Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Security Hub
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird. AWS AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS verwaltete Richtlinie: AWSSecurityHubFullAccess
Sie können die AWSSecurityHubFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt Administratorberechtigungen, die einem Principal vollen Zugriff auf alle Security Hub CSPM-Aktionen gewähren. Diese Richtlinie muss einem Prinzipal zugewiesen werden, bevor er Security Hub CSPM manuell für sein Konto aktiviert. Principals mit diesen Berechtigungen können beispielsweise den Status der Ergebnisse sowohl einsehen als auch aktualisieren. Sie können benutzerdefinierte Einblicke konfigurieren und Integrationen aktivieren. Sie können Standards und Kontrollen aktivieren und deaktivieren. Principals für ein Administratorkonto können auch Mitgliedskonten verwalten.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
securityhub— Ermöglicht Principals vollen Zugriff auf alle Security Hub CSPM-Aktionen. -
guardduty— Ermöglicht Principals, Informationen über den Kontostatus bei Amazon GuardDuty abzurufen. -
iam— Ermöglicht Prinzipalen, eine dienstverknüpfte Rolle für Security Hub CSPM und Security Hub zu erstellen. -
inspector— Ermöglicht Principals, Informationen zum Kontostatus in Amazon Inspector abzurufen. -
pricing— Ermöglicht Principals, eine Preisliste mit Produkten zu erhalten. AWS-Services
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SecurityHubAllowAll", "Effect": "Allow", "Action": "securityhub:*", "Resource": "*" }, { "Sid": "SecurityHubServiceLinkedRole", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringLike": { "iam:AWSServiceName": [ "securityhub.amazonaws.com", "securityhubv2.amazonaws.com" ] } } }, { "Sid": "OtherServicePermission", "Effect": "Allow", "Action": [ "guardduty:GetDetector", "guardduty:ListDetectors", "inspector2:BatchGetAccountStatus", "pricing:GetProducts" ], "Resource": "*" } ] }
Von Security Hub verwaltete CSPM-Richtlinie: AWSSecurityHubReadOnlyAccess
Sie können die AWSSecurityHubReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt nur Leseberechtigungen, die es Benutzern ermöglichen, Informationen in Security Hub CSPM einzusehen. Principals, denen diese Richtlinie beigefügt ist, können keine Updates in Security Hub CSPM vornehmen. Principals mit diesen Berechtigungen können beispielsweise die mit ihrem Konto verknüpfte Ergebnisliste einsehen, den Status eines Fundes jedoch nicht ändern. Sie können die Ergebnisse von Insights einsehen, aber keine benutzerdefinierten Insights erstellen oder konfigurieren. Sie können keine Steuerungen oder Produktintegrationen konfigurieren.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
securityhub— Ermöglicht Benutzern das Ausführen von Aktionen, bei denen entweder eine Liste von Elementen oder Details zu einem Artikel zurückgegeben wird. Dazu gehören API-Operationen, die mitGetList, oder beginnenDescribe.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSSecurityHubReadOnlyAccess", "Effect": "Allow", "Action": [ "securityhub:Get*", "securityhub:List*", "securityhub:BatchGet*", "securityhub:Describe*" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSSecurityHubOrganizationsAccess
Sie können die AWSSecurityHubOrganizationsAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt Administratorberechtigungen zur Aktivierung und Verwaltung von Security Hub und Security Hub CSPM innerhalb einer Organisation.
Die Berechtigungen dieser Richtlinie ermöglichen es dem Organisationsverwaltungskonto, das delegierte Administratorkonto für Security Hub und Security Hub CSPM festzulegen. Sie ermöglichen es dem delegierten Administratorkonto auch, Organisationskonten als Mitgliedskonten zu aktivieren.
