Dokumentenverlauf für das AWS Security Hub Hub-Benutzerhandbuch

In der folgenden Tabelle werden die wichtigen Änderungen an der Dokumentation seit der letzten Version von AWS Security Hub und Security Hub CSPM beschrieben. Bei Versionen neuer CSPM-Sicherheitskontrollen gibt das Datum an, ab wann die Kontrollen im unterstützten Bereich verfügbar sind. AWS-Regionen Es kann 1-2 Wochen dauern, bis die Kontrollen in allen unterstützten Regionen verfügbar sind.

Wenn Sie über Aktualisierungen des AWS Security Hub Hub-Benutzerhandbuchs informiert werden möchten, können Sie einen RSS-Feed abonnieren.

Änderung	Beschreibung	Datum
Aktualisierungen zur Suche nach Aufbewahrungsfristen	Security Hub CSPM speichert archivierte Ergebnisse jetzt für 30 Tage statt für 90 Tage, wodurch die Anzahl der Ergebnisse reduziert werden kann. Für eine längerfristige Aufbewahrung können Sie Ergebnisse in einen S3-Bucket exportieren, indem Sie eine benutzerdefinierte Aktion mit einer EventBridge Amazon-Regel verwenden.	20. Juni 2025
Aktualisierung der bestehenden verwalteten Richtlinie	Security Hub CSPM hat eine neue Berechtigung hinzugefügt. `AWSSecurityHubOrganizationsAccess` Die Berechtigung ermöglicht es der Unternehmensleitung, Security Hub und Security Hub CSPM innerhalb einer Organisation zu aktivieren und zu verwalten.	17. Juni 2025
Aktualisierung der bestehenden verwalteten Richtlinie	Security Hub CSPM hat eine neue Berechtigung hinzugefügt. `AWSSecurityHubFullAccess` Die Berechtigung ermöglicht es Principals, eine dienstbezogene Rolle für Security Hub zu erstellen.	17. Juni 2025
Öffentliche Vorschauversion von AWS Security Hub	Öffentliche Vorschauversion des AWS Security Hub Hub-Benutzerhandbuchs veröffentlicht.	17. Juni 2025
Neue verwaltete Richtlinie für Security Hub	Eine neue verwaltete Richtlinie ermöglicht es Security Hub`AWSSecurityHubV2ServiceRolePolicy`, AWS Config Regeln und Security Hub Hub-Ressourcen in der Organisation eines Kunden und im Namen des Kunden zu verwalten. Security Hub befindet sich in der Vorschauversion und kann sich ändern.	17. Juni 2025
Aktualisierungen der Sicherheitsstandards und -kontrollen	Wir haben die IAM.10-Steuerung aus dem PCI DSS v4.0.1-Standard entfernt. Dieses Steuerelement prüft, ob die Kontopasswortrichtlinien für IAM-Benutzer die Mindestanforderungen erfüllen, einschließlich einer Mindestkennwortlänge von 7 Zeichen. PCI DSS v4.0.1 verlangt jetzt, dass Passwörter mindestens 8 Zeichen lang sind. Die IAM.10-Steuerung gilt weiterhin für den PCI DSS v3.2.1-Standard, für den andere Kennwortanforderungen gelten.	30. Mai 2025
Neuer Sicherheitsstandard	Security Hub CSPM bietet jetzt einen Sicherheitsstandard, der dem Cybersicherheits- und Compliance-Framework von NIST SP 800-171 Revision 2 entspricht. Dieser neue Standard umfasst mehr als 60 bestehende Sicherheitskontrollen. Die Kontrollen führen automatisierte Prüfungen durch, bei denen bestimmte AWS-Services Ressourcen im Hinblick auf die Einhaltung einer Teilmenge der im Framework definierten Anforderungen bewertet werden.	29. Mai 2025
Aktualisierungen der Sicherheitskontrollen	Security Hub CSPM hat die Veröffentlichung der folgenden Steuerung insgesamt rückgängig gemacht AWS-Regionen: [RDS.46] RDS-DB-Instances sollten nicht in öffentlichen Subnetzen mit Routen zu Internet-Gateways bereitgestellt werden. Bisher unterstützte dieses Steuerelement den FSBP-Standard ( AWS Foundational Security Best Practices).	8. Mai 2025
Neue Sicherheitskontrollen	Security Hub CSPM hat 9 neue Kontrollen veröffentlicht. Die meisten Kontrollen unterstützen den FSBP-Standard (AWS Foundational Security Best Practices). Einige der Steuerungen unterstützen die Anforderungen von NIST SP 800-53 Rev. 5. Für den AWS FSBP-Standard gelten folgende Steuerelemente: DocumentDB.6, RDS.44, RedshiftServerless.2, RedshiftServerless.3, .5, .6 und RedshiftServerless.7. IDs RedshiftServerless RedshiftServerless Für NIST SP 800-53 Rev. 5 gelten folgende Steuerungen: .10, .4 und IDs .7. CloudTrail RedshiftServerless RedshiftServerless	7. Mai 2025
Neue Sicherheitskontrollen	Security Hub CSPM hat 24 neue Kontrollen veröffentlicht. Die meisten Kontrollen unterstützen den Standard AWS Foundational Security Best Practices (FSBP) oder AWS Resource Tagging. Einige der Kontrollen unterstützen die Anforderungen von NIST SP 800-53 Rev. 5. Für den AWS FSBP-Standard gelten folgende Kontrollen: EC2.173, IDs RDS.41, RDS.42 und .8. SageMaker Für den AWS Resource Tagging-Standard gelten folgende Steuerelemente: Amplify.1, IDs Amplify.2, Batch.4, DataSync.2, EC2 .174, EC2 .175, EC2 .176, EC2 .177, EC2 .178, .179 , Redshift.17 , .6, .7 , SSM.5 , Transfer.4, EC2Transfer.5, SageMaker SageMaker https://docs.aws.amazon.com/securityhub/latest/userguide/transfer-controls.html#transfer-6 Transfer.6 und Transfer.7. Für NIST SP 800-53 Rev. 5 gelten IDs für die entsprechenden Kontrollen: ECS.17 und RDS.42.	16. April 2025
Neue Sicherheitskontrollen	Security Hub CSPM hat vier neue Kontrollen für den Standard AWS Foundational Security Best Practices veröffentlicht. Die Kontrollen sind: [FSx.3] FSx für OpenZFS-Dateisysteme sollte für die Multi-AZ-Bereitstellung konfiguriert werden [FSx.4] FSx für NetApp ONTAP-Dateisysteme sollte für die Multi-AZ-Bereitstellung konfiguriert sein [FSx.5] FSx für Windows-Dateiserver sollten für die Multi-AZ-Bereitstellung konfiguriert sein [RedshiftServerless.1] Serverlose Amazon Redshift Redshift-Arbeitsgruppen sollten erweitertes VPC-Routing verwenden	18. März 2025
Aktualisierungen der Sicherheitsstandards und -kontrollen	Wir haben die Sicherheitskontrolle RDS.18 aus dem Standard „Best Practices“ AWS von Foundation Security entfernt und die Überprüfung der Anforderungen von NIST SP 800-53 Rev. 5 automatisiert. Da Amazon EC2 -Classic Networking eingestellt wurde, können Amazon Relational Database Service (Amazon RDS) -Instances nicht mehr außerhalb einer VPC bereitgestellt werden. Die Steuerung ist weiterhin Teil des Service-Managed-Standards.AWS Control Tower	7. März 2025
Aktualisierungen der Kontrollergebnisse	Security Hub CSPM generiert jetzt `WARNING` Ergebnisse für ein aktiviertes Steuerelement, wenn die Ressourcenaufzeichnung AWS Config für den Ressourcentyp, den das Steuerelement überprüft, nicht aktiviert ist. Dies kann Ihnen helfen, potenzielle Konfigurationslücken bei Ihren Sicherheitskontrollen zu identifizieren und zu beheben.	25. Februar 2025
Neue Sicherheitskontrollen	Security Hub CSPM hat 11 neue Kontrollen veröffentlicht. Die Kontrollen sind: [Connect.2] Für Amazon Connect Connect-Instances sollte die Protokollierung aktiviert sein CloudWatch [ECR.5] ECR-Repositorys sollten verschlüsselt und vom Kunden verwaltet werden AWS KMS keys [ELB.17] Anwendungs- und Netzwerk-Load-Balancer mit Listenern sollten die empfohlenen Sicherheitsrichtlinien verwenden [Glue.4] AWS Glue Spark-Jobs sollten auf unterstützten Versionen von ausgeführt werden AWS Glue [GuardDuty.11] GuardDuty Runtime Monitoring sollte aktiviert sein [GuardDuty.12] GuardDuty ECS Runtime Monitoring sollte aktiviert sein [GuardDuty.13] GuardDuty EC2 Runtime Monitoring sollte aktiviert sein [NetworkFirewall.10] Bei Netzwerk-Firewall-Firewalls sollte der Subnetzänderungsschutz aktiviert sein [RDS.40] RDS für SQL Server-DB-Instances sollten Protokolle in Logs veröffentlichen CloudWatch [SQS.3] Die Richtlinien für den Zugriff auf SQS-Warteschlangen sollten keinen öffentlichen Zugriff zulassen [Transfer.3] Bei Connectoren der Transfer-Familie sollte die Protokollierung aktiviert sein	24. Februar 2025
Neue Sicherheitskontrollen	Security Hub CSPM hat 37 neue Steuerelemente für den AWS Resource Tagging Standard veröffentlicht. Security Hub CSPM hat außerdem die folgenden neuen Steuerelemente veröffentlicht: [EMR.3] Amazon EMR-Sicherheitskonfigurationen sollten im Ruhezustand verschlüsselt werden [EMR.4] Amazon EMR-Sicherheitskonfigurationen sollten bei der Übertragung verschlüsselt werden [SageMaker.5] SageMaker Modelle sollten eingehenden Datenverkehr blockieren	22. Januar 2025
Neue Sicherheitskontrolle	Security Hub CSPM veröffentlichte Version EC21.72 Die EC2 VPC-Einstellungen für Block Public Access sollten den Internet-Gateway-Verkehr blockieren.	15. Januar 2025
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar. [Cognito.1] In Cognito-Benutzerpools sollte der Bedrohungsschutz mit vollem Funktionsumfang für die Standardauthentifizierung aktiviert sein [RDS.38] RDS für PostgreSQL-DB-Instances sollten bei der Übertragung verschlüsselt werden [RDS.39] RDS für MySQL-DB-Instances sollten bei der Übertragung verschlüsselt werden [Redshift.16] Redshift-Cluster-Subnetzgruppen sollten Subnetze aus mehreren Availability Zones haben	17. Dezember 2024
Security Hub CSPM unterstützt PCI DSS v4.0.1	Security Hub CSPM unterstützt jetzt Version 4.0.1 des Payment Card Industry Data Security Standard (PCI DSS). Weitere Informationen zum Standard und den dafür geltenden Kontrollen finden Sie unter PCI DSS in Security Hub CSPM.	11. Dezember 2024
Security Hub CSPM erhält Ergebnisse zur GuardDuty Angriffssequenz	Security Hub CSPM erhält jetzt Ergebnisse zur Angriffssequenz von Amazon GuardDuty Extended Threat Detection. Einzelheiten zum Auffinden der Angriffssequenz sind im Erkennungsobjekt des AWS Security Finding Formats (ASFF) verfügbar.	01. Dezember 2024
Security Hub CSPM wird ab sofort unterstützt AWS-Region	Security Hub CSPM ist jetzt in der Region Asien-Pazifik (Malaysia) verfügbar. Für einige Sicherheitskontrollen gelten regionale Einschränkungen. Eine Liste der Kontrollen, die in dieser Region nicht verfügbar sind, finden Sie unter Regionale Beschränkungen für Security Hub CSPM-Steuerelemente.	22. November 2024
