AWS Security Hub 用户指南的文档历史记录 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Security Hub 用户指南的文档历史记录

下表介绍对 AWS Security Hub 文档的更新。

变更 说明 日期

新的和更新的第三方集成

Security Hub 现在支持与 cloudtamer.io、3CORESec、Prowler 和 StackRox Kubernetes Security 的集成。IBM QRadar 不再发送结果。它仅接收结果。

October 30, 2020

添加了用于从标准详细信息页面下载控制列表的选项。

在标准详细信息页面上,您可以使用新的 Download (下载) 选项将控制列表下载到 .csv 文件。下载的列表遵循列表中的所有筛选条件。如果您选择了特定控件,则下载的列表仅包括该控件。

October 26, 2020

添加了从控制详细信息页面下载结果列表的选项。

在控制详细信息页面上,您可以使用新的 Download (下载) 选项将结果列表下载到 .csv 文件。下载的列表遵循列表中的所有筛选条件。如果您选择了特定结果,则下载的列表仅包括这些结果。

October 26, 2020

新的和更新的合作伙伴集成

Security Hub 现在与 ThreatModeler 集成。 更新了以下合作伙伴集成以反映其新的产品名称。Twistlock Enterprise Edition 现在是 Palo Alto Networks - Prisma Cloud Compute。也从 Palo Alto Networks 来看,Demisto 现在是 Cortex XSOAR,Redlock 现在是 Prisma Cloud Enterprise。

October 23, 2020

Security Hub在中国(北京)和中发布了中国 (宁夏)

Security Hub 现已在中国(北京)和中国 (宁夏)区域中可用。

October 21, 2020

修订了 ASFF 属性和第三方集成的格式

ASFF 属性合作伙伴集成的列表现在使用基于列表的格式,而不是表。ASFF 语法、属性和类型分类现在位于单独的主题中。

October 15, 2020

重新设计了标准详细信息页面

已启用标准的标准详细信息页面现在显示控件的分页列表。这些选项卡根据控制状态筛选控制列表。

October 7, 2020

已将 CloudWatch Events 替换为EventBridge

已将对 Amazon CloudWatch Events 的引用替换为 Amazon EventBridge。

October 1, 2020

面向 AWS、AlConcurty kAudit 和 Palo Alto Networks VM-Series 的新集成。

Security Hub 现在与适用于 AWS、AlConfirm kAudit 和 Palo Alto Networks VM-Series 的 Blue Hadoople 集成。适用于 AWS 和 kAudit 的蓝色的部分字形将结果发送到 Security Hub。VM-Series 从 Security Hub 接收结果。

September 30, 2020

ASFF 中资源的新 ResourceRole 属性,用于跟踪资源是角色还是目标。

资源的 ResourceRole 属性指示资源是结果活动的目标还是结果活动的分隔符。有效值为 ACTORTARGET

September 30, 2020

ASFF 中新的和更新的资源详细信息对象

Resources.DetailsAwsApiGatewayRestApiAwsApiGatewayStageAwsApiGatewayV2ApiAwsApiGatewayV2StageAwsCertificateManagerCertificateAwsElbLoadBalancerAwsIamGroupAwsRedshiftCluster 添加了新的 对象。 为 AwsCloudFrontDistributionAwsIamRoleAwsIamAccessKey 对象添加了详细信息。

September 30, 2020

将 AWS Systems Manager Patch Manager 添加到可用的 AWS 服务集成

AWS Systems Manager Patch Manager 现在与 Security Hub 集成。当客户队列中的实例不符合其补丁合规性标准时,Patch Manager 会将结果发送到 Security Hub。

September 22, 2020

向基础安全最佳实践标准添加了新控制

增加了对以下服务的新控制:Amazon EC2 (EC2.7 和 EC2.8)、Amazon EMR (EMR.1)、IAM (IAM.8)、Amazon RDS(RDS.4 至 RDS.8)、Amazon S3 (S3.6) 和 AWS Secrets Manager (SecretsManager.1 和 SecretsManager.2).)