Diese Richtlinie stellt nur die Berechtigungen für Organizations bereit. Das Organisationsverwaltungskonto und das delegierte Administratorkonto benötigen ebenfalls Berechtigungen für zugehörige Aktionen. Diese Berechtigungen können mithilfe der AWSSecurityHubFullAccess verwalteten Richtlinie erteilt werden.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
organizations:ListAccounts— Ermöglicht Prinzipalen das Abrufen der Liste der Konten, die Teil einer Organisation sind. -
organizations:DescribeOrganization— Ermöglicht Prinzipalen das Abrufen von Informationen über die Organisation. -
organizations:ListRoots— Ermöglicht Prinzipalen, das Stammverzeichnis einer Organisation aufzulisten. -
organizations:ListDelegatedAdministrators— Ermöglicht Prinzipalen, den delegierten Administrator einer Organisation aufzulisten. -
organizations:ListAWSServiceAccessForOrganization— Ermöglicht Prinzipalen, diejenigen aufzulisten AWS-Services , die eine Organisation verwendet. -
organizations:ListOrganizationalUnitsForParent— Ermöglicht Prinzipalen, die untergeordneten Organisationseinheiten (OU) einer übergeordneten OU aufzulisten. -
organizations:ListAccountsForParent— Ermöglicht Prinzipalen, die untergeordneten Konten einer übergeordneten Organisationseinheit aufzulisten. -
organizations:ListParents— Führt die Stamm- oder Organisationseinheiten (OUs) auf, die der angegebenen untergeordneten Organisationseinheit oder dem angegebenen untergeordneten Konto als unmittelbare übergeordnete Einheit dienen. -
organizations:DescribeAccount– Ermöglicht Prinzipalen den Abruf von Informationen über ein Konto in der Organisation. -
organizations:DescribeOrganizationalUnit— Ermöglicht Prinzipalen das Abrufen von Informationen über eine Organisationseinheit in der Organisation. -
organizations:ListPolicies— Ruft die Liste aller Richtlinien in einer Organisation eines bestimmten Typs ab. -
organizations:ListPoliciesForTarget— Führt die Richtlinien auf, die direkt mit dem angegebenen Zielstamm, der Organisationseinheit (OU) oder dem angegebenen Konto verknüpft sind. -
organizations:ListTargetsForPolicy— Führt alle Stammverzeichnisse, Organisationseinheiten (OUs) und Konten auf, denen die angegebene Richtlinie zugeordnet ist. -
organizations:EnableAWSServiceAccess— Ermöglicht Prinzipalen, die Integration mit Organizations zu ermöglichen. -
organizations:RegisterDelegatedAdministrator— Ermöglicht es den Prinzipalen, das delegierte Administratorkonto festzulegen. -
organizations:DeregisterDelegatedAdministrator— Ermöglicht Prinzipalen, das delegierte Administratorkonto zu entfernen. -
organizations:DescribePolicy— Ruft Informationen zu einer Richtlinie ab. -
organizations:DescribeEffectivePolicy— Gibt den Inhalt der gültigen Richtlinie für den angegebenen Richtlinientyp und das angegebene Konto zurück. -
organizations:CreatePolicy— Erstellt eine Richtlinie eines bestimmten Typs, die Sie einem Stammkonto, einer Organisationseinheit (OU) oder einem einzelnen AWS Konto zuordnen können. -
organizations:UpdatePolicy— Aktualisiert eine bestehende Richtlinie mit einem neuen Namen, einer neuen Beschreibung oder einem neuen Inhalt. -
organizations:DeletePolicy— Löscht die angegebene Richtlinie aus Ihrer Organisation. -
organizations:AttachPolicy— Fügt eine Richtlinie einem Stammkonto, einer Organisationseinheit (OU) oder einem Einzelkonto hinzu. -
organizations:DetachPolicy— Trennt eine Richtlinie von einem Zielstamm, einer Organisationseinheit (OU) oder einem Konto. -
organizations:EnablePolicyType— Aktiviert einen Richtlinientyp in einem Stamm. -
organizations:DisablePolicyType— Deaktiviert einen Organisationsrichtlinientyp in einem Stamm. -
organizations:TagResource— Fügt der angegebenen Ressource ein oder mehrere Tags hinzu. -
organizations:UntagResource— Entfernt alle Tags mit den angegebenen Schlüsseln aus der angegebenen Ressource. -
organizations:ListTagsForResource— Listet Tags auf, die an die angegebene Ressource angehängt sind.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OrganizationPermissions", "Effect": "Allow", "Action": [ "organizations:ListAccounts", "organizations:DescribeOrganization", "organizations:ListRoots", "organizations:ListDelegatedAdministrators", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAccountsForParent", "organizations:ListParents", "organizations:DescribeAccount", "organizations:DescribeOrganizationalUnit", "organizations:ListPolicies", "organizations:ListPoliciesForTarget", "organizations:ListTargetsForPolicy" ], "Resource": "*" }, { "Sid": "OrganizationPermissionsEnable", "Effect": "Allow", "Action": "organizations:EnableAWSServiceAccess", "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": "securityhub.amazonaws.com" } } }, { "Sid": "OrganizationPermissionsDelegatedAdmin", "Effect": "Allow", "Action": [ "organizations:RegisterDelegatedAdministrator", "organizations:DeregisterDelegatedAdministrator" ], "Resource": "arn:aws:organizations::*:account/o-*/*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": "securityhub.amazonaws.com" } } }, { "Sid": "OrganizationPolicyPermissions", "Effect": "Allow", "Action": [ "organizations:DescribePolicy", "organizations:DescribeEffectivePolicy", "organizations:CreatePolicy", "organizations:UpdatePolicy", "organizations:DeletePolicy", "organizations:AttachPolicy", "organizations:DetachPolicy", "organizations:EnablePolicyType", "organizations:DisablePolicyType" ], "Resource": [ "arn:aws:organizations::*:root/o-*/*", "arn:aws:organizations::*:account/o-*/*", "arn:aws:organizations::*:ou/o-*/*", "arn:aws:organizations::*:policy/o-*/securityhub_policy/*" ], "Condition": { "StringLikeIfExists": { "organizations:PolicyType": "SECURITYHUB_POLICY" } } }, { "Sid": "OrganizationPolicyTaggingPermissions", "Effect": "Allow", "Action": [ "organizations:TagResource", "organizations:UntagResource", "organizations:ListTagsForResource" ], "Resource": [ "arn:aws:organizations::*:policy/o-*/securityhub_policy/*" ] } ] }
AWS verwaltete Richtlinie: AWSSecurityHubServiceRolePolicy
Sie können AWSSecurityHubServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Security Hub CSPM ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für AWS Security Hub.
