AWS Security Hub 用户指南的文档历史记录

下表介绍对 AWS Security Hub 文档的更新。

变更	说明	日期
新的和更新的第三方集成	Security Hub 现在支持与 cloudtamer.io、3CORESec、Prowler 和 StackRox Kubernetes Security 的集成。IBM QRadar 不再发送结果。它仅接收结果。	October 30, 2020
添加了用于从标准详细信息页面下载控制列表的选项。	在标准详细信息页面上,您可以使用新的 Download (下载) 选项将控制列表下载到 .csv 文件。下载的列表遵循列表中的所有筛选条件。如果您选择了特定控件,则下载的列表仅包括该控件。	October 26, 2020
添加了从控制详细信息页面下载结果列表的选项。	在控制详细信息页面上,您可以使用新的 Download (下载) 选项将结果列表下载到 .csv 文件。下载的列表遵循列表中的所有筛选条件。如果您选择了特定结果,则下载的列表仅包括这些结果。	October 26, 2020
新的和更新的合作伙伴集成	Security Hub 现在与 ThreatModeler 集成。更新了以下合作伙伴集成以反映其新的产品名称。Twistlock Enterprise Edition 现在是 Palo Alto Networks - Prisma Cloud Compute。也从 Palo Alto Networks 来看,Demisto 现在是 Cortex XSOAR,Redlock 现在是 Prisma Cloud Enterprise。	October 23, 2020
Security Hub在中国（北京）和中发布了中国 (宁夏)	Security Hub 现已在中国（北京）和中国 (宁夏)区域中可用。	October 21, 2020
修订了 ASFF 属性和第三方集成的格式	ASFF 属性和合作伙伴集成的列表现在使用基于列表的格式,而不是表。ASFF 语法、属性和类型分类现在位于单独的主题中。	October 15, 2020
重新设计了标准详细信息页面	已启用标准的标准详细信息页面现在显示控件的分页列表。这些选项卡根据控制状态筛选控制列表。	October 7, 2020
已将 CloudWatch Events 替换为EventBridge	已将对 Amazon CloudWatch Events 的引用替换为 Amazon EventBridge。	October 1, 2020
面向 AWS、AlConcurty kAudit 和 Palo Alto Networks VM-Series 的新集成。	Security Hub 现在与适用于 AWS、AlConfirm kAudit 和 Palo Alto Networks VM-Series 的 Blue Hadoople 集成。适用于 AWS 和 kAudit 的蓝色的部分字形将结果发送到 Security Hub。VM-Series 从 Security Hub 接收结果。	September 30, 2020
ASFF 中资源的新 ResourceRole 属性,用于跟踪资源是角色还是目标。	资源的 `ResourceRole` 属性指示资源是结果活动的目标还是结果活动的分隔符。有效值为 `ACTOR` 和 `TARGET`。	September 30, 2020
ASFF 中新的和更新的资源详细信息对象	为 `Resources.Details`、`AwsApiGatewayRestApi`、`AwsApiGatewayStage`、`AwsApiGatewayV2Api`、`AwsApiGatewayV2Stage`、`AwsCertificateManagerCertificate`、`AwsElbLoadBalancer`、`AwsIamGroup` 和 `AwsRedshiftCluster` 添加了新的对象。为 `AwsCloudFrontDistribution`、`AwsIamRole` 和 `AwsIamAccessKey` 对象添加了详细信息。	September 30, 2020
将 AWS Systems Manager Patch Manager 添加到可用的 AWS 服务集成	AWS Systems Manager Patch Manager 现在与 Security Hub 集成。当客户队列中的实例不符合其补丁合规性标准时,Patch Manager 会将结果发送到 Security Hub。	September 22, 2020
向基础安全最佳实践标准添加了新控制	增加了对以下服务的新控制:Amazon EC2 (EC2.7 和 EC2.8)、Amazon EMR (EMR.1)、IAM (IAM.8)、Amazon RDS(RDS.4 至 RDS.8)、Amazon S3 (S3.6) 和 AWS Secrets Manager (SecretsManager.1 和 SecretsManager.2).)	September 15, 2020
