供整合的控件视图和整合的控件调查发现

整合的控件视图和整合的控件调查发现现已在中国区域提供。Secur it y Hub CSPM 控制台的 “控制” 页面显示了你跨标准的所有控件。每个控件在不同标准中都具有相同的控件 ID。当您启用整合的控件调查发现时,即使一项控件适用于多个启用的标准,您也会收到每项安全检查的单个调查发现。

2023 年 8 月 28 日

Security Hub CSPM 已在以色列(特拉维夫)地区推出

Security Hub CSPM 现已在以色列(特拉维夫)上市。除某些安全控制措施外,所有 Security Hub CSPM 功能现已在该地区可用。有关更多信息,请参阅根据区域的控件可用性

2023 年 8 月 8 日

新的安全控件

以下新的 Security Hub CSPM 控件可用:

2023 年 7 月 28 日

自动化规则标准的新运算符

现在,您可以将 CONTAINS 和 NOT_CONTAINS 比较运算符用于自动化规则映射和字符串条件。

2023 年 7 月 25 日

自动化规则

Security Hub CSPM 现在提供自动化规则,可根据您指定的条件自动更新搜索结果。

2023 年 6 月 13 日

新的第三方集成

Snyk是一种新的第三方集成,可将调查结果发送到 Security Hub CSPM。

2023 年 6 月 12 日

服务管理标准中添加的现有安全控制措施: Amazon Control Tower

以下现有的 Security Hub CSPM 控件已添加到服务管理标准中:。 Amazon Control Tower

2023 年 6 月 12 日

新的安全控件

以下新的 Security Hub CSPM 控件可用:

2023 年 6 月 6 日

Security Hub CSPM 已在亚太地区(墨尔本)上市

Security Hub CSPM 现已在亚太地区(墨尔本)上市。除某些安全控制措施外,所有 Security Hub CSPM 功能现已在该地区可用。有关更多信息,请参阅根据区域的控件可用性

2023 年 5 月 25 日

调查发现历史记录

Security Hub CSPM 现在可以追踪过去 90 天内发现的历史记录。

2023 年 5 月 4 日

新的安全控件

以下新的 Security Hub CSPM 控件可用:

2023 年 3 月 29 日

扩大对整合的控件调查发现的支持

Amazon v2.0.0 上的自动安全响应现在支持整合的控制结果。

2023 年 3 月 24 日

Security Hub CSPM 已推出全新版本 Amazon Web Services 区域

Security Hub CSPM 现已在亚太地区(海得拉巴)、欧洲(西班牙)和欧洲(苏黎世)上市。这些区域中可用的控件存在限制。

2023 年 3 月 21 日

托管式策略的更新

Security Hub CSPM 已更新AWSSecurityHubServiceRolePolicy托管策略中的现有权限。

2023 年 3 月 17 日

适用于 NIST 800-53 标准的新安全控件

Security Hub CSPM 增加了以下安全控制措施,这些控制措施适用于 NIST 800-53 标准:

2023 年 3 月 3 日

美国国家标准与技术研究院 (NIST) 800-53 Rev. 5

Security Hub CSPM 现在支持 NIST 800-53 Rev. 5 标准,具有 200 多种适用的安全控制措施。

2023 年 2 月 28 日

整合的控件视图和整合的控件调查发现

随着整合控件视图的发布,Security Hub CSPM 控制台的 “控制” 页面显示了您跨标准的所有控件。每个控件在不同标准中都具有相同的控件 ID。当您启用整合的控件调查发现时,即使一项控件适用于多个启用的标准,您也会收到每项安全检查的单个调查发现。

2023 年 2 月 23 日

新的安全控件

以下新的 Security Hub CSPM 控件可用。某些控件有区域限制

2023 年 2 月 16 日

新的 ASFF 字段

Security Hub CSPM 已添加。 ProductFields ArchivalReasons:0/描述和。 ProductFields ArchivalReasons:0/ 改ReasonCode 为 Amazon 安全调查结果格式 (ASFF)。

2023 年 2 月 8 日

新的 ASFF 字段

Security Hub CSPM 增加了合规性。 AssociatedStandards 和合规。 SecurityControlId 改为 Amazon 安全调查结果格式 (ASFF)。

2023 年 1 月 31 日

漏洞详情现已公布

现在,你可以在 Security Hub CSPM 控制台中查看漏洞详情,查看 Amazon Inspector 发送给 Security Hub CSPM 的调查结果。

2023 年 1 月 14 日

Security Hub CSPM 已在中东(阿联酋)上市

Security Hub CSPM 现已在中东(阿联酋)上市。有些控件有区域限制。

2023 年 1 月 12 日

添加了与 MetricStream 的第三方集成

Security Hub CSPM 现在支持与除中国以外的所有MetricStream地区的第三方集成。 Amazon GovCloud (US)

2023 年 1 月 11 日

提高了组织账户限制

Security Hub CSPM 现在为每个区域的每个 Security Hub CSPM 管理员账户最多支持 11,000 个成员账户。

2022 年 12 月 27 日

ElasticBeanstalk.3 向后滚动

Security Hub CSPM 撤回了控制权 [ElasticBeanstalk.3] Elastic Beanstalk 应该将所有区域的日志从 FSBP 标准流式传输 CloudWatch到 FSBP 标准。

2022 年 12 月 21 日

Security Hub CSPM 增加了新的安全控件

启用了 FSBP 标准的客户可以使用新的 Security Hub CSPM 控件。某些控件有区域限制

2022 年 12 月 15 日

即将推出的功能指南

Security Hub CSPM 计划发布两项新功能:合并控制视图和合并控制结果。这些即将推出的功能可能会影响依赖控件调查发现字段和值的现有工作流程。

2022 年 12 月 9 日

Amazon Security Lake 集成现已推出

Security Lake 现在通过接收 Security Hub CSPM 的调查结果与 Security Hub CSPM 集成。

2022 年 11 月 29 日

Support 对服务管理标准的支持: Amazon Control Tower

Security Hub CSPM 支持一项名为 “服务管理标准” 的新安全标准:。 Amazon Control Tower Amazon Control Tower 管理这个标准。