Diese Richtlinie gewährt Administratorberechtigungen, die es der dienstbezogenen Rolle ermöglichen, die Sicherheitsprüfungen für Security Hub CSPM-Steuerelemente durchzuführen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
cloudtrail— Ruft Informationen über Wanderwege ab. CloudTrail -
cloudwatch— Ruft die aktuellen CloudWatch Alarme ab. -
logs— Ruft die metrischen Filter für CloudWatch Protokolle ab. -
sns— Ruft die Liste der Abonnements für ein SNS-Thema ab. -
config— Ruft Informationen zu Konfigurationsrekordern, Ressourcen und AWS Config Regeln ab. Ermöglicht der Rolle, die mit dem Service verknüpft ist, außerdem das Erstellen und Löschen von AWS Config Regeln sowie das Ausführen von Evaluierungen anhand der Regeln. -
iam— Abrufen und Generieren von Berichten über Anmeldeinformationen für Konten. -
organizations— Rufen Sie Informationen zu Konten und Organisationseinheiten (OU) für eine Organisation ab. -
securityhub— Rufen Sie Informationen darüber ab, wie der Security Hub CSPM-Dienst, die Standards und die Kontrollen konfiguriert sind. -
tag— Ruft Informationen über Ressourcen-Tags ab.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SecurityHubServiceRolePermissions", "Effect": "Allow", "Action": [ "cloudtrail:DescribeTrails", "cloudtrail:GetTrailStatus", "cloudtrail:GetEventSelectors", "cloudwatch:DescribeAlarms", "cloudwatch:DescribeAlarmsForMetric", "logs:DescribeMetricFilters", "sns:ListSubscriptionsByTopic", "config:DescribeConfigurationRecorders", "config:DescribeConfigurationRecorderStatus", "config:DescribeConfigRules", "config:DescribeConfigRuleEvaluationStatus", "config:BatchGetResourceConfig", "config:SelectResourceConfig", "iam:GenerateCredentialReport", "organizations:ListAccounts", "config:PutEvaluations", "tag:GetResources", "iam:GetCredentialReport", "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:ListChildren", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganizationalUnit", "securityhub:BatchDisableStandards", "securityhub:BatchEnableStandards", "securityhub:BatchUpdateStandardsControlAssociations", "securityhub:BatchGetSecurityControls", "securityhub:BatchGetStandardsControlAssociations", "securityhub:CreateMembers", "securityhub:DeleteMembers", "securityhub:DescribeHub", "securityhub:DescribeOrganizationConfiguration", "securityhub:DescribeStandards", "securityhub:DescribeStandardsControls", "securityhub:DisassociateFromAdministratorAccount", "securityhub:DisassociateMembers", "securityhub:DisableSecurityHub", "securityhub:EnableSecurityHub", "securityhub:GetEnabledStandards", "securityhub:ListStandardsControlAssociations", "securityhub:ListSecurityControlDefinitions", "securityhub:UpdateOrganizationConfiguration", "securityhub:UpdateSecurityControl", "securityhub:UpdateSecurityHubConfiguration", "securityhub:UpdateStandardsControl", "tag:GetResources" ], "Resource": "*" }, { "Sid": "SecurityHubServiceRoleConfigPermissions", "Effect": "Allow", "Action": [ "config:PutConfigRule", "config:DeleteConfigRule", "config:GetComplianceDetailsByConfigRule" ], "Resource": "arn:aws:config:*:*:config-rule/aws-service-rule/*securityhub*" }, { "Sid": "SecurityHubServiceRoleOrganizationsPermissions", "Effect": "Allow", "Action": [ "organizations:ListDelegatedAdministrators" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": [ "securityhub.amazonaws.com" ] } } } ] }
AWS verwaltete Richtlinie: AWSSecurityHubV2ServiceRolePolicy
Anmerkung
Security Hub befindet sich in der Vorschauversion und kann sich ändern.
