Historial de documentos de la Guía del usuario de AWS Security Hub

En la siguiente tabla se describen los cambios importantes en la documentación desde la última versión de AWS Security Hub y Security Hub CSPM. En el caso de las versiones de los nuevos controles de seguridad del CSPM, la fecha especifica cuándo empiezan a estar disponibles los controles si son compatibles. Regiones de AWS Los controles pueden tardar entre 1 y 2 semanas en estar disponibles en todas las regiones compatibles.

Para recibir notificaciones sobre las actualizaciones de la Guía del usuario de AWS Security Hub, puede suscribirse a una fuente RSS.

Cambio	Descripción	Fecha
Actualizaciones para encontrar la retención	Security Hub CSPM ahora almacena los hallazgos archivados durante 30 días en lugar de 90 días, lo que puede reducir el ruido de las búsquedas. Para una retención a más largo plazo, puedes exportar los resultados a un bucket de S3 mediante una acción personalizada con una regla de Amazon EventBridge .	20 de junio de 2025
Actualización de la política administrada existente	Security Hub CSPM agregó un nuevo permiso a. `AWSSecurityHubOrganizationsAccess` El permiso permite a la administración de la organización habilitar y administrar Security Hub y Security Hub CSPM dentro de una organización.	17 de junio de 2025
Actualización de la política administrada existente	Security Hub CSPM agregó un nuevo permiso a. `AWSSecurityHubFullAccess` El permiso permite a los directores crear un rol vinculado a un servicio para Security Hub.	17 de junio de 2025
Versión preliminar pública de AWS Security Hub	Publicada una versión preliminar pública de la Guía del usuario de AWS Security Hub.	17 de junio de 2025
Nueva política gestionada para Security Hub	Una nueva política gestionada permite a Security Hub gestionar AWS Config las reglas y los recursos del Security Hub en la organización de un cliente y en su nombre. `AWSSecurityHubV2ServiceRolePolicy` Security Hub se encuentra en versión preliminar y está sujeto a cambios.	17 de junio de 2025
Actualizaciones de los estándares y controles de seguridad	Eliminamos el control IAM.10 del estándar PCI DSS v4.0.1. Este control comprueba si las políticas de contraseñas de las cuentas de los usuarios de IAM cumplen los requisitos mínimos, incluida una longitud mínima de contraseña de 7 caracteres. La versión 4.0.1 de PCI DSS ahora requiere que las contraseñas tengan un mínimo de 8 caracteres. El control IAM.10 sigue aplicándose al estándar PCI DSS v3.2.1, que tiene diferentes requisitos de contraseña.	30 de mayo de 2025
Nuevo estándar de seguridad	Security Hub CSPM ahora proporciona un estándar de seguridad que se alinea con el marco de ciberseguridad y cumplimiento NIST SP 800-171, revisión 2. Este nuevo estándar incluye más de 60 controles de seguridad existentes. Los controles realizan comprobaciones automatizadas que evalúan el cumplimiento de ciertos requisitos Servicios de AWS y recursos con respecto a un subconjunto de los requisitos definidos en el marco.	29 de mayo de 2025
Actualizaciones de los controles de seguridad	Security Hub CSPM anuló en total la versión del siguiente control Regiones de AWS: [RDS.46] Las instancias de base de datos de RDS no deberían implementarse en subredes públicas con rutas a puertas de enlace de Internet. Anteriormente, este control era compatible con el estándar AWS Foundational Security Best Practices (FSBP).	8 de mayo de 2025
Nuevos controles de seguridad	Security Hub CSPM lanzó 9 controles nuevos. La mayoría de los controles son compatibles con el estándar de mejores prácticas de seguridad AWS fundamentales (FSBP). Algunos de los controles cumplen con los requisitos del NIST SP 800-53 Rev. 5. Para el estándar AWS FSBP, IDs los controles aplicables son: DocumentDB.6, RDS.44, RedshiftServerless.2, RedshiftServerless.3, .5, .6 y .7. RedshiftServerless RedshiftServerless RedshiftServerless Para el NIST SP 800-53 Rev. 5, los controles aplicables son: .10, IDs .4 y .7. CloudTrail RedshiftServerless RedshiftServerless	7 de mayo de 2025