2022 年 11 月 28 日

CIS Amazon 基金会基准测试 v1.4.0 现已在中国地区推出

Security Hub CSPM 现在支持中国地区的独联体 Amazon 基金会基准测试版本 1.4.0。

2022 年 11 月 18 日

Jira 服务管理云集成现已推出

Jira Service Management Cloud 现在可以接收除中国区域之外的所有可用区域的 Security Hub CSPM 调查结果。

2022 年 11 月 17 日

Amazon IoT Device Defender 集成现已推出

Amazon IoT Device Defender 现在将所有可用区域的调查结果发送到 Security Hub CSPM。

2022 年 11 月 17 日

Support 对 CIS Amazon 基金会基准测试 v1.4.0

Security Hub CSPM 现在提供支持 CIS Amazon 基金会基准测试 v1.4.0 的安全控制。该标准在除中国区域之外的所有支持区域可用。

2022 年 11 月 9 日

支持 Security Hub CSPM 公告 Amazon GovCloud (US)

现在,你可以通过(美国东部)和(美国西部)的亚马逊简单通知服务 (Amazon SNS) Amazon GovCloud Service 订阅 Security Hub CSPM 公告,以接收有关 Securit Amazon GovCloud y Hub CSPM 的通知。

2022 年 10 月 3 日

Amazon Security Hub 云安全态势管理 (CSPM) 添加了新的安全控制

启用了 FSBP 标准的客户可以使用新的 Security Hub CSPM 控件 AutoScaling.9。控件可能有区域限制

2022 年 9 月 1 日

订阅 Security Hub CSPM 公告

现在,你可以通过亚马逊简单通知服务 (Amazon SNS) Semple Notification Service 订阅 Security Hub CSPM 公告,以接收有关 Security Hub CSPM 的通知。

2022 年 8 月 29 日

跨区域聚合的区域扩展

跨区域聚合现已在 Amazon GovCloud (US)可用于调查发现、发现更新和见解。

2022 年 8 月 2 日

新的第三方产品集成

Fortinet-ForticNP 是接收 Security Hub CSPM 调查结果的第三方集成, JFrog 也是将调查结果发送到 Security Hub CSPM 的第三方集成。

2022 年 7 月 26 日

EC2.27 已停用

Security Hub CSPM 已停用 EC2.27-正在运行的 EC2实例不应使用密钥对,密钥对以前是 Amazon 基础安全最佳实践 (FSBP) 标准中的控件。

2022 年 7 月 20 日

Lambda.2 不再支持 python3.6

Security Hub CSPM 不再支持 python3.6 作为 Lambda.2 的参数 ——Lambda 函数应使用支持的运行时,这是基础安全最佳实践 (FSB P) 标准中的控件。 Amazon

2022 年 7 月 19 日

Amazon Security Hub 云安全态势管理 (CSPM) 增加了新的安全控制措施

启用了 FSBP 标准的客户可以使用新的 Security Hub CSPM 控件。某些控件有区域限制

2022 年 6 月 22 日

Amazon Security Hub 云安全态势管理 (CSPM) 支持新区域

Security Hub CSPM 现已在亚太地区(雅加达)上市。某些控件在此区域不可用。

2022 年 6 月 7 日

改进了 Sec Amazon urity Hub 云安全态势管理 (CSPM) 和 Amazon Config

Security Hub CSPM 用户可以在 Security Hub CSPM 中将 Amazon Config 规则评估的结果视为调查结果。

2022 年 6 月 6 日

增加了选择退出自动启用标准的功能

对于已与集成的用户 Amazon Organizations,此功能允许您登录 Security Hub CSPM 管理员帐户,并选择新的成员帐户退出自动启用的标准。

2022 年 4 月 25 日

扩展的跨区域聚合

添加了跨区域聚合以控制状态和安全分数。

2022 年 4 月 20 日

CompanyName 现在 ProductName 是顶级属性

添加了新的顶级属性,用于设置与自定义集成关联的公司和产品名称

2022 年 4 月 1 日

为 Amazon 基础安全最佳实践标准添加了新的控件

在《 Amazon 基础安全最佳实践》标准中添加了 5 个新控件。

2022 年 3 月 31 日

在 ASFF 中添加了新的资源详细信息对象

在 ASFF 中添加了 AwsRdsDbSecurityGroup 资源类型。

2022 年 3 月 25 日

在 ASFF 中添加了其他资源详情

AwsAutoScalingScalingGroupAwsElbLoadBalancerAwsRedshiftClusterAwsCodeBuildProject 中添加了更多详细信息。

2022 年 3 月 25 日

为 Amazon 基础安全最佳实践标准添加了新的控件

在《 Amazon 基础安全最佳实践》标准中添加了 15 个新控件。

2022 年 3 月 16 日

为 Amazon 基础安全最佳实践标准和支付卡行业数据安全标准 (PCI DSS) 添加了新的控件

为亚马逊 OpenSearch 服务、亚马逊 RDS、亚马逊 EC2、Elastic Load Balancin CloudFront g 以及 Amazon 基础安全最佳实践标准添加了新的控件。还在 PCI DSS 中添加了两个新的 OpenSearch 服务控件。

2022 年 2 月 15 日

在 ASFF 中添加了新字段

添加了新字段:示例。

2022 年 1 月 26 日

增加了与的集成 Amazon Health

Amazon Health 使用 service-to-service事件消息将发现结果发送到 Security Hub CSPM。

2022 年 1 月 19 日

增加了与的集成 Amazon Trusted Advisor

Trusted Advisor 将其检查结果作为 Security Hub CSPM 的调查结果发送给 Security Hub CSPM。Security Hub CSPM 将其 Amazon 基础安全最佳实践检查结果发送给。 Trusted Advisor

2022 年 1 月 18 日

更新了 ASFF 中的资源详细信息对象

已将 MixedInstancesPolicyAvailabilityZones 添加到 AwsAutoScalingAutoScalingGroup。已将 MetadataOptions 添加到 AwsAutoScalingLaunchConfiguration。已将 BucketVersioningConfiguration 添加到 AwsS3Bucket

2021 年 12 月 20 日

更新了 ASFF 文档的输出

ASFF 属性的描述以前是在一个主题中进行的。现在,每个顶级对象和每个资源详细信息对象都在自己的主题中。ASFF 语法主题包含指向这些主题的链接。

2021 年 12 月 20 日

在 ASFF 中添加了新的资源详细信息对象 Amazon Network Firewall

为 Amazon Network Firewall,添加了以下资源详细信息对象:AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy、和AwsNetworkFirewallRuleGroup