Änderungen an Config.1	Security Hub CSPM erhöhte den Schweregrad des Config.1-Steuerelements von `MEDIUM` bis `CRITICAL` und fügte neue Statuscodes und Statusgründe für fehlgeschlagene Config.1-Ergebnisse hinzu. Weitere Informationen zu den Änderungen finden Sie im Eintrag vom 20. November 2024 im Änderungsprotokoll für Security Hub CSPM-Steuerelemente.	20. November 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar. Diese Kontrollen sind Teil von AWS Foundational Security Best Practices und NIST SP 800-53 Rev. 5 und bewerten, ob eine von Ihnen verwaltete Virtual Private Cloud (VPC) über einen Schnittstellen-VPC-Endpunkt für eine OR-Ressource verfügt. AWS-Service AWS [EC2.55] VPCs sollte mit einem Schnittstellenendpunkt für die ECR-API konfiguriert werden [EC2.56] VPCs sollte mit einem Schnittstellenendpunkt für Docker Registry konfiguriert werden [EC2.57] VPCs sollte mit einem Schnittstellenendpunkt für Systems Manager konfiguriert werden [EC2.58] VPCs sollte mit einem Schnittstellenendpunkt für Systems Manager Incident Manager-Kontakte konfiguriert sein [EC2.60] VPCs sollte mit einem Schnittstellenendpunkt für Systems Manager Incident Manager konfiguriert werden	15. November 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar. [AppSync.1] AWS AppSync API-Caches sollten im Ruhezustand verschlüsselt werden [AppSync.6] AWS AppSync API-Caches sollten bei der Übertragung verschlüsselt werden [EC2.170] EC2 Startvorlagen sollten Instance Metadata Service Version 2 () verwenden IMDSv2 [EC2.171] Bei EC2 VPN-Verbindungen sollte die Protokollierung aktiviert sein [EFS.8] EFS-Dateisysteme sollten im Ruhezustand verschlüsselt werden [KMS.5] KMS-Schlüssel sollten nicht öffentlich zugänglich sein [SNS.4] Zugriffsrichtlinien für SNS-Themen sollten keinen öffentlichen Zugriff zulassen	18. Oktober 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar. [ECS.16] ECS-Aufgabensätze sollten öffentliche IP-Adressen nicht automatisch zuweisen [GuardDuty.7] GuardDuty EKS Runtime Monitoring sollte aktiviert sein [Kinesis.3] Kinesis-Streams sollten über eine angemessene Aufbewahrungsfrist für Daten verfügen [MSK.3] MSK Connect-Anschlüsse sollten bei der Übertragung verschlüsselt werden [RDS.36] RDS für PostgreSQL-DB-Instances sollten Protokolle in Logs veröffentlichen CloudWatch [RDS.37] Aurora PostgreSQL-DB-Cluster sollten Protokolle in Logs veröffentlichen CloudWatch [S3.24] Für S3-Access Points mit mehreren Regionen sollten die Einstellungen für die Blockierung des öffentlichen Zugriffs aktiviert sein	3. Oktober 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar. [Athena.4] Bei Athena-Arbeitsgruppen sollte die Protokollierung aktiviert sein [CodeBuild.7] Exporte von CodeBuild Berichtsgruppen sollten im Ruhezustand verschlüsselt werden [DataSync.1] Für DataSync Aufgaben sollte die Protokollierung aktiviert sein [EFS.7] Bei EFS-Dateisystemen sollten automatische Backups aktiviert sein Glue.2 (im Ruhestand) [Glue.3] Transformationen für AWS Glue maschinelles Lernen sollten im Ruhezustand verschlüsselt werden [WorkSpaces.1] WorkSpaces Benutzervolumes sollten im Ruhezustand verschlüsselt werden [WorkSpaces.2] WorkSpaces Root-Volumes sollten im Ruhezustand verschlüsselt werden	30. August 2024
Neues Findungspanel	Das neue Ergebnisfenster auf der Security Hub CSPM-Konsole hilft Ihnen, schnell Maßnahmen zu ergreifen, Ressourcendetails und den Befundverlauf zu überprüfen und weitere relevante Informationen zu einem Ergebnis zu finden.	16. August 2024
Update zur Config.1-Steuerung	Das Config.1-Steuerelement prüft, ob AWS Config es aktiviert ist, verwendet die dienstverknüpfte Rolle und zeichnet Ressourcen für aktivierte Steuerelemente auf. Security Hub CSPM hat einen benutzerdefinierten Steuerparameter mit dem Namen hinzugefügt. `includeConfigServiceLinkedRoleCheck` Wenn Sie diesen Parameter auf setzen`false`, können Sie sich von der Überprüfung abmelden, ob die serviceverknüpfte AWS Config Rolle verwendet wird.	15. August 2024
Geben Sie eine Heimatregion ohne verknüpfte Regionen an	Sie können jetzt einen Suchaggregator erstellen und eine Heimatregion einrichten, ohne eine Region mit der Heimatregion AWS-Regionen zu verknüpfen. Auf diese Weise können Sie die zentrale Konfiguration aktivieren, ohne verknüpfte Regionen angeben zu müssen.	25. Juli 2024
Wählen Sie Steuerelemente aus, die in mehreren Regionen verfügbar sind	Die folgenden Steuerelemente sind jetzt zusätzlich verfügbar AWS-Regionen, darunter USA Ost (Nord-Virginia) und USA Ost (Ohio). [DataFirehose.1] Firehose-Lieferstreams sollten im Ruhezustand verschlüsselt werden [DMS.10] Bei DMS-Endpunkten für Neptune-Datenbanken sollte die IAM-Autorisierung aktiviert sein [DMS.11] Bei DMS-Endpunkten für MongoDB sollte ein Authentifizierungsmechanismus aktiviert sein [DMS.12] Auf DMS-Endpunkten für Redis OSS sollte TLS aktiviert sein [DynamoDB.7] DynamoDB Accelerator-Cluster sollten bei der Übertragung verschlüsselt werden [EFS.6] EFS-Mount-Ziele sollten keinem öffentlichen Subnetz zugeordnet werden [EKS.3] EKS-Cluster sollten verschlüsselte Kubernetes-Geheimnisse verwenden [FSx.2] FSx für Lustre-Dateisysteme sollten so konfiguriert sein, dass Tags in Backups kopiert werden [MQ.2] ActiveMQ-Broker sollten Audit-Logs streamen an CloudWatch [MQ.3] Bei Amazon MQ-Brokern sollte das automatische Upgrade der Nebenversion aktiviert sein [Opensearch.11] OpenSearch Domains sollten mindestens drei dedizierte Primärknoten haben [Redshift.15] Redshift-Sicherheitsgruppen sollten den Zugriff auf den Cluster-Port nur von eingeschränkten Quellen zulassen [SageMaker.4] Bei Produktionsvarianten für SageMaker Endgeräte sollte die anfängliche Anzahl der Instances größer als 1 sein [ServiceCatalog.1] Servicekatalog-Portfolios sollten nur innerhalb einer AWS Organisation gemeinsam genutzt werden [Transfer.2] Transfer Family Family-Server sollten kein FTP-Protokoll für die Endpunktverbindung verwenden	15. Juli 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar: [GuardDuty.5] GuardDuty EKS Audit Log Monitoring sollte aktiviert sein [GuardDuty.6] GuardDuty Lambda Protection sollte aktiviert sein [GuardDuty.8] Der GuardDuty Malware-Schutz für EC2 sollte aktiviert sein [GuardDuty.9] Der GuardDuty RDS-Schutz sollte aktiviert sein [GuardDuty.10] Der GuardDuty S3-Schutz sollte aktiviert sein [Inspector.1] Das EC2 Scannen mit Amazon Inspector sollte aktiviert sein [Inspector.2] Das Amazon Inspector ECR-Scannen sollte aktiviert sein [Inspector.3] Das Scannen von Amazon Inspector Lambda-Code sollte aktiviert sein [Inspector.4] Das Standardscannen von Amazon Inspector Lambda sollte aktiviert sein	11. Juli 2024
Veröffentlichung von CIS AWS Foundations Benchmark v3.0.0	Security Hub CSPM hat den Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0 veröffentlicht. Die Version enthält die folgenden neuen Steuerelemente sowie Zuordnungen zu mehreren vorhandenen Steuerelementen. [EC2.53] EC2 Sicherheitsgruppen sollten keinen Zugang von 0.0.0.0/0 zu Remoteserver-Verwaltungsports zulassen [EC2.54] EC2 Sicherheitsgruppen sollten keinen Zugang von: :/0 zu Remoteserver-Verwaltungsports zulassen [IAM.26] Abgelaufene SSL/TLS-Zertifikate, die in IAM verwaltet werden, sollten entfernt werden [IAM.27] IAM-Identitäten sollte die Richtlinie nicht angehängt sein AWSCloud ShellFullAccess [IAM.28] IAM Access Analyzer für externen Zugriff für IAM Access Analyzer sollte aktiviert sein [S3.22] S3-Allzweck-Buckets sollten Schreibereignisse auf Objektebene protokollieren [S3.23] S3-Allzweck-Buckets sollten Leseereignisse auf Objektebene protokollieren	13. Mai 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar: [DataFirehose.1] Firehose-Lieferstreams sollten im Ruhezustand verschlüsselt werden [DMS.10] Bei DMS-Endpunkten für Neptune-Datenbanken sollte die IAM-Autorisierung aktiviert sein [DMS.11] Bei DMS-Endpunkten für MongoDB sollte ein Authentifizierungsmechanismus aktiviert sein [DMS.12] Auf DMS-Endpunkten für Redis OSS sollte TLS aktiviert sein [DynamoDB.7] DynamoDB Accelerator-Cluster sollten bei der Übertragung verschlüsselt werden [EFS.6] EFS-Mount-Ziele sollten keinem öffentlichen Subnetz zugeordnet werden [EKS.3] EKS-Cluster sollten verschlüsselte Kubernetes-Geheimnisse verwenden [FSx.2] FSx für Lustre-Dateisysteme sollten so konfiguriert sein, dass Tags in Backups kopiert werden [MQ.2] ActiveMQ-Broker sollten Audit-Logs streamen an CloudWatch [MQ.3] Bei Amazon MQ-Brokern sollte das automatische Upgrade der Nebenversion aktiviert sein [Opensearch.11] OpenSearch Domains sollten mindestens drei dedizierte Primärknoten haben [Redshift.15] Redshift-Sicherheitsgruppen sollten den Zugriff auf den Cluster-Port nur von eingeschränkten Quellen zulassen [SageMaker.4] Bei Produktionsvarianten für SageMaker Endgeräte sollte die anfängliche Anzahl der Instances größer als 1 sein [ServiceCatalog.1] Servicekatalog-Portfolios sollten nur innerhalb einer AWS Organisation gemeinsam genutzt werden [Transfer.2] Transfer Family Family-Server sollten kein FTP-Protokoll für die Endpunktverbindung verwenden	3. Mai 2024
AWS Standard für Ressourcen-Tagging	Der AWS Resource Tagging Standard von Security Hub CSPM ist jetzt allgemein verfügbar, zusammen mit neuen Kontrollen, die für den Standard gelten.	30. April 2024
Aktualisierung der bestehenden verwalteten Richtlinie	Security Hub CSPM hat die AWS verwaltete Richtlinie mit dem Namen aktualisiert`AmazonSecurityHubFullAccess`, um Preisdetails für AWS-Services und Produkte abzurufen.	24. April 2024
Konfiguration der Steuerparameter im Kontext	Wenn Sie die zentrale Konfiguration verwenden, können Sie Steuerparameter jetzt kontextbezogen auf der Detailseite eines Steuerelements auf der Security Hub CSPM-Konsole konfigurieren.	29. März 2024
Aktualisierung der bestehenden verwalteten Richtlinie	Security Hub CSPM hat die AWS verwaltete Richtlinie aktualisiert, `AWSSecurityHubReadOnlyAccess` indem sie ein Feld hinzugefügt hat`Sid`.	22. Februar 2024
Neue Sicherheitskontrolle	Das Steuerelement [Macie.2] Die automatische Erkennung sensibler Daten durch Macie sollte aktiviert sein, ist jetzt verfügbar. Informationen zu regionalen Beschränkungen für dieses Steuerelement finden Sie unter Verfügbarkeit von Steuerelementen nach Regionen.	19. Februar 2024
Security Hub CSPM in Kanada West (Calgary) verfügbar	Security Hub CSPM ist jetzt in Kanada West (Calgary) verfügbar. Alle Security Hub CSPM-Funktionen sind jetzt in dieser Region verfügbar, mit Ausnahme bestimmter Sicherheitskontrollen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.	20. Dezember 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar: [Backup.1] AWS Backup Wiederherstellungspunkte sollten im Ruhezustand verschlüsselt sein [DynamoDB.6] Bei DynamoDB-Tabellen sollte der Löschschutz aktiviert sein [EC2.51] EC2 Client-VPN-Endpunkte sollten die Client-Verbindungsprotokollierung aktiviert haben [EKS.8] Bei EKS-Clustern sollte die Auditprotokollierung aktiviert sein [EMR.2] Die Amazon EMR-Einstellung zum Blockieren des öffentlichen Zugriffs sollte aktiviert sein [FSx.1] FSx für OpenZFS-Dateisysteme sollte so konfiguriert sein, dass Tags auf Backups und Volumes kopiert werden [Macie.1] Amazon Macie sollte aktiviert sein [MSK.2] Für MSK-Cluster sollte die erweiterte Überwachung konfiguriert sein [Neptune.9] Neptune-DB-Cluster sollten in mehreren Availability Zones bereitgestellt werden [NetworkFirewall.1] Network firewalls sollten über mehrere Availability Zones hinweg bereitgestellt werden [NetworkFirewall.2] Die Netzwerk-Firewall-Protokollierung sollte aktiviert sein Auf [Opensearch.10] OpenSearch -Domains sollte das neueste Softwareupdate installiert sein [PCA.1] AWS Private CA Root-Zertifizierungsstelle sollte deaktiviert sein [S3.19] Bei S3-Zugriffspunkten sollten die Einstellungen zum Blockieren des öffentlichen Zugriffs aktiviert sein [S3.20] Bei S3-Allzweck-Buckets sollte MFA Delete aktiviert sein	14. Dezember 2023