Nuevos controles de seguridad	Security Hub CSPM lanzó 24 controles nuevos. La mayoría de los controles son compatibles con las mejores prácticas de seguridad AWS fundamentales (FSBP) o el estándar de etiquetado de recursos.AWS Algunos de los controles cumplen con los requisitos del NIST SP 800-53 Rev. 5. Para el estándar AWS FSBP, IDs los controles aplicables son: EC2.173, RDS.41, RDS.42 y .8. SageMaker Para el estándar de etiquetado de AWS recursos, IDs los controles aplicables son: Amplify.1, Amplify.2, Batch.4, DataSync.2, EC2 .174, EC2 .175, EC2 .176, EC2 .177, EC2 .178, .179, Redshift.17 , .6 , .7 , SSM.5, Transfer.4 , Transfer.5, EC2 SageMaker SageMaker Transferencia.6 y Transfer.7. Para el NIST SP 800-53 Rev. 5, los controles aplicables son: ECS.17 y IDs RDS.42.	16 de abril de 2025
Nuevos controles de seguridad	Security Hub CSPM lanzó cuatro nuevos controles para el estándar AWS Foundational Security Best Practices. Los controles son: [FSx.3] FSx para los sistemas de archivos OpenZFS, debe configurarse para el despliegue en zonas de disponibilidad múltiples [FSx.4] FSx para los sistemas de archivos NetApp ONTAP, debe configurarse para el despliegue en zonas de disponibilidad múltiples [FSx.5] FSx para Windows, los sistemas de archivos del servidor de archivos deben configurarse para el despliegue en zonas de disponibilidad múltiples Los grupos de trabajo de Amazon Redshift Serverless deben utilizar un enrutamiento de RedshiftServerless VPC mejorado	18 de marzo de 2025
Actualizaciones de los estándares y controles de seguridad	Eliminamos el control de seguridad RDS.18 del estándar AWS básico de mejores prácticas de seguridad y automatizamos las comprobaciones para cumplir con los requisitos del NIST SP 800-53 Rev. 5. Desde que se retiraron las redes Amazon EC2 -Classic, las instancias de Amazon Relational Database Service (Amazon RDS) ya no se pueden implementar fuera de una VPC. El control sigue formando parte del estándar de administración de servicios.AWS Control Tower	7 de marzo de 2025
Actualizaciones de los hallazgos de control	El CSPM de Security Hub ahora genera `WARNING` resultados para un control habilitado si el registro de recursos no está activado AWS Config para el tipo de recurso que el control comprueba. Esto puede ayudarlo a identificar y abordar posibles brechas de configuración en sus comprobaciones de control de seguridad.	25 de febrero de 2025
Nuevos controles de seguridad	Security Hub CSPM lanzó 11 controles nuevos. Los controles son: [Connect.2] Las instancias de Amazon Connect deben tener el CloudWatch registro activado [ECR.5] Los repositorios de ECR deben estar cifrados y gestionados por el cliente AWS KMS keys [ELB.17] Los balanceadores de carga de redes y aplicaciones que utilizan dispositivos de escucha deben usar las políticas de seguridad recomendadas [Glue.4] Los trabajos de AWS Glue Spark deberían ejecutarse en versiones compatibles de AWS Glue [GuardDuty.11] La monitorización del GuardDuty tiempo de ejecución debe estar habilitada [GuardDuty.12] La monitorización del tiempo de ejecución de GuardDuty ECS debe estar habilitada [GuardDuty.13] La monitorización del GuardDuty EC2 tiempo de ejecución debe estar habilitada Los NetworkFirewall firewalls de Network Firewall deben tener habilitada la protección de cambio de subred [RDS.40] Las instancias de base de datos de RDS para SQL Server deberían publicar los registros en Logs CloudWatch [SQS.3] Las políticas de acceso a las colas de SQS no deberían permitir el acceso público [Transfer.3] Los conectores Transfer Family deben tener habilitado el registro	24 de febrero de 2025
Nuevos controles de seguridad	Security Hub CSPM lanzó 37 controles nuevos para el estándar de etiquetado AWS de recursos. Security Hub CSPM también lanzó los siguientes controles nuevos: [EMR.3] Las configuraciones de seguridad de Amazon EMR deben cifrarse en reposo [EMR.4] Las configuraciones de seguridad de Amazon EMR deben cifrarse en tránsito [SageMaker.5] SageMaker los modelos deberían bloquear el tráfico entrante	22 de enero de 2025
Nuevo control de seguridad	Security Hub CSPM publicó EC2.172 La configuración de acceso público del bloque de EC2 VPC debería bloquear el tráfico de las puertas de enlace de Internet.	15 de enero de 2025
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub. [Cognito.1] Los grupos de usuarios de Cognito deberían tener activada la protección contra amenazas con un modo de aplicación de funciones completas para la autenticación estándar [RDS.38] Las instancias de base de datos de RDS para PostgreSQL deben cifrarse en tránsito [RDS.39] Las instancias de base de datos de RDS para MySQL deben cifrarse en tránsito [Redshift.16] Los grupos de subredes de clústeres de Redshift deben tener subredes de varias zonas de disponibilidad	17 de diciembre de 2024