2021 年 12 月 20 日

增加了对新版 Amazon Inspector 的支持

Security Hub CSPM 已与新版本的 Amazon Inspector 以及亚马逊 Inspector Classic 集成。Amazon Inspector 将调查结果发送给 Security Hub CSPM。

2021 年 11 月 29 日

已将严重性更改为 EC2 .19

EC2.19(安全组不应允许不受限制地访问具有高风险的端口)的严重性从 “高” 更改为 “严重”。

2021 年 11 月 17 日

与 Sonrai Dig 的新集成

Security Hub CSPM 现在提供与的集成。Sonrai Dig Sonrai Dig监控云环境以识别安全风险。 Sonrai Dig将调查结果发送给 Security Hub CSPM。

2021 年 11 月 12 日

更新了 CIS 2.1 和 CloudTrail .1 控件的检查

除了检查是否存在至少一条多区域 CloudTrail 跟踪外,CIS 2. CloudTrail 1 和 .1 现在还会检查至少一个多区域 CloudTrail 跟踪中的ExcludeManagementEventSources参数是否为空。

2021 年 11 月 9 日

添加了对 VPC 端点的支持

Security Hub CSPM 现已与 VPC 终端节点集成 Amazon PrivateLink 并支持。

2021 年 11 月 3 日

为 Amazon 基础安全最佳实践标准添加了控件

为 Elastic Load Balancing(ELB.2 和 ELB.8)和 Amazon Systems Manager (SSM.4)添加了新的控件。

2021 年 11 月 2 日

在 EC2 .19 控件的检查中添加了端口

EC2.19 现在还会检查安全组是否不允许对以下端口进行不受限制的入口访问:3000(Go、Node.js 和 Ruby Web 开发框架)、5000(Python 网络开发框架)、8088(传统 HTTP 端口)和 8888(替代 HTTP 端口)和 8888(替代 HTTP 端口)

2021 年 10 月 27 日

添加了与 Logz.io Cloud SIEM 的集成

Logz.io 是 Cloud SIEM 的提供商,它提供日志和事件数据的高级关联,以帮助安全团队实时检测、分析和响应安全威胁。Logz.io 收到来自 Security Hub CSPM 的调查结果。

2021 年 10 月 25 日

增加了对调查发现的跨区域聚合的支持

跨区域聚合使您无需更改区域即可查看所有调查发现。管理员账户选择聚合区域和关联区域。管理员账户及其成员账户的调查发现从关联的区域汇总到聚合区域。

2021 年 10 月 20 日

更新了 ASFF 中的资源详细信息对象

AwsCloudFrontDistribution 中添加了查看器证书详细信息。向 AwsCodeBuildProject 中添加了更多详细信息。向 AwsElbV2LoadBalancer 添加了负载均衡器属性。已将 S3 存储桶所有者账户标识符添加到 AwsS3Bucket

2021 年 10 月 8 日

向 ASFF 添加了新的资源详细信息对象

向 ASFF 添加了以下新的资源详细信息对象:AwsEc2VpcEndpointServiceAwsEcrRepositoryAwsEksClusterAwsOpenSearchServiceDomainAwsWafRateBasedRuleAwsWafRegionalRateBasedRuleAwsXrayEncryptionConfig

2021 年 10 月 8 日

从 Lambda.2 控件中移除了已弃用的运行时

在 Amazon 基础安全最佳实践标准中,从 [Lambda.2] 中删除的dotnetcore2.1运行时 Lambda 函数应使用支持的运行时。

2021 年 10 月 6 日

检查点集成的新名称

与 Check Point Dome9 Arc 的集成现在是 Check Point CloudGuard 姿势管理。集成 ARN 没有改变。

2021 年 10 月 1 日

移除了与 Alcide 的集成

与 Alcide kAudit 的集成已停止。

2021 年 9 月 30 日

已将严重性更改为 EC2 .19

[EC2.19] 安全组不应允许不受限制地访问高风险端口的严重性已从 “中” 更改为 “高”。

2021 年 9 月 30 日

中国区域 Amazon Organizations 现已支持与集成

中国(北京)和中国(宁夏)现在支持 Security Hub CSPM 与 Organizations 的集成。

2021 年 9 月 20 日

S3.1 和 PCI.S3.6 控件的新 Amazon Config 规则

S3.1 和 PCI.S3.6 均验证 Amazon S3 屏蔽公共访问权限设置是否已启用。这些控件的 Amazon Config 规则已从更改s3-account-level-public-access-blockss3-account-level-public-access-blocks-periodic

2021 年 9 月 14 日

从 Lambda.2 控件中移除了已弃用的运行时系统

在 Amazon 基础安全最佳实践标准中,从 [Lambda.2] 中删除nodejs10.xruby2.5运行时 Lambda 函数应使用支持的运行时。

2021 年 9 月 13 日

已更改 CIS 2.2 控件的严重性

在 CIS Amazon 基金会基准标准中,严重性为 2.2。— 确保启用 CloudTrail 日志文件验证已从 “低” 更改为 “中”。

2021 年 9 月 13 日

更新了基础安全最佳实践标准中的 ECS.1、Lambda.2 和 SSM.1 Amazon

在 Amazon 基础安全最佳实践标准中,ECS.1 现在有一个SkipInactiveTaskDefinitions参数设置为。true这样可以确保控件仅检查活动任务定义。对于 Lambda.2,将 Python 3.9 添加到运行时系统列表中。SSM.1 现在会同时检查已停止和正在运行的实例。

2021 年 9 月 7 日

PCI.Lambda.2 控件现在不包括 Lambda @Edge 资源

在支付卡行业数据信息安全标准 (PCI DSS) 中,PCI.Lambda.2 控件现已将 Lambda @Edge 资源排除在外。

2021 年 9 月 7 日

添加了与 HackerOne Vulnerability Intelligence 的集成

Security Hub CSPM 现在提供与的集成。HackerOne Vulnerability Intelligence该集成将调查结果发送给 Security Hub CSPM。

2021 年 9 月 7 日

更新了 ASFF 中的资源详细信息对象

AwsKmsKey 添加了 KeyRotationStatus。对于 AwsS3Bucket,已添加 AccessControlListBucketLoggingConfigurationBucketNotificationConfigurationBucketWebsiteConfiguration