扩展了对成员账户的 BatchUpdateFindings 的访问权限	默认情况下,成员账户现在具有与主账户相同的 `BatchUpdateFindings` 访问权限。	September 10, 2020
IAM 策略用于控制对 BatchUpdateFindings 字段的访问的新上下文键	IAM 策略现在可以配置为在使用 `BatchUpdateFindings` 时限制对字段和字段值的访问。	September 10, 2020
基础安全最佳实践标准中的 AWS KMS 的新控制	向基础安全最佳实践标准添加了两个新的控制(KMS.1 和 KMS.2)。新控制检查 IAM 策略是否限制对 AWS KMS 解密操作的访问。	September 9, 2020
删除了控制的账户级结果	Security Hub 不再为控制生成账户级别的结果。仅生成资源级结果。	September 1, 2020
New PatchSummary ASFF 中的对象	向 ASFF 添加了 `PatchSummary` 对象。对象提供有关资源相对于所选合规性标准的补丁合规性的信息。`PatchSummary`	September 1, 2020
重新设计了控制详细信息页面	控件的详细信息页面进行了重新设计。控制结果列表提供可让您根据合规性状态快速筛选列表的选项卡。您还可以快速查看隐藏的调查结果。每个条目都提供了有关结果资源、AWS Config 规则和结果备注的其他详细信息的访问权限。	August 28, 2020
结果的新筛选条件选项	对于结果筛选条件,您可以使用 is not 筛选条件查找字段值不等于筛选条件值的结果。您可以使用不以开头来查找字段值不以指定的筛选条件值开头的结果。	August 28, 2020
的新描述字段AwsKmsKey	向 `Description` 下的 `AwsKmsKey` 对象添加了 `Resources.Details` 字段。	August 18, 2020
向 AwsRdsDbInstance 中添加了字段	向 `AwsRdsDbInstance` 下的 `Resources.Details` 对象添加了几个属性。	August 18, 2020
与 RSA Archer 的新集成	Security Hub 现在与 RSA Archer 集成。RSA Archer 从 Security Hub 接收结果。	August 18, 2020
ASFF 中的新资源详细信息对象	为以下资源类型添加了新的 `Resources.Details` 对象: `AwsDynamoDbTable`、`AwsEc2Eip`、`AwsIamPolicy`、`AwsIamUser`、`AwsRdsDbCluster`、`AwsRdsDbClusterSnapshot`、`AwsRdsDbSnapshot`、`AwsSecretsManagerSecret`	August 18, 2020
更新了 Security Hub 如何计算标准的安全分数	在计算标准的安全分数时,Security Hub 现在忽略状态为 No Data (无数据) 的控制。安全分数是所传递控件与已启用控件的比例,不包括无数据的控件。	August 13, 2020
更新了 Security Hub 如何确定控制的总体状态	对于没有结果的控制,状态为 No data (无数据) 而不是 Unknown (未知)。控制状态包括账户级结果和资源级结果。控制状态不使用结果的工作流程状态,只不过是为了忽略禁止的结果。	August 13, 2020
在启用的标准中自动启用新控件的新选项	添加了 Settings (设置) 选项,以在启用的标准中自动启用新控制。您还可以使用 `UpdateSecurityHubConfiguration` API 操作来配置此选项。	July 31, 2020
支付卡行业数据安全标准 (PCI DSS) 的新控制	向 PCI DSS 标准添加了新的控制。新控件的标识符包括 PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI.GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.SageMaker.1、PCI.SSM.2 和 PCI.SSM.3。	July 29, 2020
基础安全最佳实践标准的新增和更新控制	向基础安全最佳实践标准添加了新的控制。新控件的标识符为 AutoScaling.1, DMS.1、EC2.4、EC2.6、S3.5 和 SSM.3。更新了 ACM.1 的标题,并将 `daysToExpiration` 参数的值更改为 30。	July 29, 2020
ASFF 中的新 Vulnerabilities 对象	添加了 `Vulnerabilities` 对象,该对象提供有关与结果关联的漏洞的信息。	July 1, 2020
ASFF 中的新 NetworkPath 对象	添加了 `NetworkPath` 对象,该对象提供有关与结果相关的网络路径的信息。	July 1, 2020