Diese Richtlinie ermöglicht es Security Hub, AWS Config Regeln und Security Hub Hub-Ressourcen in Ihrer Organisation und in Ihrem Namen zu verwalten. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es dem Dienst ermöglicht, Aktionen in Ihrem Namen durchzuführen. Sie können diese Richtlinie nicht an Ihre Benutzer, Gruppen oder Rollen anhängen. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für AWS Security Hub.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
config— Verwaltet serviceverknüpfte Konfigurationsrekorder für Security Hub Hub-Ressourcen. -
iam— Erstellt die serviceverknüpfte Rolle für. AWS Config -
organizations— Ruft Informationen zu Konten und Organisationseinheiten (OU) für eine Organisation ab. -
securityhub— Verwaltet die Security Hub Hub-Konfiguration. -
tag— Ruft Informationen über Ressourcen-Tags ab.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SecurityHubV2ServiceRoleAssetsConfig", "Effect": "Allow", "Action": [ "config:DeleteServiceLinkedConfigurationRecorder", "config:DescribeConfigurationRecorders", "config:DescribeConfigurationRecorderStatus", "config:PutServiceLinkedConfigurationRecorder" ], "Resource": "arn:aws:config:*:*:configuration-recorder/AWSConfigurationRecorderForSecurityHubAssets/*" }, { "Sid": "SecurityHubV2ServiceRoleAssetsIamPermissions", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/config.amazonaws.com/AWSServiceRoleForConfig", "Condition": { "StringEquals": { "iam:AWSServiceName": "config.amazonaws.com" } } }, { "Sid": "SecurityHubV2ServiceRoleSecurityHubPermissions", "Effect": "Allow", "Action": [ "securityhub:DisableSecurityHubV2", "securityhub:EnableSecurityHubV2", "securityhub:DescribeSecurityHubV2" ], "Resource": "arn:aws:securityhub:*:*:hubv2/*", "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "SecurityHubV2ServiceRoleTagPermissions", "Effect": "Allow", "Action": [ "tag:GetResources" ], "Resource": "*" }, { "Sid": "SecurityHubV2ServiceRoleOrganizationsPermissionsOnResources", "Effect": "Allow", "Action": [ "organizations:DescribeAccount", "organizations:DescribeOrganizationalUnit" ], "Resource": "arn:aws:organizations::*:*" }, { "Sid": "SecurityHubV2ServiceRoleOrganizationsPermissionsWithoutResources", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListChildren" ], "Resource": "*" }, { "Sid": "SecurityHubV2ServiceRoleDelegatedAdminPermissions", "Effect": "Allow", "Action": [ "organizations:ListDelegatedAdministrators" ], "Resource": "*", "Condition": { "StringEquals": { "organizations:ServicePrincipal": [ "securityhub.amazonaws.com" ] } } } ] }
Security Hub CSPM-Updates für verwaltete Richtlinien AWS
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Security Hub CSPM an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Seite CSPM-Dokumentenverlauf von Security Hub, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
| AWSSecurityHubOrganizationsAccess – Aktualisierung auf eine bestehende Richtlinie | Security Hub CSPM hat eine neue Berechtigung hinzugefügt. AWSSecurityHubOrganizationsAccess Die Berechtigung ermöglicht es der Unternehmensleitung, Security Hub und Security Hub CSPM innerhalb einer Organisation zu aktivieren und zu verwalten. |
17. Juni 2025 |
|
AWSSecurityHubOrganizationsAccess – Aktualisierung auf eine bestehende Richtlinie |
Es wurden neue Berechtigungen hinzugefügt, die es der Unternehmensleitung ermöglichen, Security Hub und Security Hub CSPM innerhalb einer Organisation zu aktivieren und zu verwalten. |
17. Juni 2025 |
|
AWSSecurityHubFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Security Hub CSPM hat eine neue Berechtigung hinzugefügt, die es Prinzipalen ermöglicht, eine dienstbezogene Rolle für Security Hub zu erstellen. |
17. Juni 2025 |
|
AWSSecurityHubV2 ServiceRolePolicy — Neue Richtlinie |
Security Hub hat eine neue Richtlinie hinzugefügt, die es Security Hub ermöglicht, AWS Config Regeln und Security Hub Hub-Ressourcen in der Organisation eines Kunden und im Namen des Kunden zu verwalten. Security Hub befindet sich in der Vorschauversion und kann sich ändern. |