2021 年 9 月 2 日

向 ASFF 添加了新的资源详细信息对象

在 ASFF 中添加了以下新的资源详细信息对象:AwsAutoScalingLaunchConfigurationAwsEc2VpnConnectionAwsEcrContainerImage

2021 年 9 月 2 日

在 ASFF 中为 Vulnerabilities 对象添加了细节

Cvss 中添加了 AdjustmentsSource。在 VulnerablePackages 中添加了文件路径和包管理器。

2021 年 9 月 2 日

中国区域现已支持 Systems Manager Explorer 和 OpsCenter 集成

Security Hub CSPM 与 SSM Explorer 集成,现已在中国(北京)和中国(宁夏)支持。 OpsCenter

2021 年 8 月 31 日

停用 Lambda.4 控件

Security Hub CSPM 即将停用控件 [Lambda.4] Lambda 函数应该配置死信队列。控件停用后,它将不再显示在控制台上,Security Hub CSPM 也不会对其执行检查。

2021 年 8 月 31 日

停用 PCI。 EC2.3 控制

Security Hub CSPM 即将停用该控制权 [PCI. EC2.3] 应移除未使用的 EC2安全组。控件停用后,它将不再显示在控制台上,Security Hub CSPM 也不会对其执行检查。

2021 年 8 月 27 日

更改了 Security Hub CSPM 将发现结果发送到自定义操作的方式

现在,当您将发现发送到自定义操作时,Security Hub CSPM 会在单独Security Hub Findings - Custom Action的事件中发送每个发现。

2021 年 8 月 20 日

为自定义 Lambda 运行时系统添加了新的合规状态原因代码

添加了新的 LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE 合规状态原因代码。此原因代码表明 Security Hub CSPM 无法对自定义 Lambda 运行时执行检查。

2021 年 8 月 20 日

Amazon Firewall Manager 中国区域现已支持集成

中国(北京)和中国(宁夏)现在支持 Security Hub CSPM 与 Firewall Manager 的集成。

2021 年 8 月 19 日

与 Caveonix Cloud 和 Forcepoint Cloud Security Gateway 的新集成

Security Hub CSPM 现在提供与和的集成。Caveonix Cloud Forcepoint Cloud Security Gateway这两个集成都将调查结果发送给 Security Hub CSPM。

2021 年 8 月 10 日

在 ASFF 中添加了新的 CompanyNameProductNameRegion 属性

在 ASFF 的顶层添加了 CompanyNameProductNameRegion 字段。这些字段是自动填充的,除自定义产品集成外,无法使用 BatchImportFindingsBatchUpdateFindings 进行更新。在控制台上,调查发现筛选条件使用这些新字段。在 API 中,CompanyNameProductName 筛选条件使用 ProductFields 下方的属性。

2021 年 7 月 23 日

在 ASFF 中添加和更新了资源详细信息对象

添加了新的 AwsRdsEventSubscription 资源类型和资源详细信息。为 AwsEcsService 资源类型添加了资源详细信息。为 AwsElasticsearchDomain 资源详细信息对象添加了属性。

2021 年 7 月 23 日

为 Amazon 基础安全最佳实践标准添加了控件

为亚马逊 API Gateway (APIGateway.5)、亚马逊 (. EC2 19)、亚马逊 ECS EC2 (ECS.2)、Elastic Load Balancing (ELB.7)、亚马逊服务(ES.5 至 ES.8)、 OpenSearch 亚马逊 RDS(RDS.16 到 RDS.23)、亚马逊 Redshift(Redshift.4)和亚马逊 SQS(SQS.1)添加了新的控件。

2021 年 7 月 20 日

在服务相关角色托管式策略中移动权限

在托管策略 AWSSecurityHubServiceRolePolicy 中移动了 config:PutEvaluations 权限,使其适用于所有资源。

2021 年 7 月 14 日

为 Amazon 基础安全最佳实践标准添加了控件

为亚马逊 API Gateway (APIGateway.4)、亚马逊 CloudFront (. CloudFront 5 和. CloudFront 6)、亚马逊(. EC2 17 和. EC2 18)、亚马逊 ECS EC2 (ECS.1)、亚马逊服务(ES.4)、(IAM.21)、 OpenSearch 亚马逊 RDS(RDS.15)和亚马逊 S3 Amazon Identity and Access Management (S3.8)添加了新的控件。

2021 年 7 月 8 日

为控件调查发现添加了新的合规状态原因代码

INTERNAL_SERVICE_ERROR 表示出现未知错误。SNS_TOPIC_CROSS_ACCOUNT 表示 SNS 主题由其他账户拥有。SNS_TOPIC_INVALID 表示关联的 SNS 主题无效。

2021 年 7 月 6 日

在聊天应用程序中添加了与 Amazon Q 开发者的集成

在聊天应用程序中添加了与 Amazon Q 开发者的集成。Security Hub CSPM 通过聊天应用程序将调查结果发送给 Amazon Q Developer。

2021 年 6 月 30 日

为服务相关的角色托管策略添加了新权限

为托管策略 AWSSecurityHubServiceRolePolicy 添加了新权限,允许服务相关角色向 Amazon Config提供评估结果。

2021 年 6 月 29 日

ASFF 中新增的和更新的资源详细信息对象

为 ECS 群集和 ECS 任务定义添加了新的资源详细信息对象。更新了 EC2 实例对象以列出关联的网络接口。为 API Gateway V2 阶段添加了客户端证书 ID。为 S3 存储桶添加了生命周期配置。

2021 年 6 月 24 日

更新了汇总控件状态和标准安全分数的计算

Security Hub CSPM 现在每 24 小时计算一次总体控制状态和标准安全分数。对于管理员账户,分数现在反映了每个账户是启用还是禁用了每个控件。

2021 年 6 月 23 日

有关 Security Hub CSPM 处理暂停账户的更新信息

添加了有关 Security Hub CSPM 如何处理中被暂停的账户的信息。 Amazon

2021 年 6 月 23 日

添加了选项卡以显示个人管理员账户的启用和禁用控件

对于管理员账户,标准详细信息页面上的主要选项卡包含跨账户的汇总信息。新的为此账户启用为此账户禁用选项卡列出了为单个管理员账户启用或禁用的账户。

2021 年 6 月 23 日

添加 java8.al2Lambda.2 的参数

在 Amazon 基础安全最佳实践标准中,已java8.al2添加到控件支持的运行时中。Lambda.2

2021 年 6 月 8 日

与 NETSCOUT 网络 MicroFocus ArcSight 调查员的新集成

增加了与 NETSCOUT 网络 MicroFocus ArcSight 调查员的集成。 MicroFocus ArcSight 收到 Security Hub CSPM 的调查结果。NETSCOUT 网络调查员将调查结果发送给 Security Hub CSPM。