Bereicherung finden	Security Hub CSPM hat die neuen Finding-Felder `AwsAccountNameApplicationArn`, und `ApplicationName` zum AWS Security Finding Format (ASFF) hinzugefügt.	8. November 2023
Verbesserungen am Übersichts-Dashboard	Sie können jetzt auf der Übersichtsseite der Security Hub CSPM-Konsole auf weitere Dashboard-Widgets zugreifen, Dashboard-Filtersätze speichern, um sich schnell auf bestimmte Sicherheitsprobleme zu konzentrieren, und das Dashboard-Layout anpassen.	8. November 2023
Zentrale Konfiguration	Die zentrale Konfiguration ist jetzt verfügbar. Bei der zentralen Konfiguration kann der delegierte Security Hub CSPM-Administrator Security Hub CSPM, Standards und Kontrollen für mehrere Unternehmenskonten, Organisationseinheiten () OUs und Regionen konfigurieren.	8. November 2023
Aktualisierungen der verwalteten Richtlinie	Security Hub CSPM hat der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie neue Berechtigungen hinzugefügt, die es Security Hub CSPM ermöglichen, anpassbare Eigenschaften der Sicherheitskontrolle zu lesen und zu aktualisieren.	26. November 2023
Benutzerdefinierte Steuerungsparameter	Sie können jetzt Parameterwerte für ausgewählte Security Hub CSPM-Steuerelemente anpassen. Dadurch können die Ergebnisse für eine bestimmte Kontrolle Ihren Geschäftsanforderungen und Sicherheitserwartungen besser entsprechen.	26. November 2023
Aktualisierungen der verwalteten Richtlinien	Security Hub CSPM hat die Richtlinien aktualisiert `AWSSecurityHubFullAccess` und `AWSSecurityHubOrganizationsAccess` verwaltet, mit denen Sie die Funktionen von Security Hub CSPM bzw. deren Integration nutzen können. AWS Organizations	16. November 2023
Bestehende Sicherheitskontrollen wurden zum Service-Managed Standard hinzugefügt: AWS Control Tower	Die folgenden vorhandenen Security Hub CSPM-Steuerelemente wurden dem Service-Managed Standard hinzugefügt:. AWS Control Tower ACM.2 AppSync5. CloudTrail.6 DMS.9 DocumentDB DB.3 DynamoDB.3 EC22.3 EKS.1 ElastiCache3. ElastiCache.4 ElastiCache.5 ElastiCache.6 EventBridge3. KMS.4 Lambda.3 MQ.5 MQ.6 MSK.1 RDS.12 RDS.15 S 3,17	14. November 2023
Aktualisierungen der verwalteten Richtlinie	Security Hub CSPM hat der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie eine neue Tagging-Berechtigung hinzugefügt, die es Security Hub CSPM ermöglicht, Ressourcen-Tags zu lesen, die sich auf Ergebnisse beziehen.	7. November 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar: [AppSync.5] AWS AppSync GraphQL APIs sollte nicht mit API-Schlüsseln authentifiziert werden [DMS.6] Für DMS-Replikationsinstanzen sollte das automatische Upgrade der Nebenversionen aktiviert sein [DMS.7] Bei DMS-Replikationsaufgaben für die Zieldatenbank sollte die Protokollierung aktiviert sein [DMS.8] Bei DMS-Replikationsaufgaben für die Quelldatenbank sollte die Protokollierung aktiviert sein [DMS.9] DMS-Endpunkte sollten SSL verwenden [DocumentDB.3] Manuelle Cluster-Snapshots von Amazon DocumentDB sollten nicht öffentlich sein [DocumentDB.4] Amazon DocumentDB-Cluster sollten Auditprotokolle in Logs veröffentlichen CloudWatch [DocumentDB.5] Bei Amazon DocumentDB-Clustern sollte der Löschschutz aktiviert sein [ECS.9] ECS-Aufgabendefinitionen sollten über eine Protokollierungskonfiguration verfügen [EventBridge.3] An EventBridge benutzerdefinierte Eventbusse sollte eine ressourcenbasierte Richtlinie angehängt werden [EventBridge.4] Auf EventBridge globalen Endpunkten sollte die Ereignisreplikation aktiviert sein [MSK.1] MSK-Cluster sollten bei der Übertragung zwischen Broker-Knoten verschlüsselt werden [MQ.5] ActiveMQ-Broker sollten den Aktiv-/Standby-Bereitstellungsmodus verwenden [MQ.6] RabbitMQ-Broker sollten den Cluster-Bereitstellungsmodus verwenden [NetworkFirewall.9] Bei Netzwerk-Firewall-Firewalls sollte der Löschschutz aktiviert sein [RDS.34] Aurora MySQL-DB-Cluster sollten Audit-Logs in Logs veröffentlichen CloudWatch [RDS.35] Für RDS-DB-Cluster sollte das automatische Upgrade auf Nebenversionen aktiviert sein [Route53.2] Öffentlich gehostete Route 53-Zonen sollten DNS-Abfragen protokollieren Für [WAF.12] AWS WAF Regeln sollten Metriken aktiviert sein CloudWatch	10. Oktober 2023
Aktualisierungen der verwalteten Richtlinie	Security Hub CSPM hat der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie neue Organisationsaktionen hinzugefügt, die es Security Hub CSPM ermöglichen, Konto- und Organisationseinheiteninformationen (OU) abzurufen. Wir haben auch neue Security Hub CSPM-Aktionen hinzugefügt, die es Security Hub CSPM ermöglichen, Dienstkonfigurationen, einschließlich Standards und Kontrollen, zu lesen und zu aktualisieren.	27. September 2023
Bestehende Sicherheitskontrollen wurden zum Service-Managed Standard hinzugefügt: AWS Control Tower	Die folgenden vorhandenen Security Hub CSPM-Steuerelemente wurden dem Service-Managed Standard hinzugefügt:. AWS Control Tower [Athena.1] Athena-Arbeitsgruppen sollten im Ruhezustand verschlüsselt werden [DocumentDB.1] Amazon DocumentDB-Cluster sollten im Ruhezustand verschlüsselt werden [DocumentDB.2] Amazon DocumentDB-Cluster sollten über eine angemessene Aufbewahrungsfrist für Backups verfügen [Neptune.1] Neptune-DB-Cluster sollten im Ruhezustand verschlüsselt werden [Neptune.2] Neptune-DB-Cluster sollten Audit-Logs in Logs veröffentlichen CloudWatch [Neptune.3] Neptune-DB-Cluster-Snapshots sollten nicht öffentlich sein [Neptune.4] Bei Neptune-DB-Clustern sollte der Löschschutz aktiviert sein [Neptune.5] Bei Neptune-DB-Clustern sollten automatische Backups aktiviert sein [Neptune.6] Neptune-DB-Cluster-Snapshots sollten im Ruhezustand verschlüsselt werden [Neptune.7] Bei Neptune-DB-Clustern sollte die IAM-Datenbankauthentifizierung aktiviert sein [Neptune.8] Neptune-DB-Cluster sollten so konfiguriert sein, dass sie Tags in Snapshots kopieren [RDS.27] RDS-DB-Cluster sollten im Ruhezustand verschlüsselt werden	26. September 2023
Ansicht konsolidierter Kontrollen und konsolidierte Kontrollergebnisse verfügbar in AWS GovCloud (US)	Die Ansicht der konsolidierten Kontrollen und die konsolidierten Kontrollergebnisse sind jetzt in der verfügbar AWS GovCloud (US) Region. Auf der Seite „Kontrollen“ der Security Hub CSPM-Konsole werden all Ihre Kontrollen standardübergreifend angezeigt. Jede Kontrolle hat standardübergreifend dieselbe Kontroll-ID. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, erhalten Sie ein einziges Ergebnis pro Sicherheitsprüfung, auch wenn eine Kontrolle für mehrere aktivierte Standards gilt.	6. September 2023
Ansicht konsolidierter Kontrollen und konsolidierte Kontrollergebnisse in den Regionen China verfügbar	Die Ansicht der konsolidierten Kontrollen und die konsolidierten Kontrollergebnisse sind jetzt in den Regionen China verfügbar. Auf der Seite „Kontrollen“ der Security Hub CSPM-Konsole werden all Ihre Kontrollen standardübergreifend angezeigt. Jede Kontrolle hat standardübergreifend dieselbe Kontroll-ID. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, erhalten Sie ein einziges Ergebnis pro Sicherheitsprüfung, auch wenn eine Kontrolle für mehrere aktivierte Standards gilt.	28. August 2023
Security Hub CSPM in der Region Israel (Tel Aviv) verfügbar	Security Hub CSPM ist jetzt in Israel (Tel Aviv) verfügbar. Alle Security Hub CSPM-Funktionen sind jetzt in dieser Region verfügbar, mit Ausnahme bestimmter Sicherheitskontrollen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.	08. August 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar: [Athena.1] Athena-Arbeitsgruppen sollten im Ruhezustand verschlüsselt werden [DocumentDB.1] Amazon DocumentDB-Cluster sollten im Ruhezustand verschlüsselt werden [DocumentDB.2] Amazon DocumentDB-Cluster sollten über eine angemessene Aufbewahrungsfrist für Backups verfügen [Neptune.1] Neptune-DB-Cluster sollten im Ruhezustand verschlüsselt werden [Neptune.2] Neptune-DB-Cluster sollten Audit-Logs in Logs veröffentlichen CloudWatch [Neptune.3] Neptune-DB-Cluster-Snapshots sollten nicht öffentlich sein [Neptune.4] Bei Neptune-DB-Clustern sollte der Löschschutz aktiviert sein [Neptune.5] Bei Neptune-DB-Clustern sollten automatische Backups aktiviert sein [Neptune.6] Neptune-DB-Cluster-Snapshots sollten im Ruhezustand verschlüsselt werden [Neptune.7] Bei Neptune-DB-Clustern sollte die IAM-Datenbankauthentifizierung aktiviert sein [Neptune.8] Neptune-DB-Cluster sollten so konfiguriert sein, dass sie Tags in Snapshots kopieren [RDS.27] RDS-DB-Cluster sollten im Ruhezustand verschlüsselt werden	28. Juli 2023
Neue Operatoren für Kriterien für Automatisierungsregeln	Sie können jetzt die Vergleichsoperatoren CONTAINS und NOT_CONTAINS für die Zuordnung von Automatisierungsregeln und Zeichenkettenkriterien verwenden.	25. Juli 2023
Automatisierungsregeln	Security Hub CSPM bietet jetzt Automatisierungsregeln, die Ergebnisse auf der Grundlage der von Ihnen angegebenen Kriterien automatisch aktualisieren.	13. Juni 2023
Neue Integration von Drittanbietern	Snykist eine neue Drittanbieter-Integration, die Ergebnisse an Security Hub CSPM sendet.	12. Juni 2023
Bestehende Sicherheitskontrollen wurden dem Service-Managed Standard hinzugefügt: AWS Control Tower	Die folgenden vorhandenen Security Hub CSPM-Steuerelemente wurden dem Service-Managed Standard hinzugefügt:. AWS Control Tower [Account.1] Sicherheitskontaktinformationen sollten bereitgestellt werden für AWS-Konto [APIGateway.8] API Gateway Gateway-Routen sollten einen Autorisierungstyp angeben [APIGateway.9] Die Zugriffsprotokollierung sollte für API Gateway V2 Stages konfiguriert sein [CodeBuild.3] CodeBuild S3-Protokolle sollten verschlüsselt sein [EC2.25] EC2 Amazon-Startvorlagen sollten Netzwerkschnittstellen nicht öffentlich IPs zuweisen [ELB.1] Application Load Balancer sollte so konfiguriert sein, dass alle HTTP-Anfragen an HTTPS umgeleitet werden [Redshift.10] Redshift-Cluster sollten im Ruhezustand verschlüsselt werden [SageMaker.2] SageMaker Notebook-Instances sollten in einer benutzerdefinierten VPC gestartet werden [SageMaker.3] Benutzer sollten keinen Root-Zugriff auf SageMaker Notebook-Instances haben [WAF.10] AWS WAF web ACLs sollte mindestens eine Regel oder Regelgruppe haben	12. Juni 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar: [ACM.2] Von ACM verwaltete RSA-Zertifikate sollten eine Schlüssellänge von mindestens 2.048 Bit verwenden [AppSync.2] AWS AppSync sollte die Protokollierung auf Feldebene aktiviert haben [CloudFront.13] CloudFront Distributionen sollten die Origin-Zugriffskontrolle verwenden [ElasticBeanstalk.3] Elastic Beanstalk sollte Logs streamen nach CloudWatch [S3.17] S3-Allzweck-Buckets sollten im Ruhezustand verschlüsselt werden mit AWS KMS keys [StepFunctions.1] Step Functions Functions-Zustandsmaschinen sollten die Protokollierung aktiviert haben	6. Juni 2023