Security Hub CSPM es compatible con PCI DSS v4.0.1	Security Hub CSPM ahora es compatible con la versión 4.0.1 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Para obtener más información sobre el estándar y los controles que se le aplican, consulte PCI DSS en Security Hub CSPM.	11 de diciembre de 2024
Security Hub (CSPM) recibe los resultados de la secuencia de GuardDuty ataque	Security Hub CSPM ahora recibe los resultados de la secuencia de ataques de Amazon GuardDuty Extended Threat Detection. Los detalles de búsqueda de la secuencia de ataque están disponibles en el objeto de detección del formato de búsqueda de AWS seguridad (ASFF).	1 de diciembre de 2024
Security Hub (CSPM) compatible con el nuevo Región de AWS	Security Hub CSPM ya está disponible en la región de Asia Pacífico (Malasia). Algunos controles de seguridad tienen limitaciones regionales. Para obtener una lista de los controles que no están disponibles en esta región, consulte Límites regionales de los controles CSPM de Security Hub.	22 de noviembre de 2024
Cambios en la configuración.1	Security Hub CSPM aumentó la severidad del control de la Config.1 de `MEDIUM` a `CRITICAL` y agregó nuevos códigos de estado y motivos de estado por los errores en los hallazgos de la Config.1. Para obtener más información sobre los cambios, consulte la entrada del 20 de noviembre de 2024 en el registro de cambios de los controles CSPM de Security Hub.	20 de noviembre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub. Estos controles forman parte de las prácticas recomendadas de seguridad AWS fundamentales y del NIST SP 800-53 Rev. 5, y evalúan si una nube privada virtual (VPC) que usted administra tiene un punto final de VPC de interfaz para un recurso o recurso. Servicio de AWS AWS [EC2.55] VPCs debe configurarse con un punto final de interfaz para la API ECR [EC2.56] VPCs debe configurarse con un punto final de interfaz para Docker Registry [EC2.57] VPCs debe configurarse con un punto final de interfaz para Systems Manager [EC2.58] VPCs debe configurarse con un punto final de interfaz para los contactos de Systems Manager Incident Manager [EC2.60] VPCs debe configurarse con un punto final de interfaz para Systems Manager Incident Manager	15 de noviembre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub. [AppSync.1] Las cachés de las AWS AppSync API deben cifrarse en reposo [AppSync.6] Las cachés de las AWS AppSync API deben cifrarse en tránsito [EC2.170] Las plantillas de EC2 lanzamiento deben usar el servicio de metadatos de instancias versión 2 () IMDSv2 [EC2.171] Las conexiones EC2 VPN deben tener el registro habilitado [EFS.8] Los sistemas de archivos de EFS deben cifrarse en reposo [KMS.5] Las claves KMS no deben ser de acceso público [SNS.4] Las políticas de acceso a los temas de SNS no deberían permitir el acceso público	18 de octubre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub. [ECS.16] Los conjuntos de tareas de ECS no deben asignar automáticamente direcciones IP públicas [GuardDuty.7] La supervisión en tiempo de ejecución de GuardDuty EKS debe estar habilitada [Kinesis.3] Las transmisiones de Kinesis deben tener un periodo adecuado de retención de datos [MSK.3] Los conectores de MSK Connect deben cifrarse en tránsito [RDS.36] Las instancias de base de datos de RDS para PostgreSQL deben publicar registros en Logs CloudWatch [RDS.37] Los clústeres de bases de datos Aurora PostgreSQL deberían publicar registros en Logs CloudWatch [S3.24] Los puntos de acceso de varias regiones de S3 deben tener habilitado el bloqueo de acceso público	3 de octubre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub. [Athena.4] Los grupos de trabajo de Athena deben tener el registro habilitado [CodeBuild.7] las exportaciones de grupos de CodeBuild informes deben cifrarse en reposo [DataSync.1] DataSync las tareas deberían tener el registro activado [EFS.7] Los sistemas de archivos de EFS deben tener habilitadas las copias de seguridad automáticas Glue.2 (retirado) [Glue.3] Las transformaciones AWS Glue de aprendizaje automático deben cifrarse en reposo [WorkSpaces.1] los volúmenes de WorkSpaces usuarios deben cifrarse en reposo [WorkSpaces.2] los volúmenes WorkSpaces raíz deben cifrarse en reposo	30 de agosto de 2024
