支持的 区域 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

支持的 区域

要查看提供了 AWS Security Hub 的区域,请参阅 Security Hub 服务终端节点

并非所有区域都支持集成

某些集成并非在所有区域都可用。如果不支持某个集成,则不会在 Integrations (集成) 页面上列出该集成。

和 中国(北京) 区域仅支持与 AWS 服务的以下集成:中国 (宁夏)

  • IAM 访问分析器

  • Systems Manager Patch Manager

和 中国(北京) 区域仅支持以下第三方集成:中国 (宁夏)

  • FireEye 威胁

  • 移除云

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM 系列

  • 呈现程序

  • RSA 原型

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

并非所有区域都支持的控件

以下区域不支持所有 Security Hub 控件。对于每个区域,该列表提供了不受支持的控件。

非洲(开普敦)

非洲(开普敦) 中不支持以下控件。

CIS AWS Foundations 基准标准

1.4 – 确保访问密钥每 90 天或更短时间轮换一次

1.12 – 确保不存在根账户访问密钥

1.20 - 确保已创建支持角色来管理与 AWS Support 相关的事件

4.1 – 确保没有安全组允许从 0.0.0.0/0 到端口 22 的传入流量

4.2 – 确保没有安全组允许从 0.0.0.0/0 到端口 3389 的传入流量

支付卡行业数据安全标准 (PCI DSS)

[PCI.CodeBuild.1] CodeBuild GitHub 或 Bitbucket 源存储库 URLs 应使用OAuth

[PCI.CodeBuild.2] CodeBuild 项目环境变量不应包含明文凭证

[PCI.DMS.1] AWS Database Migration Service 复制实例不应是公有实例

[PCI.EC2.1] 不应公开还原 Amazon EBS 快照

[PCI.EC2.3] 应删除未使用的 EC2 安全组

[PCI.EC2.4] 应删除未使用的 EC2EIPs

[PCI.EC2.5] 安全组不应允许从 0.0.0.0/0 到端口 22 的传入流量

[PCI.ELBV2.1] 应配置 Application Load Balancer 以将所有 HTTP 请求重定向到 HTTPS

[PCI.GuardDuty.1] 应启用GuardDuty

[PCI.IAM.1] 不应存在 IAM 根用户访问密钥

[PCI.RDS.1] RDS 快照应禁止公开访问

[PCI.SageMaker.1] Amazon SageMaker 笔记本实例不应具有直接 Internet 访问权限

[PCI.SSM.1] 在安装补丁后,Systems Manager 管理的 Amazon EC2 实例的补丁合规性状态应该为 COMPLIANT

[PCI.SSM.2] 由 Systems Manager 管理的实例的关联合规性状态应为 COMPLIANT

AWS 基础安全最佳实践标准

[ACM.1] 导入的 ACM 证书应在指定时间段后续订

[CodeBuild.1] CodeBuild GitHub 或 Bitbucket 源存储库 URLs 应使用OAuth

[CodeBuild.2] CodeBuild 项目环境变量不应包含明文凭证

[DMS.1] Database Migration Service 复制实例不应是公有实例

[EC2.1] Amazon EBS 快照不应公开,这取决于所有人都可进行恢复的能力

[EC2.3] 挂载的 EBS 卷应进行静态加密

[EC2.4] 停止的 EC2 实例应在指定时间段后删除

[EC2.8] EC2 实例应使用IMDSv2

[EFS.1] Amazon EFS 应配置为使用 AWS KMS 对文件数据静态加密

[ELBV2.1] 应用程序负载均衡器 应配置为将所有 HTTP 请求重定向到 HTTPS

[EMR.1] Amazon EMR 集群主节点不应具有公有 IP 地址

[GuardDuty.1] 应启用 GuardDuty

[IAM.3] IAM 用户访问密钥应每 90 天或更短时间轮换一次

[IAM.4] 不应存在 IAM 根用户访问密钥

[RDS.1] RDS 快照应为私有快照

[S3.1] 应启用 S3 阻止公有访问设置

[SageMaker.1] SageMaker 笔记本实例不应具有直接 Internet 访问权限

[SSM.2] 由 Systems Manager 管理的所有 EC2 实例都应符合修补要求

[SSM.3] 由 Systems Manager 管理的实例应具有 COMPLIANT 的关联合规性状态

中国(北京)