Security Hub CSPM im asiatisch-pazifischen Raum (Melbourne) verfügbar	Security Hub CSPM ist jetzt im asiatisch-pazifischen Raum (Melbourne) verfügbar. Alle Security Hub CSPM-Funktionen sind jetzt in dieser Region verfügbar, mit Ausnahme bestimmter Sicherheitskontrollen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.	25. Mai 2023
Verlauf finden	Security Hub CSPM kann jetzt den Verlauf eines Fundes in den letzten 90 Tagen verfolgen.	4. Mai 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar: [EKS.1] EKS-Cluster-Endpunkte sollten nicht öffentlich zugänglich sein [ELB.16] Application Load Balancers sollten mit einer Web-ACL verknüpft sein AWS WAF [Redshift.10] Redshift-Cluster sollten im Ruhezustand verschlüsselt werden [S3.15] Bei S3-Allzweck-Buckets sollte Object Lock aktiviert sein	29. März 2023
Erweiterte Unterstützung für konsolidierte Kontrollergebnisse	Die automatisierte Sicherheitsreaktion auf AWS Version 2.0.0 unterstützt jetzt konsolidierte Kontrollergebnisse.	24. März 2023
Security Hub CSPM in neuer Version erhältlich AWS-Regionen	Security Hub CSPM ist jetzt im asiatisch-pazifischen Raum (Hyderabad), Europa (Spanien) und Europa (Zürich) verfügbar. In diesen Regionen gibt es Beschränkungen, welche Kontrollen verfügbar sind.	21. März 2023
Aktualisierung der verwalteten Richtlinie	Security Hub CSPM hat eine bestehende Berechtigung in der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie aktualisiert.	17. März 2023
Neue Sicherheitskontrollen für den NIST 800-53-Standard	Security Hub CSPM hat die folgenden Sicherheitskontrollen hinzugefügt, die für den NIST 800-53-Standard gelten: [Account.2] AWS-Konten sollte Teil einer Organisation sein AWS Organizations [CloudWatch.15] Für CloudWatch Alarme sollten bestimmte Aktionen konfiguriert sein [CloudWatch.16] CloudWatch Protokollgruppen sollten für einen bestimmten Zeitraum aufbewahrt werden [CloudWatch.17] CloudWatch Alarmaktionen sollten aktiviert sein [DynamoDB.4] DynamoDB-Tabellen sollten in einem Backup-Plan vorhanden sein [EC2.28] EBS-Volumes sollten durch einen Backup-Plan abgedeckt sein EC2.29 — EC2 Instances sollten in einer VPC gestartet werden (eingestellt) [RDS.26] RDS-DB-Instances sollten durch einen Backup-Plan geschützt werden [S3.14] Für S3-Allzweck-Buckets sollte die Versionierung aktiviert sein [WAF.11] Die AWS WAF Web-ACL-Protokollierung sollte aktiviert sein	03. März 2023
Nationales Institut für Standards und Technologie (NIST) 800-53 Rev. 5	Security Hub CSPM unterstützt jetzt den Standard NIST 800-53 Rev. 5 mit mehr als 200 anwendbaren Sicherheitskontrollen.	28. Februar 2023
Konsolidierte Kontrollen: Ergebnisse anzeigen und kontrollieren	Mit der Veröffentlichung der konsolidierten Kontrollansicht werden auf der Kontrollseite der Security Hub CSPM-Konsole all Ihre Kontrollen standardübergreifend angezeigt. Jede Kontrolle hat standardübergreifend dieselbe Kontroll-ID. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, erhalten Sie ein einziges Ergebnis pro Sicherheitsprüfung, auch wenn eine Kontrolle für mehrere aktivierte Standards gilt.	23. Februar 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub CSPM-Steuerelemente sind verfügbar. Für einige Kontrollen gelten regionale Einschränkungen. Bei [ElastiCache.1] ElastiCache (Redis OSS) -Clustern sollten automatische Backups aktiviert sein [ElastiCache.2] Bei ElastiCache Clustern sollten automatische Upgrades für kleinere Versionen aktiviert sein [ElastiCache.3] Für ElastiCache Replikationsgruppen sollte der automatische Failover aktiviert sein [ElastiCache.4] ElastiCache Replikationsgruppen sollten im Ruhezustand verschlüsselt werden [ElastiCache.5] ElastiCache Replikationsgruppen sollten bei der Übertragung verschlüsselt werden [ElastiCache.6] Für Replikationsgruppen ElastiCache (Redis OSS) früherer Versionen sollte Redis OSS AUTH aktiviert sein [ElastiCache.7] ElastiCache Cluster sollten nicht die Standard-Subnetzgruppe verwenden	16. Februar 2023
Neue ASFF-Felder	Security Hub CSPM wurde hinzugefügt. ProductFields ArchivalReasonsSecurity Hub ProductFields CSPM wurde hinzugefügt. ----SEP----:0/Description und. ArchivalReasons:0/Description ReasonCode und. AWS ----sep----:0/ zum Security Finding Format (ASFF).	8. Februar 2023
Neue ASFF-Felder	Security Hub CSPM hat Compliance hinzugefügt. AssociatedStandards und Compliance. SecurityControlId zum AWS Security Finding Format (ASFF).	31. Januar 2023
Details zur Sicherheitslücke sind jetzt verfügbar	Sie können jetzt in der Security Hub CSPM-Konsole Details zu Sicherheitslücken für Ergebnisse sehen, die Amazon Inspector an Security Hub CSPM sendet.	14. Januar 2023
Security Hub CSPM ist im Mittleren Osten (VAE) verfügbar	Security Hub CSPM ist jetzt im Mittleren Osten (VAE) verfügbar. Für einige Kontrollen gelten regionale Beschränkungen.	12. Januar 2023
Integration von Drittanbietern mit hinzugefügt MetricStream	Security Hub CSPM unterstützt jetzt die Integration von Drittanbietern MetricStream in allen Regionen außer China und. AWS GovCloud (US)	11. Januar 2023
Das Limit für Unternehmenskonten wurde erhöht	Security Hub CSPM unterstützt jetzt bis zu 11.000 Mitgliedskonten für jedes Security Hub CSPM-Administratorkonto pro Region.	27. Dezember 2022
ElasticBeanstalk1.3 wurde zurückgesetzt	Security Hub CSPM hat die Kontrolle rückgängig gemacht [ElasticBeanstalk.3] Elastic Beanstalk sollte in allen Regionen Logs CloudWatch vom FSBP-Standard streamen.	21. Dezember 2022
Security Hub CSPM fügt neue Sicherheitskontrollen hinzu	Neue Security Hub CSPM-Steuerelemente stehen Kunden zur Verfügung, die den FSBP-Standard aktiviert haben. Für einige Kontrollen gelten regionale Einschränkungen.	15. Dezember 2022
Hinweise zu kommenden Funktionen	Security Hub CSPM plant die Veröffentlichung von zwei neuen Funktionen: konsolidierte Kontrollansicht und konsolidierte Kontrollergebnisse. Diese kommenden Funktionen können sich auf bestehende Workflows auswirken, die auf Feldern und Werten zur Kontrollsuche basieren.	9. Dezember 2022
Amazon Security Lake-Integration jetzt verfügbar	Security Lake lässt sich jetzt in Security Hub CSPM integrieren, indem es die Ergebnisse von Security Hub CSPM empfängt.	29. November 2022
Support für Service-Managed Standard: AWS Control Tower	Security Hub CSPM unterstützt einen neuen Sicherheitsstandard namens Service-Managed Standard:. AWS Control Tower AWS Control Tower verwaltet diesen Standard.	28. November 2022
CIS AWS Foundations Benchmark v1.4.0 jetzt in China Regionen verfügbar	Security Hub CSPM unterstützt jetzt den CIS AWS Foundations Benchmark v1.4.0 in den Regionen China.	18. November 2022
Die Cloud-Integration von Jira Service Management ist jetzt verfügbar	Jira Service Management Cloud erhält jetzt CSPM-Ergebnisse von Security Hub in allen verfügbaren Regionen, mit Ausnahme der Regionen China.	17. November 2022
AWS IoT Device Defender Integration jetzt verfügbar	AWS IoT Device Defender sendet jetzt Ergebnisse an Security Hub CSPM in allen verfügbaren Regionen.	17. November 2022
Support für CIS AWS Foundations Benchmark v1.4.0	Security Hub CSPM bietet jetzt Sicherheitskontrollen, die den CIS AWS Foundations Benchmark v1.4.0 unterstützen. Dieser Standard ist in allen verfügbaren Regionen mit Ausnahme der Regionen China verfügbar.	9. November 2022
Support für Security Hub CSPM-Ankündigungen in AWS GovCloud (US)	Sie können jetzt Security Hub CSPM-Ankündigungen mit Amazon Simple Notification Service (Amazon SNS) in (USA-Ost) und AWS GovCloud AWS GovCloud (US-West) abonnieren, um Benachrichtigungen über Security Hub CSPM zu erhalten.	3. Oktober 2022
AWS Security Hub Cloud Security Posture Management (CSPM) fügt eine neue Sicherheitskontrolle hinzu	Das neue Security Hub CSPM Control AutoScaling.9 steht Kunden zur Verfügung, die den FSBP-Standard aktiviert haben. Die Kontrollen können regionalen Einschränkungen unterliegen.	01. September 2022
Abonnieren Sie die CSPM-Ankündigungen von Security Hub	Sie können jetzt Security Hub CSPM-Ankündigungen mit Amazon Simple Notification Service (Amazon SNS) abonnieren, um Benachrichtigungen über Security Hub CSPM zu erhalten.	2p. August 2022
Regionserweiterung für regionsübergreifende Aggregation	Die regionsübergreifende Aggregation ist jetzt für Ergebnisse, Aktualisierungen und Einblicke in alle Regionen verfügbar. AWS GovCloud (US)	02.August 2022
Neue Produktintegrationen von Drittanbietern	Fortinet — FortiCNP ist eine Drittanbieter-Integration, die Security Hub CSPM-Ergebnisse empfängt, und JFrog ist eine Drittanbieter-Integration, die Ergebnisse an Security Hub CSPM sendet.	26. Juli 2022
EC22.7 ist im Ruhestand	Security Hub CSPM wurde eingestellt EC2.27 — Laufende EC2 Instances sollten keine Schlüsselpaare verwenden, eine frühere Kontrolle im Standard AWS Foundational Security Best Practices (FSBP).	20. Juli 2022
Lambda.2 unterstützt Python3.6 nicht mehr	Security Hub CSPM unterstützt Python3.6 nicht mehr als Parameter für Lambda.2 — Lambda-Funktionen sollten unterstützte Laufzeiten verwenden, eine Steuerung im Standard Foundational Security Best Practices (FSBP). AWS	19. Juli 2022
AWS Security Hub Cloud Security Posture Management (CSPM) fügt neue Sicherheitskontrollen hinzu	Neue Security Hub CSPM-Steuerelemente stehen Kunden zur Verfügung, die den FSBP-Standard aktiviert haben. Für einige Kontrollen gelten regionale Einschränkungen.	22. Juni 2022
AWS Security Hub Cloud Security Posture Management (CSPM) unterstützt eine neue Region	Security Hub CSPM ist jetzt im asiatisch-pazifischen Raum (Jakarta) verfügbar. Einige Steuerelemente sind in dieser Region nicht verfügbar.	7. Juni 2022
Verbesserte Integration zwischen AWS Security Hub Cloud Security Posture Management (CSPM) und AWS Config	Security Hub CSPM-Benutzer können die Ergebnisse der AWS Config Regelauswertungen als Ergebnisse in Security Hub CSPM sehen.	6. Juni 2022
Es wurde die Möglichkeit hinzugefügt, automatisch aktivierte Standards zu deaktivieren	Für Benutzer, die mit integriert sind AWS Organizations, ermöglicht diese Funktion, sich beim Security Hub CSPM-Administratorkonto anzumelden und neue Mitgliedskonten von den automatisch aktivierten Standards abzumelden.	25. April 2022
Erweiterte regionsübergreifende Aggregation	Es wurde eine regionsübergreifende Aggregation hinzugefügt, um Status und Sicherheitsbewertungen zu kontrollieren.	20. April 2022
CompanyName und ProductName sind jetzt Attribute der obersten Ebene	Es wurden neue Attribute der obersten Ebene hinzugefügt, um Firmen- und Produktnamen für benutzerdefinierte Integrationen festzulegen	1. April 2022
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden neue Kontrollen hinzugefügt	Der Standard „Best Practices“ von AWS Foundational Security wurde um 5 neue Kontrollen erweitert.	31. März 2022
ASFF wurde um neue Objekte mit Ressourcendetails erweitert	`AwsRdsDbSecurityGroup`Ressourcentyp zu ASFF hinzugefügt.	25. März 2022
Zusätzliche Ressourcendetails in ASFF hinzugefügt	Zusätzliche Details zu`AwsAutoScalingScalingGroup`, `AwsElbLoadBalancerAwsRedshiftCluster`, und `AwsCodeBuildProject` hinzugefügt.	25. März 2022