17. Juni 2025 |
| AWSSecurityHubFullAccess— Aktualisierung einer bestehenden Richtlinie | Security Hub CSPM hat die Richtlinie aktualisiert, um Preisdetails für AWS-Services und Produkte zu erhalten. | 24. April 2024 |
| AWSSecurityHubReadOnlyAccess— Aktualisierung einer bestehenden Richtlinie | Security Hub CSPM hat diese verwaltete Richtlinie aktualisiert, indem ein Sid Feld hinzugefügt wurde. |
22. Februar 2024 |
| AWSSecurityHubFullAccess— Aktualisierung einer bestehenden Richtlinie | Security Hub CSPM hat die Richtlinie aktualisiert, sodass festgestellt werden kann, ob Amazon GuardDuty und Amazon Inspector in einem Konto aktiviert sind. Dies hilft Kunden dabei, sicherheitsrelevante Informationen aus mehreren zusammenzuführen. AWS-Services | 16. November 2023 |
| AWSSecurityHubOrganizationsAccess— Aktualisierung einer bestehenden Richtlinie | Security Hub CSPM hat die Richtlinie aktualisiert, um zusätzliche Berechtigungen für den schreibgeschützten Zugriff auf delegierte Administratorfunktionen zu AWS Organizations gewähren. Dazu gehören Details wie das Stammverzeichnis, die Organisationseinheiten (OUs), die Konten, die Organisationsstruktur und der Dienstzugriff. | 16. November 2023 |
| AWSSecurityHubServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | Security Hub CSPM hat die UpdateSecurityControl Berechtigungen BatchGetSecurityControlsDisassociateFromAdministratorAccount, und zum Lesen und Aktualisieren anpassbarer Sicherheitskontrolleigenschaften hinzugefügt. |
26. November 2023 |
| AWSSecurityHubServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | Security Hub CSPM hat die tag:GetResources Erlaubnis hinzugefügt, Ressourcen-Tags zu lesen, die sich auf Ergebnisse beziehen. |
7. November 2023 |
| AWSSecurityHubServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | Security Hub CSPM hat die BatchGetStandardsControlAssociations Erlaubnis hinzugefügt, Informationen über den Aktivierungsstatus einer Steuerung in einem Standard abzurufen. |
27. September 2023 |
| AWSSecurityHubServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | Security Hub CSPM hat neue Berechtigungen zum Abrufen von AWS Organizations Daten sowie zum Lesen und Aktualisieren von Security Hub CSPM-Konfigurationen, einschließlich Standards und Kontrollen, hinzugefügt. | 20. September 2023 |
| AWSSecurityHubServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | Security Hub CSPM hat die bestehende config:DescribeConfigRuleEvaluationStatus Berechtigung in eine andere Erklärung innerhalb der Richtlinie verschoben. Die config:DescribeConfigRuleEvaluationStatus Erlaubnis wird jetzt auf alle Ressourcen angewendet. |
17. März 2023 |
| AWSSecurityHubServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | Security Hub CSPM hat die bestehende config:PutEvaluations Berechtigung in eine andere Erklärung innerhalb der Richtlinie verschoben. Die config:PutEvaluations Erlaubnis wird jetzt auf alle Ressourcen angewendet. |
14. Juli 2021 |
| AWSSecurityHubServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | Security Hub CSPM hat eine neue Berechtigung hinzugefügt, die es der serviceverknüpften Rolle ermöglicht, Bewertungsergebnisse zu liefern. AWS Config | 29. Juni 2021 |
| AWSSecurityHubServiceRolePolicy— Zur Liste der verwalteten Richtlinien hinzugefügt | Es wurden Informationen zur verwalteten Richtlinie hinzugefügt AWSSecurityHubServiceRolePolicy, die von der serviceverknüpften Rolle Security Hub CSPM verwendet wird. | 11. Juni 2021 |
| AWSSecurityHubOrganizationsAccess— Neue Richtlinie | Security Hub CSPM hat eine neue Richtlinie hinzugefügt, die Berechtigungen gewährt, die für die Security Hub CSPM-Integration mit Organizations erforderlich sind. | 15. März 2021 |
| Security Hub CSPM hat begonnen, Änderungen zu verfolgen | Security Hub CSPM begann, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. | 15. März 2021 |