ASFF 中用于 Auto Scaling 组、EC2 卷和 EC2 Resource.Details 的新 VPCs 对象	将 `AwsAutoScalingAutoScalingGroup`、`AWSEc2Volume` 和 `AwsEc2Vpc` 对象添加到 `Resource.Details`。	July 1, 2020
在 Compliance.Status 为 PASSED 时自动解析结果	对于来自控制的调查结果,如果 `Compliance.Status` 为 `PASSED`,则 Security Hub 会自动将 `Workflow.Status` 设置为 `RESOLVED`。	June 24, 2020
AWS Command Line Interface 示例	添加了多个 AWS CLI 任务的 Security Hub 语法和示例。包括启用 Security Hub、管理见解、管理标准和控制、管理产品集成以及禁用 Security Hub。	June 24, 2020
ASFF 中的新 Severity.Original 属性	添加了 `Severity.Original` 属性，该属性是来自结果提供商的原始严重性。这将替代已弃用的 `Severity.Product` 属性。	May 20, 2020
ASFF 中的新 Compliance.StatusReasons 对象，与控制状态的详细信息有关	添加了 `Compliance.StatusReasons` 对象，该对象为控制的当前状态提供了附加上下文。	May 20, 2020
新 AWS 基础安全最佳实践标准	添加了新的 AWS 基础安全最佳实践标准,该标准是一组控件,用于检测部署的账户和资源偏离安全最佳实践的时间。	April 22, 2020
用于更新结果工作流程状态的新控制台选项	添加了有关使用 Security Hub 控制台或 API 设置结果的工作流程状态的信息。	April 16, 2020
用于客户更新结果的新 BatchUpdateFindings API	添加了有关使用 `BatchUpdateFindings` 更新与调查结果调查过程相关的信息的信息。`BatchUpdateFindings` 取代了已弃用的 `UpdateFindings`。	April 16, 2020
AWS Security Finding 格式 (ASFF) 更新	添加了几种新的资源类型。向 `Label` 对象添加了一个新的 `Severity` 属性。`Label` 用于替换 `Normalized` 字段。添加了一个新的 `Workflow` 对象,以跟踪对结果的调查过程。`Workflow` 包含一个 `Status` 属性,用于替换现有的 `Workflowstate` 属性。	March 12, 2020
对“Integrations (集成)”页面的更新	已更新以反映对 Integrations (集成) 页面的更改。对于每个集成，此页面现在显示集成类别，以及每个集成是向 Security Hub 发送结果还是从中接收结果。它还提供了启用每个集成所需的特定步骤。	February 26, 2020
新的第三方产品集成	添加了以下新产品集成: Cloud Custodian、FireEyeHeuby、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security 和 Vectra.ai Cognito Detect。	February 21, 2020
支付卡行业数据安全标准 (PCI DSS) 的新安全标准	为支付卡行业数据安全标准 (PCI DSS) 添加了 Security Hub 安全标准。如果启用了该标准，Security Hub 将针对与 PCI DSS 要求相关的控制执行自动检查。	February 13, 2020
AWS Security Finding 格式 (ASFF) 更新	为标准控制的相关要求添加了一个字段。添加了新的资源类型和新的资源详细信息。ASFF 现在还允许您提供最多 32 个资源。	February 5, 2020
禁用各个安全标准控制的新选项	添加了有关如何控制是否启用每个单独的安全标准控制的信息。	January 15, 2020
对术语和概念的更新	更新了一些描述并将新的术语添加到术语和概念。	September 21, 2019
AWS Security Hub 公开发行版本	更新内容以反映预览期间对 Security Hub 所做的改进。	June 25, 2019
添加了 CIS AWS Foundations 检查的修复步骤	为 AWS Security Hub 中支持的安全标准添加了修复步骤。	April 15, 2019
AWS Security Hub 的预览版	发布了 AWS Security Hub 用户指南的预览版。	November 18, 2018

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

禁用 AWS Security Hub