Dem Standard „Bewährte Methoden für AWS grundlegende Sicherheit“ wurden neue Steuerelemente hinzugefügt	Der Standard „Best Practices“ von AWS Foundational Security wurde um 15 neue Kontrollen erweitert.	16. März 2022
Dem AWS Foundational Security Best Practices-Standard und dem Payment Card Industry Data Security Standard (PCI DSS) wurden neue Kontrollen hinzugefügt	Neue Steuerelemente für Amazon OpenSearch Service, Amazon RDS, Amazon EC2, Elastic Load Balancing und CloudFront zum Standard „Best Practices für AWS grundlegende Sicherheit“ hinzugefügt. Außerdem wurden dem PCI DSS zwei neue Steuerungen für OpenSearch Service hinzugefügt.	15. Februar 2022
ASFF wurde ein neues Feld hinzugefügt	Neues Feld hinzugefügt: Beispiel.	26. Januar 2022
Integration mit hinzugefügt AWS Health	AWS Health verwendet service-to-service Ereignisnachrichten, um Ergebnisse an Security Hub CSPM zu senden.	19. Januar 2022
Integration mit hinzugefügt AWS Trusted Advisor	Trusted Advisor sendet die Ergebnisse seiner Prüfungen als Security Hub CSPM-Ergebnisse an Security Hub CSPM. Security Hub CSPM sendet die Ergebnisse seiner AWS Foundational Security Best Practices-Prüfungen an. Trusted Advisor	18. Januar 2022
Objekte mit Ressourcendetails in ASFF wurden aktualisiert	`MixedInstancesPolicy` und `AvailabilityZones` wurden zu `AwsAutoScalingAutoScalingGroup` hinzugefügt. Hinzufügung von `MetadataOptions` zu `AwsAutoScalingLaunchConfiguration`. Hinzufügung von `BucketVersioningConfiguration` zu `AwsS3Bucket`.	20. Dezember 2021
Die Ausgabe für die ASFF-Dokumentation wurde aktualisiert	Die Beschreibungen der ASFF-Attribute waren zuvor in einem einzigen Thema zusammengefasst. Jedes Objekt der obersten Ebene und jedes Objekt mit Ressourcendetails befindet sich jetzt in einem eigenen Thema. Das Thema ASFF-Syntax enthält Links zu diesen Themen.	20. Dezember 2021
ASFF wurde um neue Objekte mit Ressourcendetails erweitert für AWS Network Firewall	For AWS Network Firewall hat die folgenden Objekte mit Ressourcendetails hinzugefügt: `AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy`, und`AwsNetworkFirewallRuleGroup`.	20. Dezember 2021
Unterstützung für die neue Version von Amazon Inspector hinzugefügt	Security Hub CSPM ist in die neue Version von Amazon Inspector sowie in Amazon Inspector Classic integriert. Amazon Inspector sendet Ergebnisse an Security Hub CSPM.	29. November 2021
Der Schweregrad von 1,9 wurde geändert EC2	Der Schweregrad von EC2 .19 (Sicherheitsgruppen sollten keinen uneingeschränkten Zugriff auf Ports mit hohem Risiko zulassen) wurde von Hoch auf Kritisch geändert.	17. November 2021
Neue Integration mit Sonrai Dig	Security Hub CSPM bietet jetzt eine Integration mit. Sonrai Dig Sonrai Digüberwacht Cloud-Umgebungen, um Sicherheitsrisiken zu identifizieren. Sonrai Digsendet Ergebnisse an Security Hub CSPM.	12. November 2021
Die Prüfung auf CIS 2.1- und CloudTrail 7.1-Steuerelemente wurde aktualisiert	CIS 2.1 und CloudTrail .1 überprüfen jetzt nicht nur, ob mindestens ein CloudTrail Multi-Region-Trail vorhanden ist, sondern überprüfen nun auch, ob der `ExcludeManagementEventSources` Parameter in mindestens einem der CloudTrail Multi-Region-Wanderwege leer ist.	9. November 2021
Unterstützung für VPC-Endpunkte hinzugefügt	Security Hub CSPM ist jetzt in VPC-Endpunkte integriert AWS PrivateLink und unterstützt diese.	3. November 2021
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden zusätzliche Kontrollen hinzugefügt	Neue Steuerelemente für Elastic Load Balancing (ELB.2 und ELB.8) und AWS Systems Manager (SSM.4) hinzugefügt.	2. November 2021
Es wurden Ports zur Prüfung für das 1.9-Steuerelement hinzugefügt EC2	EC2.19 überprüft jetzt auch, ob Sicherheitsgruppen keinen uneingeschränkten Eingangszugriff auf die folgenden Ports zulassen: 3000 (Go, Node.js und Ruby Web Development Frameworks), 5000 (Python Web Development Frameworks), 8088 (Legacy-HTTP-Port) und 8888 (alternativer HTTP-Port)	27. Oktober 2021
Die Integration mit Logz.io Cloud SIEM wurde hinzugefügt	Logz.io ist ein Anbieter von Cloud-SIEM, der eine erweiterte Korrelation von Protokoll- und Ereignisdaten ermöglicht, um Sicherheitsteams dabei zu unterstützen, Sicherheitsbedrohungen in Echtzeit zu erkennen, zu analysieren und darauf zu reagieren. Logz.io erhält Ergebnisse von Security Hub CSPM.	25. Oktober 2021
Unterstützung für die regionsübergreifende Aggregation von Ergebnissen hinzugefügt	Durch die regionsübergreifende Aggregation können Sie sich alle Ihre Ergebnisse ansehen, ohne die Regionen ändern zu müssen. Administratorkonten wählen eine Aggregationsregion und verknüpfte Regionen aus. Die Ergebnisse für das Administratorkonto und seine Mitgliedskonten werden von den verknüpften Regionen zur Aggregationsregion zusammengefasst.	20. Oktober 2021
Objekte mit Ressourcendetails in ASFF wurden aktualisiert	Details zum Viewer-Zertifikat wurden hinzugefügt. `AwsCloudFrontDistribution` Zusätzliche Details wurden hinzugefügt`AwsCodeBuildProject`. Load Balancer-Attribute wurden hinzugefügt zu`AwsElbV2LoadBalancer`. Die Konto-ID des S3-Bucket-Besitzers wurde hinzugefügt. `AwsS3Bucket`	8. Oktober 2021
Neue Objekte mit Ressourcendetails zu ASFF hinzugefügt	ASFF wurde um die folgenden neuen Objekte mit Ressourcendetails erweitert:`AwsEc2VpcEndpointService`,,`AwsEcrRepository`,`AwsEksCluster`,`AwsOpenSearchServiceDomain`, `AwsWafRateBasedRule` `AwsWafRegionalRateBasedRule` `AwsXrayEncryptionConfig`	8. Oktober 2021
Veraltete Runtime aus dem Lambda.2-Steuerelement entfernt	Im Standard „Best Practices für AWS grundlegende Sicherheit“ wurde die `dotnetcore2.1` Laufzeit aus [Lambda.2] entfernt. Lambda-Funktionen sollten unterstützte Laufzeiten verwenden.	6. Oktober 2021
Neuer Name für die Check Point-Integration	Die Integration mit Check Point Dome9 Arc heißt jetzt Check Point CloudGuard Posture Management. Der Integrations-ARN hat sich nicht geändert.	1. Oktober 2021
Die Integration mit Alcide wurde entfernt	Die Integration mit Alcide KAudit wurde eingestellt.	30. September 2021
Der Schweregrad von 1,9 wurde geändert EC2	Der Schweregrad von [EC2.19] Sicherheitsgruppen sollten keinen uneingeschränkten Zugriff auf Ports mit hohem Risiko zulassen, wurde von Mittel auf Hoch geändert.	30. September 2021
Die Integration mit AWS Organizations wird jetzt in den Regionen China unterstützt	Die Security Hub CSPM-Integration mit Organizations wird jetzt in China (Peking) und China (Ningxia) unterstützt.	20. September 2021
Neue AWS Config Regel für die Steuerungen S3.1 und PCI.S3.6	Sowohl S3.1 als auch PCI.S3.6 stellen sicher, dass die Amazon S3 S3-Einstellung Block Public Access aktiviert ist. Die AWS Config Regel für diese Steuerelemente wurde von auf geändert. `s3-account-level-public-access-blocks` `s3-account-level-public-access-blocks-periodic`	14. September 2021
Veraltete Laufzeiten wurden aus dem Lambda.2-Steuerelement entfernt	Im Standard „Best Practices für AWS grundlegende Sicherheit“ wurden die `ruby2.5` Laufzeiten `nodejs10.x` und aus [Lambda.2] entfernt. Lambda-Funktionen sollten unterstützte Laufzeiten verwenden.	13. September 2021
Der Schweregrad der CIS 2.2-Steuerung wurde geändert	Im Benchmark-Standard der CIS AWS Foundations ist dies der Schweregrad für 2.2. — Stellen CloudTrail Sie sicher, dass die Validierung der Protokolldatei von Niedrig auf Mittel aktiviert ist.	13. September 2021
ECS.1, Lambda.2 und SSM.1 im Standard „Best Practices für grundlegende Sicherheit“ aktualisiert AWS	Im Standard AWS Foundational Security Best Practices hat ECS.1 jetzt einen Parameter, der auf gesetzt ist. `SkipInactiveTaskDefinitions` `true` Dadurch wird sichergestellt, dass das Steuerelement nur aktive Aufgabendefinitionen überprüft. Für Lambda.2 wurde Python 3.9 zur Liste der Laufzeiten hinzugefügt. SSM.1 überprüft jetzt sowohl gestoppte als auch laufende Instanzen.	7. September 2021
Die PCI.Lambda.2-Steuerung schließt jetzt Lambda @Edge -Ressourcen aus	Im Payment Card Industry Data Security Standard (PCI DSS) -Standard schließt die PCI.Lambda.2-Steuerung nun Lambda @Edge -Ressourcen aus.	7. September 2021
Die Integration mit wurde hinzugefügt HackerOne Vulnerability Intelligence	Security Hub CSPM bietet jetzt eine Integration mit. HackerOne Vulnerability Intelligence Die Integration sendet die Ergebnisse an Security Hub CSPM.	7. September 2021
Objekte mit Ressourcendetails in ASFF wurden aktualisiert	Für`AwsKmsKey`, hinzugefügt`KeyRotationStatus`. Für`AwsS3Bucket`, hinzugefügt `AccessControlListBucketLoggingConfiguration`,`BucketNotificationConfiguration`, und`BucketWebsiteConfiguration`.	2. September 2021
Neue Objekte mit Ressourcendetails zu ASFF hinzugefügt	ASFF wurde um die folgenden neuen Objekte mit Ressourcendetails erweitert: `AwsAutoScalingLaunchConfigurationAwsEc2VpnConnection`, und. `AwsEcrContainerImage`	2. September 2021
Dem `Vulnerabilities` Objekt in ASFF wurden Details hinzugefügt	In`Cvss`, hinzugefügt `Adjustments` und`Source`. `VulnerablePackages`In wurden der Dateipfad und der Paketmanager hinzugefügt.	2. September 2021
Systems Manager Explorer und OpsCenter Integration werden jetzt in den Regionen China unterstützt	Der Security Hub ist CSPM-Integration mit SSM Explorer und OpsCenter wird jetzt in China (Peking) und China (Ningxia) unterstützt.	31. August 2021
Lambda.4-Steuerung außer Betrieb nehmen	Security Hub CSPM stellt die Steuerung ein [Lambda.4] Für Lambda-Funktionen sollte eine Warteschlange für unzustellbare Briefe konfiguriert sein. Wenn ein Steuerelement außer Betrieb genommen wird, wird es nicht mehr auf der Konsole angezeigt, und Security Hub CSPM führt keine Prüfungen daran durch.	31. August 2021
Die PCI wird außer Betrieb genommen. EC23. Steuerung	Security Hub CSPM stellt die Steuerung ein [PCI. EC2.3] Ungenutzte EC2 Sicherheitsgruppen sollten entfernt werden. Wenn ein Steuerelement außer Betrieb genommen wird, wird es nicht mehr auf der Konsole angezeigt, und Security Hub CSPM führt keine Prüfungen daran durch.	27. August 2021
Änderung der Art und Weise, wie Security Hub CSPM Ergebnisse an benutzerdefinierte Aktionen sendet	Wenn Sie Ergebnisse an eine benutzerdefinierte Aktion senden, sendet Security Hub CSPM jetzt jedes Ergebnis in einem separaten Security Hub Findings - Custom ActionEreignis.	20. August 2021
Es wurde ein neuer Code zur Begründung des Compliance-Status für benutzerdefinierte Lambda-Laufzeiten hinzugefügt	Ein neuer Code für die Gründe für den `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` Compliance-Status wurde hinzugefügt. Dieser Ursachencode weist darauf hin, dass Security Hub CSPM keine Prüfung anhand einer benutzerdefinierten Lambda-Laufzeit durchführen konnte.	20. August 2021