2021 年 6 月 7 日

AWSSecurityHubServiceRolePolicy 添加了详细信息

更新了托管策略部分以添加现有托管策略的详细信息AWSSecurityHubServiceRolePolicy,该策略由 Security Hub CSPM 服务相关角色使用。

2021 年 6 月 4 日

与 Jira 服务管理的新集成

Jira 的 Amazon 服务管理连接器将调查结果发送到 Jira,并使用它们来创建 Jira 事务。更新 Jira 问题后,Security Hub CSPM 中的相应发现也会更新。

2021 年 5 月 26 日

更新了亚太地区(大阪)区域支持的控件列表

更新了 CIS Amazon 基金会标准和支付卡行业数据安全标准 (PCI DSS),以指明亚太地区(大阪)不支持的控制措施。

2021 年 5 月 21 日

与适用于云的 Sysdig Secure 的新集成

添加了与 Sysdig Secure 云的集成。该集成将调查结果发送给 Security Hub CSPM。

2021 年 5 月 14 日

为 Amazon 基础安全最佳实践标准添加了控件

为亚马逊 API Gateway(APIGateway.2 和. APIGateway 3)、(. CloudTrail 4 和. CloudTrail 5)、亚马逊 Amazon CloudTrail (. EC2 15 和. EC2 16)、(. ElasticBeanstalk 1 和 .2)、 EC2 (Lambda.4)、亚马逊 RDS Amazon Elastic Beanstalk (RDS ElasticBeanstalk .12 — RDS.14)、 Amazon Lambda 亚马逊 Redshift(Redshift.7)、(.3 和 .4)和(WAF.1)添加了新的控件。 Amazon Secrets Manager SecretsManager SecretsManager Amazon WAF

2021 年 5 月 10 日

Amazon RDS 控件的更新 GuardDuty 和

已将 GuardDuty.1PCI.GuardDuty.1 的严重程度从“中”更改为“高”。向 RDS.8 中添加了一个 databaseEngines 参数。

2021 年 5 月 4 日

向 ASFF 添加了新的资源详细信息

在中Resources.Details,为亚马逊 EC2 网络 ACLs、Amazon EC2 子网和 Amazon Elastic Beanstalk 环境添加了新的资源详细信息对象。

2021 年 5 月 3 日

添加了控制台字段以提供 Amazon EventBridge 规则的筛选值

Security Hub CSPM EventBridge 规则的新预定义筛选模式提供了可用于指定筛选值的控制台字段。

2021 年 4 月 30 日

添加了与 Amazon Systems Manager Explorer 的集成和 OpsCenter

Security Hub CSPM 现在支持与 Systems Manager Explorer 集成。 OpsCenter该集成接收来自 Security Hub CSPM 的调查结果,并在 Security Hub CSPM 中更新了这些发现。

2021 年 4 月 26 日

产品集成的新类型

新的集成类型表示产品集成更新了它从 Security Hub CSPM 收到的结果。UPDATE_FINDINGS_IN_SECURITY_HUB

2021 年 4 月 22 日

将“主账户”更改为“管理员账户”

术语“主账户”已更改为“管理员账户”。在 Security Hub CSPM 控制台和 API 中,该术语也发生了变化。

2021 年 4 月 22 日

已更新 APIGateway .1,将 HTTP 替换为 Websock

更新了 APIGateway .1 的标题、描述和补救措施。该控件现在会检查 Websocket API 执行日志记录,而不是 HTTP API 执行日志记录。

2021 年 4 月 9 日

北京和宁夏现已支持亚马逊 GuardDuty 集成

现在,中国(北京)和中国(宁 GuardDuty 夏)区域支持与 Security Hub CSPM 的集成。

2021 年 4 月 5 日

已添加 nodejs14.x 到 Lambda.2 控件支持的运行时系统中

基础安全最佳实践标准中的 Lambda.2 控件现在支持 nodejs14.x 运行时系统。

2021 年 3 月 30 日

Security Hub CSPM 在亚太地区(大阪)推出

Security Hub CSPM 现已在亚太地区(大阪)地区推出。

2021 年 3 月 29 日

在调查发现详细信息中添加了调查发现提供商字段

在调查发现详细信息面板上,新的调查发现提供商字段部分包含置信度、重要性、相关调查发现、严重性和类型的调查发现提供商值。

2021 年 3 月 24 日

增加了接收来自 Amazon Macie 的敏感调查发现的选项

现在可以将与 Macie 的集成配置为将敏感发现发送到 Security Hub CSPM。

2021 年 3 月 23 日

正在过渡到 Amazon Organizations 用于账户管理

对于已有管理员账户和成员账户的客户,添加了有关如何从受邀管理账户改为使用 Organizations 管理账户的新信息。

2021 年 3 月 22 日

ASFF 中的新对象用于了解有关 Amazon S3 公共访问屏蔽设置的信息

Resources 中,新的 AwsS3AccountPublicAccessBlock 资源类型和详细信息对象提供了有关账户的 Amazon S3 公共访问屏蔽设置的信息。在 AwsS3Bucket 资源详细信息对象中,该 PublicAccessBlockConfiguration 对象提供了 S3 存储桶的公共访问屏蔽设置。

2021 年 3 月 18 日

ASFF 中的新对象允许调查发现提供商更新特定字段

ASFF 中的新 FindingProviderFields 对象用于在 BatchImportFindings 中为 ConfidenceCriticalityRelatedFindingsSeverityTypes 提供值。只能使用 BatchUpdateFindings 更新原始字段。

2021 年 3 月 18 日

ASFF 中资源的新 DataClassification 对象

ASFF 中的新 Resources.DataClassification 对象用于提供有关在资源上检测到的敏感数据的信息。

2021 年 3 月 18 日

为可用的合规性状态代码增添了 CONFIG_RETURNS_NOT_APPLICABLE

对于 NOT_AVAILABLE 合规性状态,删除了原因代码 RESOURCE_NO_LONGER_EXISTS 并添加了原因代码 CONFIG_RETURNS_NOT_APPLICABLE