September 15, 2020

扩展了对成员账户的 BatchUpdateFindings 的访问权限

默认情况下,成员账户现在具有与主账户相同的 BatchUpdateFindings 访问权限。

September 10, 2020

IAM 策略用于控制对 BatchUpdateFindings 字段的访问的新上下文键

IAM 策略现在可以配置为在使用 BatchUpdateFindings 时限制对字段和字段值的访问。

September 10, 2020

基础安全最佳实践标准中的 AWS KMS 的新控制

向基础安全最佳实践标准添加了两个新的控制(KMS.1 和 KMS.2)。新控制检查 IAM 策略是否限制对 AWS KMS 解密操作的访问。

September 9, 2020

删除了控制的账户级结果

Security Hub 不再为控制生成账户级别的结果。仅生成资源级结果。

September 1, 2020

New PatchSummary ASFF 中的 对象

向 ASFF 添加了 PatchSummary 对象。对象提供有关资源相对于所选合规性标准的补丁合规性的信息。PatchSummary

September 1, 2020

重新设计了控制详细信息页面

控件的详细信息页面进行了重新设计。控制结果列表提供可让您根据合规性状态快速筛选列表的选项卡。您还可以快速查看隐藏的调查结果。每个条目都提供了有关结果资源、AWS Config 规则和结果备注的其他详细信息的访问权限。

August 28, 2020

结果的新筛选条件选项

对于结果筛选条件,您可以使用 is not 筛选条件查找字段值不等于筛选条件值的结果。您可以使用不以 开头来查找字段值不以指定的筛选条件值开头的结果。

August 28, 2020

的新描述字段AwsKmsKey

Description 下的 AwsKmsKey 对象添加了 Resources.Details 字段。

August 18, 2020

向 AwsRdsDbInstance 中添加了字段

AwsRdsDbInstance 下的 Resources.Details 对象添加了几个属性。

August 18, 2020

与 RSA Archer 的新集成

Security Hub 现在与 RSA Archer 集成。RSA Archer 从 Security Hub 接收结果。

August 18, 2020

ASFF 中的新资源详细信息对象

为以下资源类型添加了新的 Resources.Details 对象: AwsDynamoDbTableAwsEc2EipAwsIamPolicyAwsIamUserAwsRdsDbClusterAwsRdsDbClusterSnapshotAwsRdsDbSnapshotAwsSecretsManagerSecret

August 18, 2020

更新了 Security Hub 如何计算标准的安全分数

在计算标准的安全分数时,Security Hub 现在忽略状态为 No Data (无数据) 的控制。安全分数是所传递控件与已启用控件的比例,不包括无数据的控件。

August 13, 2020

更新了 Security Hub 如何确定控制的总体状态

对于没有结果的控制,状态为 No data (无数据) 而不是 Unknown (未知)。控制状态包括账户级结果和资源级结果。控制状态不使用结果的工作流程状态,只不过是为了忽略禁止的结果。

August 13, 2020

在启用的标准中自动启用新控件的新选项

添加了 Settings (设置) 选项,以在启用的标准中自动启用新控制。您还可以使用 UpdateSecurityHubConfiguration API 操作来配置此选项。

July 31, 2020

支付卡行业数据安全标准 (PCI DSS) 的新控制

向 PCI DSS 标准添加了新的控制。新控件的标识符包括 PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI.GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.SageMaker.1、PCI.SSM.2 和 PCI.SSM.3。

July 29, 2020

基础安全最佳实践标准的新增和更新控制

向基础安全最佳实践标准添加了新的控制。新控件的标识符为 AutoScaling.1, DMS.1、EC2.4、EC2.6、S3.5 和 SSM.3。更新了 ACM.1 的标题,并将 daysToExpiration 参数的值更改为 30。