AWS Firewall Manager Integration wird jetzt in den Regionen China unterstützt	Die Security Hub CSPM-Integration mit Firewall Manager wird jetzt in China (Peking) und China (Ningxia) unterstützt.	19. August 2021
Neue Integrationen mit und Caveonix CloudForcepoint Cloud Security Gateway	Security Hub CSPM bietet jetzt Integrationen mit und. Caveonix Cloud Forcepoint Cloud Security Gateway Beide Integrationen senden die Ergebnisse an Security Hub CSPM.	10. August 2021
Neue Attribute`CompanyName`, und `Region` wurden zu `ProductName` ASFF hinzugefügt	`Region`Felder `CompanyNameProductName`, und wurden zur obersten Ebene der ASFF hinzugefügt. Diese Felder werden automatisch ausgefüllt und können, mit Ausnahme von benutzerdefinierten Produktintegrationen, nicht mit `BatchImportFindings` oder aktualisiert werden. `BatchUpdateFindings` Auf der Konsole werden beim Suchen nach Filtern diese neuen Felder verwendet. In der API verwenden die `ProductName` Filter `CompanyName` und die Attribute, die sich unter befinden`ProductFields`.	23. Juli 2021
Objekte mit Ressourcendetails in ASFF hinzugefügt und aktualisiert	Ein neuer `AwsRdsEventSubscription` Ressourcentyp und Ressourcendetails wurden hinzugefügt. Ressourcendetails für den `AwsEcsService` Ressourcentyp hinzugefügt. Dem Objekt mit den `AwsElasticsearchDomain` Ressourcendetails wurden Attribute hinzugefügt.	23. Juli 2021
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.5), Amazon (EC2.19), Amazon ECS EC2 (ECS.2), Elastic Load Balancing (ELB.7), Amazon OpenSearch Service (ES.5 bis ES.8), Amazon RDS (RDS.16 bis RDS.23), Amazon Redshift (Redshift.4) und Amazon SQS (SQS.1) hinzugefügt.	20. Juli 2021
Eine Berechtigung wurde innerhalb der mit dem Dienst verknüpften, rollenverwalteten Richtlinie verschoben	Die `config:PutEvaluations` Berechtigung wurde innerhalb der verwalteten Richtlinie verschoben`AWSSecurityHubServiceRolePolicy`, sodass sie auf alle Ressourcen angewendet wird.	14. Juli 2021
Dem Standard „Bewährte Methoden für AWS grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.4), Amazon (CloudFront.5 und CloudFront .6), Amazon CloudFront (EC2.17 und EC2 .18), Amazon ECS EC2 (ECS.1), Amazon OpenSearch Service (ES.4), (IAM.21), Amazon RDS (RDS.15) und Amazon S3 AWS Identity and Access Management (S3.8) hinzugefügt.	8. Juli 2021
Es wurden neue Begründungscodes für den Compliance-Status für Kontrollergebnisse hinzugefügt	`INTERNAL_SERVICE_ERROR`weist darauf hin, dass ein unbekannter Fehler aufgetreten ist. `SNS_TOPIC_CROSS_ACCOUNT`gibt an, dass das SNS-Thema einem anderen Konto gehört. `SNS_TOPIC_INVALID`gibt an, dass das zugehörige SNS-Thema ungültig ist.	6. Juli 2021
Die Integration mit Amazon Q Developer in Chat-Anwendungen wurde hinzugefügt	Die Integration mit Amazon Q Developer in Chat-Anwendungen wurde hinzugefügt. Security Hub CSPM sendet Ergebnisse in Chat-Anwendungen an Amazon Q Developer.	30. Juni 2021
Der mit dem Dienst verknüpften Richtlinie zur Verwaltung von Rollen wurde eine neue Berechtigung hinzugefügt	Der verwalteten Richtlinie wurde eine neue Berechtigung hinzugefügt`AWSSecurityHubServiceRolePolicy`, damit die dienstbezogene Rolle Bewertungsergebnisse liefern kann. AWS Config	29. Juni 2021
Neue und aktualisierte Objekte mit Ressourcendetails im ASFF	Neue Ressourcendetailobjekte für ECS-Cluster und ECS-Aufgabendefinitionen hinzugefügt. Das EC2 Instanzobjekt wurde aktualisiert und listet nun die zugehörigen Netzwerkschnittstellen auf. Die Client-Zertifikat-ID für die API Gateway V2-Stufen wurde hinzugefügt. Die Lebenszykluskonfiguration für S3-Buckets wurde hinzugefügt.	24. Juni 2021
Die Berechnung der aggregierten Kontrollstatus und der Standardsicherheitsbewertungen wurde aktualisiert	Security Hub CSPM berechnet jetzt alle 24 Stunden den Gesamtkontrollstatus und die Standardsicherheitsbewertung. Bei Administratorkonten spiegelt die Bewertung nun wider, ob die einzelnen Kontrollen für jedes Konto aktiviert oder deaktiviert sind.	23. Juni 2021
Aktualisierte Informationen zum Umgang mit gesperrten Konten durch Security Hub CSPM	Es wurden Informationen darüber hinzugefügt, wie Security Hub CSPM mit Konten umgeht, die gesperrt wurden. AWS	23. Juni 2021
Es wurden Tabs hinzugefügt, um die aktivierten und deaktivierten Steuerelemente für das einzelne Administratorkonto anzuzeigen	Für das Administratorkonto enthalten die Hauptregister auf der Standarddetailseite aggregierte Informationen für alle Konten. Auf den neuen Registerkarten Aktiviert für dieses Konto und Deaktiviert für dieses Konto werden die Konten aufgeführt, die für das einzelne Administratorkonto aktiviert oder deaktiviert sind.	23. Juni 2021
Zu `java8.al2` den Parametern hinzugefügt für `Lambda.2`	Im Standard AWS Foundational Security Best Practices `java8.al2` zu den unterstützten Laufzeiten für das `Lambda.2` Steuerelement hinzugefügt.	8. Juni 2021
Neue Integrationen mit MicroFocus ArcSight und NETSCOUT Cyber Investigator	Integrationen mit MicroFocus ArcSight und NETSCOUT Cyber Investigator hinzugefügt. MicroFocus ArcSight erhält Ergebnisse von Security Hub CSPM. NETSCOUT Cyber Investigator sendet Ergebnisse an Security Hub CSPM.	7. Juni 2021
Details hinzugefügt für `AWSSecurityHubServiceRolePolicy`	Der Abschnitt mit verwalteten Richtlinien wurde aktualisiert, um Details für die bestehende verwaltete Richtlinie hinzuzufügen`AWSSecurityHubServiceRolePolicy`, die von der serviceverknüpften Rolle Security Hub CSPM verwendet wird.	4. Juni 2021
Neue Integration mit Jira Service Management	Der AWS Service Management Connector für Jira sendet Ergebnisse an Jira und verwendet sie, um Jira-Probleme zu erstellen. Wenn die Jira-Probleme aktualisiert werden, werden auch die entsprechenden Ergebnisse in Security Hub CSPM aktualisiert.	26. Mai 2021
Die Liste der unterstützten Kontrollen für die Region Asien-Pazifik (Osaka) wurde aktualisiert	Der Standard der CIS AWS Foundations und der Payment Card Industry Data Security Standard (PCI DSS) wurden aktualisiert und geben nun an, welche Kontrollen im asiatisch-pazifischen Raum (Osaka) nicht unterstützt werden.	21. Mai 2021
Neue Integration mit Sysdig Secure für die Cloud	Es wurde eine Integration mit Sysdig Secure für die Cloud hinzugefügt. Die Integration sendet die Ergebnisse an Security Hub CSPM.	14. Mai 2021
Der Standard „Best Practices“ von AWS Foundational Security wurde um Kontrollen erweitert	Neue Steuerelemente für Amazon API Gateway (APIGateway.2 und APIGateway .3), (CloudTrail.4 und CloudTrail .5), Amazon AWS CloudTrail (EC2.15 und EC2 .16), EC2 (ElasticBeanstalk.1 und ElasticBeanstalk .2), (Lambda.4), AWS Elastic Beanstalk Amazon RDS AWS Lambda (RDS.12 — RDS.14), Amazon Redshift (Redshift.7), (.3 und .4) und (WAF.1) hinzugefügt. AWS Secrets Manager SecretsManager SecretsManager AWS WAF	10. Mai 2021
Aktualisierungen GuardDuty und Amazon RDS-Steuerelemente	Der Schweregrad wurde von `GuardDuty.1` und `PCI.GuardDuty.1` von Mittel auf Hoch geändert. Es wurde ein `databaseEngines` Parameter zu hinzugefügt`RDS.8`.	4. Mai 2021
Dem ASFF wurden neue Ressourcendetails hinzugefügt	In `Resources.Details` wurden neue Ressourcendetailobjekte für das EC2 Amazon-Netzwerk ACLs, EC2 Amazon-Subnetze und AWS Elastic Beanstalk Umgebungen hinzugefügt.	3. Mai 2021
Konsolenfelder hinzugefügt, um Filterwerte für EventBridge Amazon-Regeln bereitzustellen	Die neuen vordefinierten Filtermuster für Security Hub EventBridge CSPM-Regeln bieten Konsolenfelder, mit denen Sie Filterwerte angeben können.	30. April 2021
Die Integration mit AWS Systems Manager Explorer wurde hinzugefügt und OpsCenter	Security Hub CSPM unterstützt jetzt eine Integration mit Systems Manager Explorer und. OpsCenter Die Integration erhält Ergebnisse von Security Hub CSPM und aktualisiert diese Ergebnisse in Security Hub CSPM.	26. April 2021
Neuer Typ für Produktintegrationen	Ein neuer Integrationstyp,`UPDATE_FINDINGS_IN_SECURITY_HUB`, weist darauf hin, dass eine Produktintegration die Ergebnisse aktualisiert, die sie von Security Hub CSPM erhält.	22. April 2021
„Hauptkonto“ wurde in „Administratorkonto“ geändert.	Der Begriff „Hauptkonto“ wird in „Administratorkonto“ geändert. Der Begriff wurde auch in der Security Hub CSPM-Konsole und API geändert.	22. April 2021
APIGateway.1 wurde aktualisiert, um HTTP durch Websocket zu ersetzen	Titel, Beschreibung und Problembehebung für APIGateway .1 wurden aktualisiert. Das Steuerelement sucht nun nach der Protokollierung der Websocket-API-Ausführung statt nach der Protokollierung der HTTP-API-Ausführung.	9. April 2021
GuardDuty Die Amazon-Integration wird jetzt in Peking und Ningxia unterstützt	Die CSPM-Integration mit Security Hub GuardDuty wird jetzt in den Regionen China (Peking) und China (Ningxia) unterstützt.	05. April 2021
`nodejs14.x`Zu den unterstützten Laufzeiten für die Lambda.2-Steuerung hinzugefügt	Das Lambda.2-Steuerelement im Standard Foundation Security Best Practices unterstützt jetzt die Laufzeit. `nodejs14.x`	30. März 2021
Security Hub CSPM im asiatisch-pazifischen Raum (Osaka) eröffnet	Security Hub CSPM ist jetzt in der Region Asien-Pazifik (Osaka) verfügbar.	29. März 2021
Zu den Suchdetails wurden Felder für die Suche nach Anbietern hinzugefügt	Im Bereich „Ergebnisdetails“ enthält der neue Abschnitt „Felder für die Suche nach Anbietern“ die Werte für Zuverlässigkeit, Kritikalität, verwandte Ergebnisse, Schweregrad und Typen.	24. März 2021
Option hinzugefügt, um sensible Ergebnisse von Amazon Macie zu erhalten	Die Integration mit Macie kann jetzt so konfiguriert werden, dass sensible Ergebnisse an Security Hub CSPM gesendet werden.	23. März 2021
Umstellung auf die Kontoverwaltung AWS Organizations	Für Kunden, die bereits über ein Administratorkonto mit Mitgliedskonten verfügen, wurden neue Informationen hinzugefügt, wie Sie von der Verwaltung von Konten auf Einladung zur Verwaltung von Konten mithilfe von Organizations wechseln können.	22. März 2021
Neue Objekte in ASFF für Informationen zur Konfiguration von Amazon S3 Public Access Block	In `Resources` bietet ein neues Objekt mit `AwsS3AccountPublicAccessBlock` Ressourcentyp und Details Informationen zur Amazon S3 Public Access Block-Konfiguration für Konten. Im Objekt mit den `AwsS3Bucket` Ressourcendetails stellt das `PublicAccessBlockConfiguration` Objekt die Public Access Block-Konfiguration für den S3-Bucket bereit.	18. März 2021
Neues Objekt in ASFF, mit dem Anbieter gefunden werden können, um bestimmte Felder zu aktualisieren	Das neue `FindingProviderFields` Objekt in ASFF wird verwendet, `BatchImportFindings` um Werte für`Confidence`,, `Criticality` `RelatedFindingsSeverity`, und bereitzustellen. `Types` Die ursprünglichen Felder sollten nur mit `BatchUpdateFindings` aktualisiert werden.	18. März 2021
Neues `DataClassification` Objekt für Ressourcen in ASFF	Das neue `Resources.DataClassification` Objekt in ASFF wird verwendet, um Informationen über sensible Daten bereitzustellen, die auf der Ressource erkannt wurden.	18. März 2021