Nuevo panel de resultados	El nuevo panel de búsqueda de la consola CSPM de Security Hub le ayuda a tomar medidas rápidamente en relación con los hallazgos, revisar los detalles de los recursos y el historial de búsquedas, y encontrar otra información pertinente sobre un hallazgo.	16 de agosto de 2024
Actualización del control Config.1	El control Config.1 comprueba si AWS Config está habilitado, utiliza la función vinculada al servicio y registra los recursos de los controles habilitados. Security Hub CSPM agregó un parámetro de control personalizado denominado. `includeConfigServiceLinkedRoleCheck` Si establece este parámetro en `false`, puede optar por no comprobar si AWS Config utiliza el rol vinculado al servicio.	15 de agosto de 2024
Designación de una región de origen sin regiones vinculadas	Ahora puede crear un agregador de búsquedas y establecer una región de origen sin vincular ninguna Regiones de AWS a la región de origen. Esto permite habilitar la configuración centralizada sin especificar las regiones vinculadas.	25 de julio de 2024
Selección de los controles disponibles en más regiones	Los siguientes controles ya están disponibles en forma adicional Regiones de AWS, incluidos EE. UU. Este (Norte de Virginia) y EE. UU. Este (Ohio). [DataFirehose.1] Los flujos de entrega de Firehose deben cifrarse en reposo [DMS.10] Los puntos de conexión de DMS para las bases de datos de Neptune deben tener habilitada la autorización de IAM [DMS.11] Los puntos de conexión de DMS para MongoDB deben tener un mecanismo de autenticación habilitado [DMS.12] Los puntos de conexión de DMS para Redis OSS deben tener el TLS habilitado [DynamoDB.7] Los clústeres del Acelerador de DynamoDB deben estar cifrados en tránsito [EFS.6] Los destinos de montaje de EFS no deben estar asociados a una subred pública [EKS.3] Los clústeres de EKS deben usar secretos de Kubernetes cifrados [FSx.2] FSx para Lustre, los sistemas de archivos deben configurarse para copiar etiquetas a las copias de seguridad [MQ.2] Los corredores de ActiveMQ deberían transmitir los registros de auditoría a CloudWatch [MQ.3] Los agentes de Amazon MQ deben tener habilitada la actualización automática de las versiones secundarias Los OpenSearch dominios [Opensearch.11] deben tener al menos tres nodos principales dedicados [Redshift.15] Los grupos de seguridad de Redshift deberían permitir la entrada en el puerto del clúster solo desde orígenes restringidos [SageMaker.4] Las variantes de producción de SageMaker terminales deben tener un recuento inicial de instancias superior a 1 [ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una AWS organización [Transfer.2] Los servidores de Transfer Family no deben utilizar el protocolo FTP para la conexión del punto de conexión	15 de julio de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub: [GuardDuty.5] La supervisión de registros de auditoría de GuardDuty EKS debe estar habilitada [GuardDuty.6] La protección de GuardDuty Lambda debe estar habilitada [GuardDuty.8] La protección contra GuardDuty malware para EC2 debe estar habilitada [GuardDuty.9] La protección de GuardDuty RDS debe estar habilitada [GuardDuty.10] La protección de GuardDuty S3 debe estar habilitada [Inspector.1] El EC2 escaneo de Amazon Inspector debe estar activado [Inspector.2] El análisis de ECR en Amazon Inspector debe estar habilitado [Inspector.3] El análisis de código de Lambda en Amazon Inspector debe estar habilitado [Inspector.4] El análisis estándar de Lambda en Amazon Inspector debe estar habilitado	11 de julio de 2024