中国(北京) 中不支持以下控件。

中国 (宁夏)

中国 (宁夏) 中不支持以下控件。

欧洲(米兰)

欧洲(米兰) 中不支持以下控件。

CIS AWS Foundations 基准标准

1.4 – 确保访问密钥每 90 天或更短时间轮换一次

1.20 - 确保已创建支持角色来管理与 AWS Support 相关的事件

4.1 – 确保没有安全组允许从 0.0.0.0/0 到端口 22 的传入流量

4.2 – 确保没有安全组允许从 0.0.0.0/0 到端口 3389 的传入流量

支付卡行业数据安全标准 (PCI DSS)

[PCI.CodeBuild.1] CodeBuild GitHub 或 Bitbucket 源存储库 URLs 应使用OAuth

[PCI.CodeBuild.2] CodeBuild 项目环境变量不应包含明文凭证

[PCI.DMS.1] AWS Database Migration Service 复制实例不应是公有实例

[PCI.EC2.1] 不应公开还原 Amazon EBS 快照

[PCI.EC2.3] 应删除未使用的 EC2 安全组

[PCI.EC2.4] 应删除未使用的 EC2EIPs

[PCI.EC2.5] 安全组不应允许从 0.0.0.0/0 到端口 22 的传入流量

[PCI.ELBV2.1] 应配置 Application Load Balancer 以将所有 HTTP 请求重定向到 HTTPS

[PCI.GuardDuty.1] 应启用GuardDuty

[PCI.RDS.1] RDS 快照应禁止公开访问

[PCI.S3.6] 应启用 S3 阻止公有访问设置

[PCI.SageMaker.1] Amazon SageMaker 笔记本实例不应具有直接 Internet 访问权限

[PCI.SSM.1] 在安装补丁后,Systems Manager 管理的 Amazon EC2 实例的补丁合规性状态应该为 COMPLIANT

[PCI.SSM.2] 由 Systems Manager 管理的实例的关联合规性状态应为 COMPLIANT

AWS 基础安全最佳实践标准

[ACM.1] 导入的 ACM 证书应在指定时间段后续订

[CodeBuild.1] CodeBuild GitHub 或 Bitbucket 源存储库 URLs 应使用OAuth

[CodeBuild.2] CodeBuild 项目环境变量不应包含明文凭证

[DMS.1] Database Migration Service 复制实例不应是公有实例

[EC2.1] Amazon EBS 快照不应公开,这取决于所有人都可进行恢复的能力

[EC2.3] 挂载的 EBS 卷应进行静态加密

[EC2.4] 停止的 EC2 实例应在指定时间段后删除

[EC2.8] EC2 实例应使用IMDSv2

[EFS.1] Amazon EFS 应配置为使用 AWS KMS 对文件数据静态加密

[ELBV2.1] 应用程序负载均衡器 应配置为将所有 HTTP 请求重定向到 HTTPS

[EMR.1] Amazon EMR 集群主节点不应具有公有 IP 地址

[GuardDuty.1] 应启用 GuardDuty

[IAM.3] IAM 用户访问密钥应每 90 天或更短时间轮换一次

[RDS.1] RDS 快照应为私有快照

[S3.1] 应启用 S3 阻止公有访问设置

[SageMaker.1] SageMaker 笔记本实例不应具有直接 Internet 访问权限

[SSM.2] 由 Systems Manager 管理的所有 EC2 实例都应符合修补要求

[SSM.3] 由 Systems Manager 管理的实例应具有 COMPLIANT 的关联合规性状态

中东(巴林)

中东(巴林) 中不支持以下控件。

南美洲(圣保罗)

南美洲(圣保罗) 中不支持以下控件。

AWS GovCloud(美国东部)

AWS GovCloud(美国东部) 中不支持以下控件。

AWS GovCloud (US-West)

AWS GovCloud (US-West) 中不支持以下控件。