`CONFIG_RETURNS_NOT_APPLICABLE`Mehrwert der verfügbaren Compliance-Statuscodes	Für den `NOT_AVAILABLE` Konformitätsstatus wurde der Ursachencode entfernt `RESOURCE_NO_LONGER_EXISTS` und der Ursachencode hinzugefügt`CONFIG_RETURNS_NOT_APPLICABLE`.	16. März 2021
Neue verwaltete Richtlinie für die Integration mit AWS Organizations	Eine neue verwaltete Richtlinie,`AWSSecurityHubOrganizationsAccess`, gewährt den Organizations die Berechtigungen, die für das Organisationsverwaltungskonto und das delegierte Security Hub CSPM-Administratorkonto erforderlich sind.	15. März 2021
Informationen zu verwalteten Richtlinien und dienstbezogenen Rollen wurden in das Kapitel Sicherheit verschoben	Die Informationen zu verwalteten Richtlinien wurden überarbeitet und erweitert. Sowohl die Informationen zu verwalteten Richtlinien als auch die Informationen zu dienstbezogenen Rollen wurden in das Kapitel Sicherheit verschoben.	15. März 2021
Neue Integration mit DB SecureCloud	SecureCloudDB wurde zur Liste der Integrationen von Drittanbietern hinzugefügt. SecureCloudDB ist ein Cloud-natives Datenbanksicherheitstool, das einen umfassenden Überblick über interne und externe Sicherheitslage und -aktivitäten bietet. SecureCloudDB sendet Ergebnisse an Security Hub CSPM.	4. März 2021
Der Schweregrad der Kontrollen CIS 1.1 und CIS 3.1 — CIS 3.14 wurde überarbeitet	Der Schweregrad der Kontrollen CIS 1.1 und CIS 3.1 — CIS 3.14 wurde auf Niedrig geändert.	3. März 2021
Das Steuerelement RDS.11 wurde entfernt	Das RDS.11-Steuerelement wurde aus dem Standard „Bewährte Methoden für grundlegende Sicherheit“ entfernt.	3. März 2021
Die Integration für Turbot wurde aktualisiert	Die Turbot-Integration wurde aktualisiert, um sowohl Ergebnisse zu senden als auch zu empfangen.	26. Februar 2021
Dem Standard „Bewährte Methoden für grundlegende Sicherheit“ wurden zusätzliche Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 und EC2 .10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 und ES.3), Elastic Load Balancing (ELB.6) und () (KMS.3) hinzugefügt. AWS Key Management Service AWS KMS	11. Februar 2021
Der `DescribeProducts` API wurde ein optionaler Filter hinzugefügt `ProductArn`	Die `DescribeProducts` API-Operation enthält jetzt einen optionalen `ProductArn` Parameter. Der `ProductArn` Parameter wird verwendet, um die spezifische Produktintegration zu identifizieren, für die Details zurückgegeben werden sollen.	3. Februar 2021
Neue Integration mit Antivirus für Amazon S3 von Cloud Storage Security	Die Integration mit Antivirus for Amazon S3 sendet die Ergebnisse der Virensuche als Ergebnisse an Security Hub CSPM.	27. Januar 2021
Das Verfahren zur Berechnung der Sicherheitsbewertung für Administratorkonten wurde aktualisiert	Für ein Administratorkonto verwendet Security Hub CSPM einen separaten Prozess zur Berechnung der Sicherheitsbewertung. Das neue Verfahren stellt sicher, dass die Bewertung Kontrollen umfasst, die für Mitgliedskonten aktiviert, für das Administratorkonto jedoch deaktiviert sind.	21. Januar 2021
Neue Felder und Objekte im ASFF	Es wurde ein neues `Action` Objekt hinzugefügt, um Aktionen zu verfolgen, die gegen eine Ressource aufgetreten sind. Dem `AwsEc2NetworkInterface` Objekt wurden Felder hinzugefügt, um DNS-Namen und IP-Adressen zu verfolgen. Den Ressourcendetails wurde ein neues `AwsSsmPatchCompliance` Objekt hinzugefügt.	21. Januar 2021
Dem Standard „Best Practices für grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon CloudFront (CloudFront.1 bis CloudFront .4), Amazon DynamoDB (DynamoDB.1 bis DynamoDB.3), Elastic Load Balancing (ELB.3 bis ELB.5), Amazon RDS (RDS.9 bis RDS.11), Amazon Redshift (Redshift.1 bis Redshift.3 und Redshift.6) und Amazon SNS (SNS.1) hinzugefügt.	15. Januar 2021
Der Workflow-Status wird basierend auf dem Datensatzstatus oder dem Compliance-Status zurückgesetzt	Security Hub CSPM setzt den Workflow-Status automatisch von `NOTIFIED` oder `RESOLVED` auf zurück, `NEW` wenn ein archiviertes Ergebnis aktiviert wird oder wenn sich der Compliance-Status eines Befundes von entweder `PASSED` auf`FAILED`, `WARNING` oder ändert. `NOT_AVAILABLE` Diese Änderungen deuten darauf hin, dass zusätzliche Untersuchungen erforderlich sind.	7. Januar 2021
Es wurden `ProductFields` Informationen für Ergebnisse hinzugefügt, die auf Kontrollen basieren	Für Ergebnisse, die anhand von Kontrollen generiert wurden, wurden Informationen über den Inhalt des `ProductFields` Objekts im AWS Security Finding Format (ASFF) hinzugefügt.	29. Dezember 2020
Aktualisierungen der verwalteten Erkenntnisse	Der Titel von Insight 5 wurde geändert. Es wurde ein neuer Insight (32) hinzugefügt, der nach IAM-Benutzern mit verdächtigen Aktivitäten sucht.	22. Dezember 2020
Aktualisierungen der IAM.7- und Lambda.1-Steuerelemente	Im Standard AWS Foundational Security Best Practices wurden die Parameter für IAM.7 aktualisiert. Der Titel und die Beschreibung von Lambda.1 wurden aktualisiert.	22. Dezember 2020
Erweiterte Integration mit ITSM ServiceNow	Die ServiceNow ITSM-Integration ermöglicht es Benutzern, automatisch Vorfälle oder Probleme zu erstellen, wenn ein Security Hub CSPM-Ergebnis eingeht. Aktualisierungen dieser Vorfälle oder Probleme führen zu Aktualisierungen der Ergebnisse in Security Hub CSPM.	11. Dezember 2020
Neue Integration mit AWS Audit Manager	Security Hub CSPM bietet jetzt eine Integration mit AWS Audit Manager. Die Integration ermöglicht es Audit Manager, kontrollbasierte Ergebnisse von Security Hub CSPM zu erhalten.	08. Dezember 2020
Neue Integration mit Aqua Security Kube-Bench	Security Hub CSPM hat eine Integration mit Aqua Security Kube-Bench hinzugefügt. Die Integration sendet die Ergebnisse an Security Hub CSPM.	24. November 2020
Cloud Custodian ist jetzt in den Regionen China verfügbar	Die Integration mit Cloud Custodian ist jetzt in den Regionen China (Peking) und China (Ningxia) verfügbar.	24. November 2020
`BatchImportFindings`kann jetzt verwendet werden, um zusätzliche Felder zu aktualisieren	Bisher konnten Sie die `Types` Felder`Confidence`,, `Criticality` `RelatedFindingsSeverity`, und nicht `BatchImportFindings` zum Aktualisieren verwenden. Wenn diese Felder nicht von aktualisiert wurden`BatchUpdateFindings`, können sie nun von aktualisiert werden`BatchImportFindings`. Sobald sie von aktualisiert wurden`BatchUpdateFindings`, können sie nicht mehr von aktualisiert werden`BatchImportFindings`.	24. November 2020
Security Hub CSPM ist jetzt integriert in AWS Organizations	Kunden können jetzt Mitgliedskonten mithilfe ihrer Organisationskontokonfiguration verwalten. Das Organisationsverwaltungskonto bestimmt das Security Hub CSPM-Administratorkonto, das festlegt, welche Organisationskonten in Security Hub CSPM aktiviert werden sollen. Der manuelle Einladungsprozess kann weiterhin für Konten verwendet werden, die nicht Teil einer Organisation sind.	23. November 2020
Das separate Suchlistenformat für Steuerelemente mit hohem Volumen wurde entfernt	Die Ergebnisliste für ein Steuerelement verwendet nicht mehr das Seitenformat „Ergebnisse“, wenn es eine sehr große Anzahl von Ergebnissen gibt.	19. November 2020
Neue und aktualisierte Integrationen von Drittanbietern	Security Hub CSPM unterstützt jetzt Integrationen mit cloudtamer.io, 3CORESec, Prowler und Kubernetes Security. StackRox IBM sendet keine Ergebnisse mehr. QRadar Es empfängt nur Ergebnisse.	30. Oktober 2020
Option zum Herunterladen der Ergebnisliste von der Kontrolldetailseite hinzugefügt.	Auf der Seite mit den Kontrolldetails gibt es eine neue Download-Option, mit der Sie die Ergebnisliste in eine CSV-Datei herunterladen können. Die heruntergeladene Liste berücksichtigt alle Filter, die in der Liste enthalten sind. Wenn Sie bestimmte Ergebnisse ausgewählt haben, enthält die heruntergeladene Liste nur diese Ergebnisse.	26. Oktober 2020
Option zum Herunterladen der Liste der Steuerelemente von der Standarddetailseite hinzugefügt.	Auf der Standarddetailseite können Sie mit einer neuen Download-Option die Kontrollliste in eine CSV-Datei herunterladen. Die heruntergeladene Liste berücksichtigt alle Filter, die in der Liste enthalten sind. Wenn Sie ein bestimmtes Steuerelement ausgewählt haben, enthält die heruntergeladene Liste nur dieses Steuerelement.	26. Oktober 2020
Neue und aktualisierte Partnerintegrationen	Security Hub CSPM ist jetzt integriert. ThreatModeler Die folgenden Partnerintegrationen wurden aktualisiert, um ihren neuen Produktnamen Rechnung zu tragen. Twistlock Enterprise Edition heißt jetzt Palo Alto Networks - Prisma Cloud Compute. Demisto, ebenfalls von Palo Alto Networks, ist jetzt Cortex XSOAR und Redlock ist jetzt Prisma Cloud Enterprise.	23. Oktober 2020
Security Hub CSPM in China (Peking) und China (Ningxia) eröffnet	Security Hub CSPM ist jetzt in den Regionen China (Peking) und China (Ningxia) verfügbar.	21. Oktober 2020
Überarbeitetes Format für ASFF-Attribute und Integrationen von Drittanbietern	Die Listen der ASFF-Attribute und Partnerintegrationen verwenden jetzt ein listenbasiertes Format anstelle von Tabellen. Die ASFF-Syntax, die Attribute und die Taxonomie der Typen sind jetzt in separaten Themen zusammengefasst.	15. Oktober 2020
Die Standard-Detailseite wurde neu gestaltet	Auf der Standarddetailseite für einen aktivierten Standard wird jetzt eine Liste mit Steuerelementen im Registerformat angezeigt. Die Registerkarten filtern die Kontrollliste auf der Grundlage des Kontrollstatus.	7. Oktober 2020
CloudWatch Ereignisse wurden ersetzt durch EventBridge	Verweise auf Amazon CloudWatch Events wurden durch Amazon ersetzt EventBridge.	1. Oktober 2020
Neue Integrationen mit Blue Hexagon for AWS, Alcide KAudit und Palo Alto Networks VM-Series.	Security Hub CSPM ist jetzt in Blue Hexagon for AWS, Alcide KAudit und Palo Alto Networks VM-Series integriert. Blue Hexagon for AWS und KAudit senden die Ergebnisse an Security Hub CSPM. VM-Series erhält Ergebnisse von Security Hub CSPM.	30. September 2020
Neue und aktualisierte Objekte mit Ressourcendetails in ASFF	Neue `Resources.Details` Objekte für`AwsApiGatewayRestApi`,, `AwsApiGatewayStageAwsApiGatewayV2Api`,`AwsApiGatewayV2Stage`, `AwsCertificateManagerCertificate` `AwsElbLoadBalancerAwsIamGroup`, und `AwsRedshiftCluster` hinzugefügt. Es wurden Details zu den `AwsIamAccessKey` Objekten`AwsCloudFrontDistribution`, `AwsIamRole` und hinzugefügt.	30. September 2020
Neues `ResourceRole` Attribut für Ressourcen in ASFF, um zu verfolgen, ob es sich bei einer Ressource um einen Akteur oder ein Ziel handelt.	Das `ResourceRole` Attribut für Ressourcen gibt an, ob es sich bei der Ressource um das Ziel der Suchaktivität oder um den Täter der Findungsaktivität handelt. Die gültigen Werte sind `ACTOR` und `TARGET`.	30. September 2020