Publicación de CIS AWS Foundations Benchmark v3.0.0	Security Hub CSPM publicó Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0. La versión incluye los siguientes controles nuevos, así como asignaciones a varios controles existentes. [EC2.53] Los grupos EC2 de seguridad no deberían permitir la entrada de 0.0.0.0/0 a los puertos de administración de servidores remotos [EC2.54] Los grupos EC2 de seguridad no deberían permitir la entrada de: :/0 a los puertos de administración de servidores remotos [IAM.26] Los certificados SSL/TLS vencidos administrados en IAM deben eliminarse [IAM.27] Las identidades de IAM no deben tener adjunta la política AWSCloud ShellFullAccess [IAM.28] El analizador de acceso externo del Analizador de acceso de IAM debe habilitarse [S3.22] Los buckets de uso general de S3 deben registrar eventos de escritura a nivel de objeto [S3.23] Los buckets de uso general de S3 deben registrar eventos de lectura a nivel de objeto	13 de mayo de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub: [DataFirehose.1] Los flujos de entrega de Firehose deben cifrarse en reposo [DMS.10] Los puntos de conexión de DMS para las bases de datos de Neptune deben tener habilitada la autorización de IAM [DMS.11] Los puntos de conexión de DMS para MongoDB deben tener un mecanismo de autenticación habilitado [DMS.12] Los puntos de conexión de DMS para Redis OSS deben tener el TLS habilitado [DynamoDB.7] Los clústeres del Acelerador de DynamoDB deben estar cifrados en tránsito [EFS.6] Los destinos de montaje de EFS no deben estar asociados a una subred pública [EKS.3] Los clústeres de EKS deben usar secretos de Kubernetes cifrados [FSx.2] FSx para Lustre, los sistemas de archivos deben configurarse para copiar etiquetas a las copias de seguridad [MQ.2] Los corredores de ActiveMQ deberían transmitir los registros de auditoría a CloudWatch [MQ.3] Los agentes de Amazon MQ deben tener habilitada la actualización automática de las versiones secundarias Los OpenSearch dominios [Opensearch.11] deben tener al menos tres nodos principales dedicados [Redshift.15] Los grupos de seguridad de Redshift deberían permitir la entrada en el puerto del clúster solo desde orígenes restringidos [SageMaker.4] Las variantes de producción de SageMaker terminales deben tener un recuento inicial de instancias superior a 1 [ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una AWS organización [Transfer.2] Los servidores de Transfer Family no deben utilizar el protocolo FTP para la conexión del punto de conexión	3 de mayo de 2024
AWS Estándar de etiquetado de recursos	El estándar de etiquetado de AWS recursos de Security Hub CSPM ya está disponible de forma general, junto con los nuevos controles que se aplican al estándar.	30 de abril de 2024
Actualización de la política administrada existente	Security Hub CSPM actualizó la política AWS gestionada denominada `AmazonSecurityHubFullAccess` para obtener información detallada sobre los precios Servicios de AWS y los productos.	24 de abril de 2024
Configuración en contexto de los parámetros de control	Si utiliza la configuración central, ahora puede configurar los parámetros de control en contexto, desde la página de detalles de un control de la consola CSPM de Security Hub.	29 de marzo de 2024
Actualización de la política administrada existente	Security Hub CSPM actualizó la política AWS administrada nombrada `AWSSecurityHubReadOnlyAccess` agregando un `Sid` campo.	22 de febrero de 2024
Nuevo control de seguridad	El control [Macie.2] La detección automática de datos confidenciales de Macie debe estar habilitada ya está disponible. Para conocer los límites regionales de este control, consulte Availability of controls by Region.	19 de febrero de 2024
Security Hub CSPM disponible en el oeste de Canadá (Calgary)	Security Hub CSPM ya está disponible en el oeste de Canadá (Calgary). Todas las funciones CSPM de Security Hub ya están disponibles en esta región, con la excepción de algunos controles de seguridad. Para obtener más información, consulte Disponibilidad de controles por región.	20 de diciembre de 2023
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub: [Backup.1] Los puntos AWS Backup de recuperación deben cifrarse en reposo [DynamoDB.6] Las tablas de DynamoDB deben tener la protección contra eliminación habilitada [EC251] Los puntos de conexión EC2 Client VPN deben tener habilitado el registro de conexiones de clientes [EKS.8] Los clústeres de EKS deben tener habilitado el registro de auditoría [EMR.2] La configuración de bloqueo del acceso público de Amazon EMR debe estar habilitada [FSx.1] en el caso FSx de OpenZFS, los sistemas de archivos deben configurarse para copiar etiquetas en copias de seguridad y volúmenes [Macie.1] Amazon Macie debe estar habilitado [MSK.2] Los clústeres de MSK deberían tener configurada una supervisión mejorada [Neptune.9] Los clústeres de base de datos de Neptune se deben implementar en varias zonas de disponibilidad Los NetworkFirewall firewalls de Network Firewall se deben implementar en varias zonas de disponibilidad [NetworkFirewall.2] El registro de Network Firewall debe estar habilitado Los OpenSearch dominios [Opensearch.10] deben tener instalada la última actualización de software La autoridad emisora de certificados AWS Private CA raíz [PCA.1] debe estar deshabilitada [S3.19] Los puntos de acceso de S3 deben tener habilitada la configuración de Bloqueo de acceso público [S3.20] Los buckets de uso general de S3 deben tener habilitada la eliminación de MFA	14 de diciembre de 2023