2021 年 3 月 16 日

用于与集成的新托管策略 Amazon Organizations

新的托管策略提供了组织管理账户和委托的 Security Hub CSPM 管理员账户所需的组织权限。AWSSecurityHubOrganizationsAccess

2021 年 3 月 15 日

托管策略和服务相关角色信息已移至“安全”一章

对有关托管政策的信息进行了修订和扩展。托管策略信息和服务相关角色信息均已移至“安全”一章。

2021 年 3 月 15 日

与 SecureCloud数据库的新集成

将 SecureCloud DB 添加到第三方集成列表中。 SecureCloud数据库是一种云原生数据库安全工具,可全面了解内部和外部安全态势和活动。 SecureCloud数据库将调查结果发送给 Security Hub CSPM。

2021 年 3 月 4 日

修订了 CIS 1.1 和 CIS 3.1 — CIS 3.14 控件的严重性

CIS 1.1 和 CIS 3.1 — CIS 3.14 控件的严重性更改为“低”。

2021 年 3 月 3 日

已移除 RDS.11 控件

从“基础安全最佳实践”标准中移除了 RDS.11 控件。

2021 年 3 月 3 日

更新了 Turbot 的集成

Turbot 集成已更新,可以发送和接收调查发现。

2021 年 2 月 26 日

为基础安全最佳实践标准添加了控件

为亚马逊 API Gateway (APIGateway.1)、亚马逊 EC2 (. EC2 9 和. EC2 10)、亚马逊弹性文件系统(EFS.2)、亚马逊 OpenSearch 服务(ES.2 和 ES.3)、Elastic Load Balancing (ELB.6) 和 () (KMS.3) 添加了新的控件。 Amazon Key Management Service Amazon KMS

2021 年 2 月 11 日

DescribeProducts API 中添加了可选 ProductArn 筛选条件

DescribeProducts API 操作现在包含一个可选 ProductArn 参数。ProductArn 参数用于标识要返回其详细信息的特定产品集成。

2021 年 2 月 3 日

云存储安全与适用于 Amazon S3 的防病毒软件的新集成

与 Amazon S3 防病毒软件的集成会将病毒扫描结果作为检测结果发送给 Security Hub CSPM。

2021 年 1 月 27 日

更新了管理员账户的安全评分计算流程

对于管理员帐户,Security Hub CSPM 使用单独的过程来计算安全分数。新流程可确保评分包括对成员账户启用但对管理员账户禁用的控件。

2021 年 1 月 21 日

ASFF 中的新字段和对象

添加了一个新 Action 对象来跟踪对资源执行的操作。在 AwsEc2NetworkInterface 对象中添加了用于跟踪 DNS 名称和 IP 地址的字段。在资源详细信息中添加了一个新 AwsSsmPatchCompliance 对象。

2021 年 1 月 21 日

为基础安全最佳实践标准添加了控件

为亚马逊 CloudFront (CloudFront.1 到. CloudFront 4)、亚马逊 DynamoDB(DynamoDB.1 到 DynamodB.3)、Elastic Load Balancing(ELB.3 到 ELB.5)、亚马逊 RDS(RDS.9 到 RDS.11)、亚马逊 Redshift(Redshift.1 到 Redshift.3 和 Redshift.6)和亚马逊 SNS 添加了新的控件 SNS.1)。

2021 年 1 月 15 日

根据记录状态或合规性状态重置工作流状态

NEW如果存档的查找结果处于活动状态,或者查找结果的合规性状态从、NOTIFIEDRESOLVED更改为、或,Security Hub CSPM 会自动PASSED将工作流程状态从或FAILED重置为。WARNING NOT_AVAILABLE这些变化表明需要进一步调查。

2021 年 1 月 7 日

为基于控件的调查发现添加了 ProductFields 信息

对于通过控件生成的调查结果,添加了有关 Amazon 安全查找结果格式 (ASFF) 中ProductFields对象内容的信息。

2020 年 12 月 29 日

托管见解的更新

更改了 见解 5 的标题。添加了新的见解 32,用于检查是否存在可疑活动的 IAM 用户。

2020 年 12 月 22 日

IAM.7 和 Lambda.1 控件的更新

在 Amazon 基础安全最佳实践标准中,更新了 IAM.7 的参数。更新了 Lambda.1 的标题和描述。

2020 年 12 月 22 日

扩展了与 ServiceNow ITSM 的集成

ServiceNow ITSM 集成允许用户在收到 Security Hub CSPM 调查结果时自动创建事件或问题。对这些事件或问题的更新会导致对 Security Hub CSPM 中发现的结果进行更新。

2020 年 12 月 11 日

与 Audit Manag Amazon er 的新集成

Security Hub CSPM 现在提供与 Audit Manager 的集成 Amazon 。该集成允许 Audit Manager 接收来自 Security Hub CSPM 的基于控制的调查结果。

2020 年 12 月 8 日

与 Aqua Security Kube-bench 的新集成

Security Hub CSPM 增加了与 Aqua Security Kube-Bench 的集成。该集成将调查结果发送给 Security Hub CSPM。

2020 年 11 月 24 日

云托管现已在中国区域推出

与云托管的集成,现已在中国(北京)和中国(宁夏)区域推出。

2020 年 11 月 24 日

BatchImportFindings 现在可以用来更新其他字段

以前,您无法使用 BatchImportFindings 更新 ConfidenceCriticalityRelatedFindingsSeverityTypes 字段。现在,如果这些字段尚未由 BatchUpdateFindings 更新,则可以通过 BatchImportFindings 进行更新。它们一旦被 BatchUpdateFindings 更新,就不能由 BatchImportFindings 更新。

2020 年 11 月 24 日

Security Hub CSPM 现已与 Amazon Organizations

客户现在可以使用他们的 Organizations 账户配置来管理成员账户。组织管理帐户指定 Security Hub CSPM 管理员帐户,该帐户决定在 Security Hub CSPM 中启用哪些组织帐户。对于不属于组织的账户,仍可使用手动邀请流程。

2020 年 11 月 23 日

删除了高容量控件的单独调查发现列表格式

当存在大量调查发现时,控件的调查发现列表不再使用调查发现页面格式。

2020 年 11 月 19 日

新的和更新的第三方集成

Security Hub CSPM 现在支持与 cloudtamer.io、3 CORESec、Prowler 和 Kubernetes Security 集成。 StackRox IBM QRadar 不再发送调查结果。它只接收调查发现。