July 29, 2020

ASFF 中的新 Vulnerabilities 对象

添加了 Vulnerabilities 对象,该对象提供有关与结果关联的漏洞的信息。

July 1, 2020

ASFF 中的新 NetworkPath 对象

添加了 NetworkPath 对象,该对象提供有关与结果相关的网络路径的信息。

July 1, 2020

ASFF 中用于 Auto Scaling 组、EC2 卷和 EC2 Resource.Details 的新 VPCs 对象

AwsAutoScalingAutoScalingGroupAWSEc2VolumeAwsEc2Vpc 对象添加到 Resource.Details

July 1, 2020

在 Compliance.Status 为 PASSED 时自动解析结果

对于来自控制的调查结果,如果 Compliance.StatusPASSED,则 Security Hub 会自动将 Workflow.Status 设置为 RESOLVED

June 24, 2020

AWS Command Line Interface 示例

添加了多个 AWS CLI 任务的 Security Hub 语法和示例。包括启用 Security Hub、管理见解、管理标准和控制、管理产品集成以及禁用 Security Hub。

June 24, 2020

ASFF 中的新 Severity.Original 属性

添加了 Severity.Original 属性,该属性是来自结果提供商的原始严重性。这将替代已弃用的 Severity.Product 属性。

May 20, 2020

ASFF 中的新 Compliance.StatusReasons 对象,与控制状态的详细信息有关

添加了 Compliance.StatusReasons 对象,该对象为控制的当前状态提供了附加上下文。

May 20, 2020

新 AWS 基础安全最佳实践标准

添加了新的 AWS 基础安全最佳实践标准,该标准是一组控件,用于检测部署的账户和资源偏离安全最佳实践的时间。

April 22, 2020

用于更新结果工作流程状态的新控制台选项

添加了有关使用 Security Hub 控制台或 API 设置结果的工作流程状态的信息。

April 16, 2020

用于客户更新结果的新 BatchUpdateFindings API

添加了有关使用 BatchUpdateFindings 更新与调查结果调查过程相关的信息的信息。BatchUpdateFindings 取代了已弃用的 UpdateFindings

April 16, 2020

AWS Security Finding 格式 (ASFF) 更新

添加了几种新的资源类型。向 Label 对象添加了一个新的 Severity 属性。Label 用于替换 Normalized 字段。添加了一个新的 Workflow 对象,以跟踪对结果的调查过程。Workflow 包含一个 Status 属性,用于替换现有的 Workflowstate 属性。

March 12, 2020

对“Integrations (集成)”页面的更新

已更新以反映对 Integrations (集成) 页面的更改。对于每个集成,此页面现在显示集成类别,以及每个集成是向 Security Hub 发送结果还是从中接收结果。它还提供了启用每个集成所需的特定步骤。

February 26, 2020

新的第三方产品集成

添加了以下新产品集成: Cloud Custodian、FireEyeHeuby、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security 和 Vectra.ai Cognito Detect。

February 21, 2020

支付卡行业数据安全标准 (PCI DSS) 的新安全标准

为支付卡行业数据安全标准 (PCI DSS) 添加了 Security Hub 安全标准。如果启用了该标准,Security Hub 将针对与 PCI DSS 要求相关的控制执行自动检查。

February 13, 2020

AWS Security Finding 格式 (ASFF) 更新

标准控制的相关要求添加了一个字段。添加了新的资源类型和新的资源详细信息。ASFF 现在还允许您提供最多 32 个资源。

February 5, 2020

禁用各个安全标准控制的新选项

添加了有关如何控制是否启用每个单独的安全标准控制的信息。

January 15, 2020

对术语和概念的更新

更新了一些描述并将新的术语添加到术语和概念

September 21, 2019

AWS Security Hub 公开发行版本

更新内容以反映预览期间对 Security Hub 所做的改进。

June 25, 2019

添加了 CIS AWS Foundations 检查的修复步骤

AWS Security Hub 中支持的安全标准添加了修复步骤。

April 15, 2019

AWS Security Hub 的预览版

发布了 AWS Security Hub 用户指南的预览版。

November 18, 2018