Enriquecimiento de resultados	Security Hub CSPM agregó los nuevos campos `AwsAccountName` de búsqueda y `ApplicationName` al formato de búsqueda de AWS seguridad (ASFF). `ApplicationArn`	27 de noviembre de 2023
Mejoras en el panel Resumen	Ahora puede acceder a más widgets de panel en la página de resumen de la consola CSPM de Security Hub, guardar conjuntos de filtros de panel para centrarse rápidamente en problemas de seguridad específicos y personalizar el diseño del panel.	27 de noviembre de 2023
Configuración centralizada	La configuración centralizada ya está disponible. Con una configuración central, el administrador delegado de CSPM de Security Hub puede configurar el CSPM, los estándares y los controles de Security Hub en varias cuentas, unidades organizativas () OUs y regiones de la organización.	27 de noviembre de 2023
Actualizaciones a políticas administradas	Security Hub CSPM agregó nuevos permisos a la política `AWSSecurityHubServiceRolePolicy` administrada que permiten a Security Hub CSPM leer y actualizar propiedades de control de seguridad personalizables.	26 de noviembre de 2023
Personalización de los parámetros de control	Ahora puede personalizar los valores de los parámetros para determinados controles CSPM de Security Hub. Esto puede hacer que los resultados de un control específico sean más relevantes para los requisitos de su empresa y sus expectativas de seguridad.	26 de noviembre de 2023
Actualizaciones de las políticas administradas	Security Hub CSPM actualizó `AWSSecurityHubFullAccess` y `AWSSecurityHubOrganizationsAccess` gestionó las políticas que le permiten utilizar, respectivamente, las funciones de Security Hub CSPM y la integración con. AWS Organizations	16 de noviembre de 2023
Los controles de seguridad existentes se agregaron al estándar gestionado por el servicio: AWS Control Tower	Se han agregado los siguientes controles CSPM de Security Hub existentes a Service-Managed Standard:. AWS Control Tower ACM.2 AppSync5. CloudTrail6. DMS.9 DocumentDB.3 Dynamo DB.3 EC2.23 EKS.1 ElastiCache3. ElastiCache.4. ElastiCache5. ElastiCache6. EventBridge3. KMS.4 Lambda 3 MQ.5 MQ.6 MSK.1 RDS.12 RDS.15 S3.17	14 de noviembre de 2023
Actualizaciones a la política administrada	Security Hub CSPM agregó un nuevo permiso de etiquetado a la política `AWSSecurityHubServiceRolePolicy` administrada que permite a Security Hub CSPM leer las etiquetas de recursos relacionadas con los hallazgos.	7 de noviembre de 2023
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub: [AppSync.5] AWS AppSync APIs GraphQL no debe autenticarse con claves de API [DMS.6] Las instancias de replicación de DMS deben tener habilitada la actualización automática de las versiones secundarias [DMS.7] Las tareas de replicación de DMS para la base de datos de destino deben tener habilitado el registro [DMS.8] Las tareas de replicación del DMS para la base de datos de origen deben tener habilitado el registro [DMS.9] Los puntos finales del DMS deben usar SSL [DocumentDb.3] Las instantáneas de clústeres manuales de Amazon DocumentDB no deben ser públicas [DocumentDb.4] Los clústeres de Amazon DocumentDB deben publicar los registros de auditoría en Logs CloudWatch [DocumentDb.5] Los clústeres de Amazon DocumentDB deben tener habilitada la protección contra eliminaciones [ECS.9] Las definiciones de tareas de ECS deben tener una configuración de registro [EventBridge.3] Los autobuses de eventos EventBridge personalizados deben incluir una política basada en los recursos [EventBridge.4] Los puntos finales EventBridge globales deberían tener habilitada la replicación de eventos [MSK.1] Los clústeres de MSK deben cifrarse en tránsito entre los nodos