2020 年 10 月 30 日

添加了从控件详细信息页面下载调查发现列表的选项。

在控件详细信息页面上,新的下载选项允许您将调查发现列表下载到 .csv 文件。下载的列表会考虑列表中的所有筛选条件。如果您选择了特定的调查发现,则下载的列表仅包含这些调查发现。

2020 年 10 月 26 日

添加了从标准详细信息页面下载控件列表的选项。

在标准详细信息页面上,新的下载选项允许您将控制列表下载到 .csv 文件。下载的列表会考虑列表中的所有筛选条件。如果您选择了特定控件,则下载的列表仅包含该控件。

2020 年 10 月 26 日

新增的和更新的合作伙伴集成

Security Hub CSPM 现已与集成。 ThreatModeler更新了以下合作伙伴集成,以反映他们的新产品名称。Twistlock 企业版现在是 Palo Alto Networks-Prisma Cloud Compute。Demisto 同样来自 Palo Alto Networks,现在是 Cortex XSOAR,Redlock 现在是 Prisma Cloud Enterprise。

2020 年 10 月 23 日

Security Hub CSPM 在中国(北京)和中国(宁夏)上线

Security Hub CSPM 现已在中国(北京)和中国(宁夏)区域推出。

2020 年 10 月 21 日

修改了 ASFF 属性和第三方集成的格式

ASFF 属性合作伙伴集成现在使用基于列表的格式,而不是表格。ASFF 语法、属性和类型分类法现在位于不同的主题中。

2020 年 10 月 15 日

重新设计的标准详情页面

启用标准的标准详细信息页面现在会显示选项卡式控件列表。这些选项卡根据控件状态筛选控制列表。

2020 年 10 月 7 日

将 CloudWatch 事件替换为 EventBridge

将提及亚马逊 CloudWatch 活动的内容替换为亚马逊 EventBridge。

2020 年 10 月 1 日

与 Blue Hexagon Amazon、Alcide kAudit 和 Palo Alto Networks VM 系列的新集成。

Security Hub CSPM 现已与 Blue Hexagon Amazon、Alcide kAudit 和 Palo Alto Networks VM 系列集成。Blue Hexagon for Amazon 和 kAudit 将调查结果发送给 Security Hub CSPM。VM 系列收到来自 Security Hub CSPM 的调查结果。

2020 年 9 月 30 日

ASFF 中新增和更新的资源详细信息对象

AwsApiGatewayRestApiAwsApiGatewayStageAwsApiGatewayV2ApiAwsApiGatewayV2StageAwsCertificateManagerCertificateAwsElbLoadBalancerAwsIamGroupAwsRedshiftCluster 添加了新 Resources.Details 对象。为 AwsCloudFrontDistributionAwsIamRoleAwsIamAccessKey 对象添加了详细信息。

2020 年 9 月 30 日

ASFF 中资源的新 ResourceRole 属性,用于跟踪资源是角色还是目标。

资源的 ResourceRole 属性表示资源是调查发现活动的目标还是调查发现活动的实施者。有效值为 ACTORTARGET

2020 年 9 月 30 日

在可用的 Amazon 服务集成中添加了 Amazon Systems Manager 补丁管理器

Amazon Systems Manager 补丁管理器现已与 Security Hub CSPM 集成。当客户队列中的实例不符合其补丁合规性标准时,补丁管理器会将发现结果发送给 Security Hub CSPM。

2020 年 9 月 22 日

为 Amazon 基础安全最佳实践标准添加了新的控件

为以下服务添加了新的控件:亚马逊 EC2 (EC2.7 和. EC2 8)、亚马逊 EMR(EMR.1)、IAM(IAM.8)、亚马逊 RDS(RDS.4 到 RDS.8)、亚马逊 S3(S3.6)和(.1 和 .2)。 Amazon Secrets Manager SecretsManager SecretsManager

2020 年 9 月 15 日

用于控制 BatchUpdateFindings 字段访问权限的 IAM policy 的新上下文密钥

现在可以将 IAM policy 配置为在使用 BatchUpdateFindings 时限制对字段和字段值的访问。

2020 年 9 月 10 日

扩大了成员账户 BatchUpdateFindings 的访问权限

默认情况下,成员账户现在拥有与管理员账户相同的 BatchUpdateFindings 访问权限。

2020 年 9 月 10 日

基础安全最佳实践标准 Amazon KMS 中的新控件

在基础安全最佳实践标准中添加了两个新控件(KMS.1 和 KMS.2)。新的控制措施会检查 IAM 策略是否限制对 Amazon KMS 解密操作的访问。

2020 年 9 月 9 日

删除了账户级别的控件调查发现

Security Hub CSPM 不再为控件生成账户级别的调查结果。仅生成资源级别的调查发现。

2020 年 9 月 1 日

ASFF 中的新 PatchSummary 对象

已将 PatchSummary 对象添加到 ASFF 中。PatchSummary 对象提供有关资源相对于所选合规性标准的补丁合规性的信息。

2020 年 9 月 1 日

重新设计的控件详情页面

重新设计了控件详细信息页面。控件调查发现列表提供选项卡,允许您根据合规性状态快速筛选列表。您还可以快速查看隐藏的调查发现。每个条目都允许访问有关查找资源、 Amazon Config 规则和查找结果注释的其他详细信息。

2020 年 8 月 28 日

新的调查发现筛选选项

对于调查发现筛选条件,可以使用 is not 筛选条件来查找字段值不等于筛选条件值的调查发现。您可以使用 does not start with 来查找字段值不是以指定筛选值开头的调查发现。

2020 年 8 月 28 日

ASFF 中的新资源详细信息对象

为以下资源类型添加了新 Resources.Details 对象:AwsDynamoDbTableAwsEc2EipAwsIamPolicyAwsIamUserAwsRdsDbClusterAwsRdsDbClusterSnapshotAwsRdsDbSnapshotAwsSecretsManagerSecret