AWS Systems Manager Patch Manager wurde zu den verfügbaren AWS Serviceintegrationen hinzugefügt	AWS Systems Manager Patch Manager ist jetzt in Security Hub CSPM integriert. Patch Manager sendet Ergebnisse an Security Hub CSPM, wenn Instances in der Flotte eines Kunden nicht mehr dem Patch-Compliance-Standard entsprechen.	22. September 2020
Der Standard „Bewährte Methoden für AWS grundlegende Sicherheit“ wurde um neue Kontrollen erweitert	Neue Steuerelemente für die folgenden Dienste hinzugefügt: Amazon EC2 (EC2.7 und EC2 .8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 bis RDS.8), Amazon S3 (S3.6) und (.1 und .2). AWS Secrets Manager SecretsManager SecretsManager	15. September 2020
Neue Kontextschlüssel `BatchUpdateFindings` für die IAM-Richtlinie zur Steuerung des Zugriffs auf Felder	IAM-Richtlinien können jetzt so konfiguriert werden, dass der Zugriff auf Felder und Feldwerte bei der Verwendung eingeschränkt wird. `BatchUpdateFindings`	10. September 2020
Erweiterter Zugriff auf `BatchUpdateFindings` für Mitgliedskonten	Standardmäßig haben Mitgliedskonten jetzt denselben Zugriff `BatchUpdateFindings` wie Administratorkonten.	10. September 2020
Neue Kontrollen AWS KMS im Foundational Security Best Practices Standard	Zwei neue Kontrollen (KMS.1 und KMS.2) wurden dem Foundational Security Best Practices Standard hinzugefügt. Die neuen Kontrollen prüfen, ob IAM-Richtlinien den Zugriff auf Entschlüsselungsaktionen einschränken. AWS KMS	9. September 2020
Die Ergebnisse für Kontrollen auf Kontoebene wurden entfernt	Security Hub CSPM generiert keine Ergebnisse mehr auf Kontoebene für eine Kontrolle. Es werden nur Ergebnisse auf Ressourcenebene generiert.	1. September 2020
Neues PatchSummary Objekt in ASFF	Das `PatchSummary` Objekt wurde der ASFF hinzugefügt. Das `PatchSummary` Objekt stellt Informationen zur Patch-Konformität einer Ressource im Verhältnis zu einem ausgewählten Konformitätsstandard bereit.	1. September 2020
Die Seite mit den Kontrolldetails wurde neu gestaltet	Die Detailseite für Steuerelemente wurde neu gestaltet. Die Liste mit den Ergebnissen von Kontrollen enthält Registerkarten, mit denen Sie die Liste schnell nach dem Konformitätsstatus filtern können. Sie können auch schnell unterdrückte Ergebnisse einsehen. Jeder Eintrag bietet Zugriff auf zusätzliche Details zur Suchressource, zur AWS Config Suchregel und zu Suchnotizen.	28. August 2020
Neue Filteroptionen für Ergebnisse	Für die Suche nach Filtern können Sie den Filter ist nicht verwenden, um Ergebnisse zu finden, bei denen ein Feldwert nicht dem Filterwert entspricht. Sie können den Befehl „Beginnt nicht mit“ verwenden, um nach Ergebnissen zu suchen, bei denen ein Feldwert nicht mit dem angegebenen Filterwert beginnt.	28. August 2020
Neue Objekte mit Ressourcendetails in ASFF	Neue `Resources.Details` Objekte für die folgenden Ressourcentypen hinzugefügt: `AwsDynamoDbTableAwsEc2Eip`,,`AwsIamPolicy`,`AwsIamUser`,`AwsRdsDbCluster`,`AwsRdsDbClusterSnapshot`, `AwsRdsDbSnapshot` `AwsSecretsManagerSecret`	18. August 2020
Neue Integration mit RSA Archer	Security Hub CSPM ist jetzt in RSA Archer integriert. RSA Archer erhält Ergebnisse von Security Hub CSPM.	18. August 2020
Neues Beschreibungsfeld für AwsKmsKey	Dem `AwsKmsKey` Objekt unter wurde ein `Description` Feld hinzugefügt`Resources.Details`.	18. August 2020
Es wurden Felder hinzugefügt zu AwsRdsDbInstance	Dem `AwsRdsDbInstance` Objekt unter wurden mehrere Attribute hinzugefügt`Resources.Details`.	18. August 2020
Die Art und Weise, wie Security Hub CSPM den Gesamtstatus einer Kontrolle bestimmt, wurde aktualisiert	Bei Kontrollen, für die keine Ergebnisse vorliegen, lautet der Status Keine Daten statt Unbekannt. Der Kontrollstatus umfasst sowohl Ergebnisse auf Konto- als auch auf Ressourcenebene. Der Kontrollstatus verwendet nicht den Workflow-Status von Ergebnissen, es sei denn, unterdrückte Ergebnisse werden ignoriert.	13. August 2020
Die Art und Weise, wie Security Hub CSPM die Sicherheitsbewertung für einen Standard berechnet, wurde aktualisiert	Bei der Berechnung der Sicherheitsbewertung für einen Standard ignoriert Security Hub CSPM jetzt Kontrollen mit dem Status Keine Daten. Die Sicherheitsbewertung ist das Verhältnis der bestandenen Kontrollen zu den aktivierten Kontrollen, ausgenommen Kontrollen ohne Daten.	13. August 2020
Neue Option zur automatischen Aktivierung neuer Kontrollen in aktivierten Standards	Es wurde eine Einstellungsoption hinzugefügt, um neue Steuerelemente in aktivierten Standards automatisch zu aktivieren. Sie können diese Option auch mithilfe der `UpdateSecurityHubConfiguration` API-Operation konfigurieren.	31. Juli 2020
Neue Kontrollen für den Payment Card Industry Data Security Standard (PCI DSS) -Standard	Dem PCI DSS-Standard wurden neue Steuerungen hinzugefügt. Die Bezeichner der neuen Steuerelemente lauten PCI.DMS.1, PCI. EC21.5, PCI. EC2.6, PCI. ELBV2.1, PCI. GuardDuty.1, PCI.IAM.7, PCI.IAM.8, PCI.S3.5, PCI.S3.6, PCI. SageMaker.1, PCI.SSM.2 und PCI.SSM.3.	29. Juli 2020
Neue und aktualisierte Kontrollen für den Standard Foundational Security Best Practices	Dem Standard „Best Practices“ von Foundational Security wurden neue Kontrollen hinzugefügt. Die Bezeichner der neuen Steuerelemente lauten AutoScaling .1, DMS.1, EC2 .4, EC2 .6, S3.5 und SSM.3. Der Titel von ACM.1 wurde aktualisiert und der Wert des Parameters wurde auf 30 geändert. `daysToExpiration`	29. Juli 2020
Neues `Vulnerabilities` Objekt in der ASFF	Das `Vulnerabilities` Objekt wurde hinzugefügt, das Informationen über Sicherheitslücken bereitstellt, die mit dem Befund in Verbindung stehen.	1. Juli 2020
Neue `Resource.Details` Objekte in ASFF for Auto Scaling: Gruppen, EC2 Volumes und EC2 VPCs	Die `AwsEc2Vpc` Objekte `AwsAutoScalingAutoScalingGroupAWSEc2Volume`, und wurden hinzugefügt. `Resource.Details`	1. Juli 2020
Neues `NetworkPath` Objekt in der ASFF	Das `NetworkPath` Objekt wurde hinzugefügt, das Informationen über einen Netzwerkpfad bereitstellt, der mit dem Ergebnis zusammenhängt.	1. Juli 2020
Ergebnisse automatisch auflösen, `Compliance.Status` wenn `PASSED`	Falls dies der Fall `Compliance.Status` ist`PASSED`, setzt `Workflow.Status` Security Hub CSPM bei Ergebnissen aus Kontrollen automatisch auf. `RESOLVED`	24. Juni 2020
AWS Command Line Interface Beispiele	AWS CLI Syntax und Beispiele für mehrere Security Hub CSPM-Aufgaben hinzugefügt. Beinhaltet die Aktivierung von Security Hub CSPM, die Verwaltung von Erkenntnissen, die Verwaltung von Standards und Kontrollen, die Verwaltung von Produktintegrationen und die Deaktivierung von Security Hub CSPM.	24. Juni 2020
Neues Attribut im ASFF `Severity.Original`	Das Attribut `Severity.Original` wurde hinzugefügt, wobei es sich um den ursprünglichen Schweregrad des Ergebnisanbieters handelt. Dies ersetzt das veraltete `Severity.Product`-Attribut.	20. Mai 2020
Neues `Compliance.StatusReasons` Objekt im ASFF für Details zum Status eines Steuerelements	Es wurde das Objekt `Compliance.StatusReasons` hinzugefügt, das zusätzlichen Kontext für den aktuellen Status einer Kontrolle bereitstellt.	20. Mai 2020
Neuer AWS grundlegender Standard für bewährte Sicherheitsverfahren	Der neue Standard „Bewährte Methoden für AWS grundlegende Sicherheitsverfahren“ wurde hinzugefügt. Dabei handelt es sich um eine Reihe von Kontrollen, die erkennen, wann Ihre bereitgestellten Konten und Ressourcen von den bewährten Sicherheitsmethoden abweichen.	22. April 2020
Neue Konsolenoption zum Aktualisieren des Workflow-Status für ein Ergebnis	Es wurden Informationen zur Verwendung der Security Hub-Konsole oder -API hinzugefügt, um den Workflow-Status für Ergebnisse festzulegen.	16. April 2020
Neue `BatchUpdateFindings` API für Kundenaktualisierungen von Ergebnissen	Es wurden Informationen zur Verwendung von `BatchUpdateFindings` hinzugefügt, um Informationen im Zusammenhang mit dem Prozess der Untersuchung eines Ergebnisses zu aktualisieren. `BatchUpdateFindings` ersetzt `UpdateFindings`, das veraltet ist.	16. April 2020
Aktualisierungen des AWS Security Finding Format (ASFF)	Mehrere neue Ressourcentypen hinzugefügt. Dem `Severity`-Objekt wurde ein neues `Label`-Attribut hinzugefügt. `Label` soll das `Normalized`-Feld ersetzen. Es wurde ein neues `Workflow`-Objekt hinzugefügt, um den Prozess einer Untersuchung zu einem Ergebnis zu verfolgen. `Workflow` enthält ein `Status`-Attribut, das das vorhandene `Workflowstate`-Attribut ersetzt.	12. März 2020
Aktualisierungen der Seite „Integrationen“	Aktualisiert, um die Änderungen an der Integrationsseite anzuzeigen. Für jede Integration zeigt die Seite nun die Integrationskategorie und ob jede Integration Ergebnisse an Security Hub CSPM sendet oder Ergebnisse von Security Hub CSPM empfängt. Sie enthält auch die spezifischen Schritte, die erforderlich sind, um jede Integration zu ermöglichen.	26. Februar 2020
Neue Integrationen von Drittanbieterprodukten	Die folgenden neuen Produktintegrationen wurden hinzugefügt: Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security und Vectra.ai Cognito Detect.	21. Februar 2020
Neuer Sicherheitsstandard für den Payment Card Industry Data Security Standard (PCI DSS)	Der Security Hub CSPM-Sicherheitsstandard für den Payment Card Industry Data Security Standard (PCI DSS) wurde hinzugefügt. Wenn dieser Standard aktiviert ist, führt Security Hub CSPM automatisierte Prüfungen anhand von Kontrollen durch, die sich auf die PCI DSS-Anforderungen beziehen.	13. Februar 2020
Aktualisierungen des AWS Security Finding Format (ASFF)	Ein Feld für zugehörige Anforderungen für Standardkontrollen wurde hinzugefügt. Neue Ressourcentypen und neue Ressourcendetails wurden hinzugefügt. Mit dem ASFF können Sie jetzt bis zu 32 Ressourcen bereitstellen.	5. Februar 2020
Neue Option zum Deaktivieren einzelner Sicherheitsstandardkontrollen	Es wurden Informationen hinzugefügt, wie Sie steuern können, ob jedes einzelne Sicherheitsstandard-Steuerelement aktiviert ist.	15. Januar 2020
Aktualisierungen der Security Hub CSPM-Konzepte	Einige Beschreibungen wurden aktualisiert und den Security Hub CSPM-Konzepten neue Begriffe hinzugefügt.	21. September 2019
AWS Version für allgemeine Verfügbarkeit von Security Hub Cloud Security Posture Management (CSPM)	Inhaltsaktualisierungen, um den Verbesserungen Rechnung zu tragen, die während der Betaphase an Security Hub CSPM vorgenommen wurden.	25. Juni 2019
Es wurden Schritte zur Problembehebung für CIS Foundations-Prüfungen hinzugefügt AWS	Es wurden Korrekturschritte zu den Sicherheitsstandards hinzugefügt, die in AWS Security Hub Cloud Security Posture Management (CSPM) unterstützt werden.	15. April 2019
Betaversion von AWS Security Hub Cloud Security Posture Management (CSPM)	Hat die Beta-Version des AWS Security Hub Cloud Security Posture Management (CSPM) -Benutzerhandbuchs veröffentlicht.	18. November 2018

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kontingente