2020 年 8 月 18 日

与 RSA Archer 的新集成

Security Hub CSPM 现已与 RSA Archer 集成。RSA Archer 收到了来自 Security Hub CSPM 的调查结果。

2020 年 8 月 18 日

新的 “描述” 字段 AwsKmsKey

Resources.Details 下面的 AwsKmsKey 对象添加了一个 Description 字段。

2020 年 8 月 18 日

向添加了字段 AwsRdsDbInstance

Resources.Details 下面的 AwsRdsDbInstance 对象添加了几个属性。

2020 年 8 月 18 日

更新了 Security Hub CSPM 如何确定控件的总体状态

对于没有调查发现的控件,状态为无数据,而不是未知。控制状态包括账户级别和资源级别的调查发现。控制状态不使用调查发现的工作流状态,但忽略隐藏的调查发现除外。

2020 年 8 月 13 日

更新了 Security Hub CSPM 计算标准安全分数的方式

在计算标准的安全分数时,Security Hub CSPM 现在会忽略状态为 “无数据” 的控件。安全分数是已通过的控件与已启用的控件的比例,不包括没有数据的控件。

2020 年 8 月 13 日

在已启用的标准中自动启用新控件的新选项

添加了设置选项,以自动启用已启用的标准中的新控件。您还可以使用 UpdateSecurityHubConfiguration API 操作配置此选项。

2020 年 7 月 31 日

支付卡行业数据安全标准 (PCI DSS) 标准的新控件

在 PCI DSS 标准中添加了新的控件。新控制措施的标识符是 PCI.DMS.1、PCI。 EC2.5,PCI。 EC2.6,PCI。 ELBV2.1,PCI。 GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCI。 SageMaker.1、PCI.SSM.2 和 PCI.SSM.3。

2020 年 7 月 29 日

基础安全最佳实践标准中新增的和更新的控件

在基础安全最佳实践标准中添加了新的控件。新控件的标识符是 AutoScaling .1、DMS.1、. EC2 4、. EC2 6、S3.5 和 SSM.3。更新了 ACM.1 的标题并将 daysToExpiration 参数的值更改为 30。

2020 年 7 月 29 日

ASFF 中的新 Vulnerabilities 对象

添加了 Vulnerabilities 对象,该对象提供与调查发现相关的漏洞的相关信息。

2020 年 7 月 1 日

ASFF 中适用于 Auto Scaling 组、 EC2 卷和的新Resource.Details对象 EC2 VPCs

Resource.Details 中新增了 AwsAutoScalingAutoScalingGroupAWSEc2VolumeAwsEc2Vpc 对象。

2020 年 7 月 1 日

ASFF 中的新 NetworkPath 对象

添加了 NetworkPath 对象,它提供与调查发现相关的网络路径的相关信息。

2020 年 7 月 1 日

Compliance.StatusPASSED 时自动解决发现的问题

对于来自控件的结果(如果Compliance.Status是),则 S PASSED ecurity Hub CSPM 会自动设置Workflow.Status为。RESOLVED

2020 年 6 月 24 日

Amazon Command Line Interface 例子

为多个 Security Hub CSPM 任务添加了 Amazon CLI 语法和示例。包括启用 Security Hub CSPM、管理见解、管理标准和控制、管理产品集成以及禁用 Security Hub CSPM。

2020 年 6 月 24 日

ASFF 中的新 Severity.Original 属性

添加了 Severity.Original 属性,该属性是来自结果提供商的原始严重性。这将替代已弃用的 Severity.Product 属性。

2020 年 5 月 20 日

ASFF 中的新 Compliance.StatusReasons 对象,与控件状态的详细信息有关

添加了 Compliance.StatusReasons 对象,该对象为控制的当前状态提供了附加上下文。

2020 年 5 月 20 日

新的 Amazon 基础安全最佳实践标准

添加了新的 Amazon 基础安全最佳实践标准,该标准是一组控件,用于检测您部署的账户和资源何时偏离安全最佳实践。

2020 年 4 月 22 日

用于更新调查发现工作流程状态的新控制台选项

添加了有关使用 Security Hub 控制台或 API 设置结果的工作流程状态的信息。

2020 年 4 月 16 日

用于客户更新调查发现的新 BatchUpdateFindings API

添加了有关使用 BatchUpdateFindings 更新与某个结果的调查过程相关的信息的信息。BatchUpdateFindings 替换了 UpdateFindings,后者已被弃用。

2020 年 4 月 16 日

Amazon 安全调查结果格式 (ASFF) 的更新

添加了几种新的资源类型。向 Severity 对象添加了一个新的 Label 属性。Label 将用于替换 Normalized 字段。添加了一个新的 Workflow 对象来跟踪调查过程以获得结果。Workflow 包含一个 Status 属性,该属性将替换现有的 Workflowstate 属性。

2020 年 3 月 12 日

对“集成”页面的更新

已更新以反映对 Integrations (集成) 页面的更改。对于每个集成,该页面现在会显示集成类别,以及每个集成是向 Security Hub CSPM 发送调查结果还是从中接收结果。它还提供了启用每个集成所需的特定步骤。

2020 年 2 月 26 日

新的第三方产品集成

添加了以下新产品集成:Cloud Custodian、 FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace 云原生安全和 Vectra.ai Cognito Detect。

2020 年 2 月 21 日

支付卡行业数据安全标准 (PCI DSS) 的新安全标准

为支付卡行业数据安全标准 (PCI DSS) 添加了 Security Hub CSPM 安全标准。启用此标准后,Security Hub CSPM 会根据与 PCI DSS 要求相关的控制措施执行自动检查。

2020 年 2 月 13 日

Amazon 安全调查结果格式 (ASFF) 的更新

标准控制的相关要求添加了一个字段。添加了新的资源类型和新的资源详细信息。ASFF 现在还允许您提供最多 32 个资源。

2020 年 2 月 5 日

禁用各个安全标准控件的新选项

添加了有关如何控制是否启用每个单独的安全标准控制的信息。

2020 年 1 月 15 日

Security Hub CSPM 概念的更新

更新了一些描述,并在 Sec urity Hub CSPM 概念中添加了新术语。

2019 年 9 月 21 日

Amazon Security Hub 云安全态势管理 (CSPM) 正式发布版本

内容更新以反映测试期间对 Security Hub CSPM 所做的改进。

2019 年 6 月 25 日

为 CIS Amazon 基金会检查添加了补救步骤

在 Security Hub 云安全态势管理 (CSPM) 中 Amazon 支持的安全标准中添加了补救步骤。

2019 年 4 月 15 日

Sec Amazon urity Hub 云安全态势管理 (CSPM) 测试版

发布了 Security Hub 云Amazon 安全态势管理 (CSPM) 用户指南的测试版。

2018 年 11 月 18 日