intermediarios [MQ.5] Los corredores ActiveMQ deben usar el modo de implementación activo/en espera [MQ.6] Los corredores de RabbitMQ deberían usar el modo de implementación de clústeres Los NetworkFirewall firewalls de Network Firewall deben tener habilitada la protección de eliminación [RDS.34] Los clústeres de bases de datos Aurora MySQL deberían publicar los registros de auditoría en Logs CloudWatch Los clústeres de bases de datos de RDS [RDS.35] deben tener habilitada la actualización automática de las versiones secundarias Las zonas alojadas públicas de Route 53 [Route53.2] deben registrar las consultas de DNS AWS WAF Las reglas de [WAF.12] deben tener habilitadas las métricas CloudWatch	10 de octubre de 2023
Actualizaciones a la política administrada	Security Hub CSPM agregó nuevas acciones de Organizations a la política `AWSSecurityHubServiceRolePolicy` administrada que permiten a Security Hub CSPM recuperar información de cuentas y unidades organizativas (OU). También agregamos nuevas acciones CSPM de Security Hub que permiten a Security Hub CSPM leer y actualizar las configuraciones de los servicios, incluidos los estándares y los controles.	27 de septiembre de 2023
Los controles de seguridad existentes se han añadido al estándar gestionado por el servicio: AWS Control Tower	Se han agregado los siguientes controles CSPM de Security Hub existentes a Service-Managed Standard:. AWS Control Tower [Athena.1] Los grupos de trabajo de Athena deben estar cifrados en reposo [DocumentDB.1] Los clústeres de Amazon DocumentDB deben cifrarse en reposo [DocumentDb.2] Los clústeres de Amazon DocumentDB deben tener un período de retención de copias de seguridad adecuado [Neptune.1] Los clústeres de bases de datos de Neptune deben cifrarse en reposo [Neptune.2] Los clústeres de bases de datos de Neptune deberían publicar los registros de auditoría en Logs CloudWatch [Neptune.3] Las instantáneas del clúster de base de datos de Neptune no deben ser públicas [Neptune.4] Los clústeres de base de datos de Neptune deben tener habilitada la protección de eliminación [Neptune.5] Los clústeres de bases de datos de Neptune deberían tener habilitadas las copias de seguridad automáticas [Neptune.6] Las instantáneas del clúster de base de datos de Neptune deben cifrarse en reposo [Neptune.7] Los clústeres de base de datos de Neptune deben tener habilitada la autenticación de bases de datos de IAM [Neptune.8] Los clústeres de base de datos de Neptune deben configurarse para copiar etiquetas a las instantáneas Los clústeres de bases de datos de RDS [RDS.27] deben cifrarse en reposo	26 de septiembre de 2023
La vista de los controles consolidados y los resultados de los controles consolidados están disponibles en AWS GovCloud (US)	La vista de los controles consolidados y los resultados de los controles consolidados ya están disponibles en AWS GovCloud (US) Region. La página de controles de la consola CSPM de Security Hub muestra todos los controles según los estándares. Cada control tiene el mismo ID de control para todos los estándares. Al activar los resultados de control consolidados, recibirá un único resultado por control de seguridad, incluso cuando un control se aplique a varios estándares habilitados.	6 de septiembre de 2023
La vista de los controles consolidados y los resultados de los controles consolidados están disponibles en las regiones de China	La vista de controles consolidados y los resultados de controles consolidados ahora ya están disponibles en las regiones de China. La página de controles de la consola CSPM de Security Hub muestra todos los controles según los estándares. Cada control tiene el mismo ID de control para todos los estándares. Al activar los resultados de control consolidados, recibirá un único resultado por control de seguridad, incluso cuando un control se aplique a varios estándares habilitados.	28 de agosto de 2023
Security Hub CSPM disponible en la región de Israel (Tel Aviv)	Security Hub CSPM ya está disponible en Israel (Tel Aviv). Todas las funciones CSPM de Security Hub ya están disponibles en esta región, con la excepción de algunos controles de seguridad. Para obtener más información, consulte Disponibilidad de controles por región.	8 de agosto de 2023
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub: [Athena.1] Los grupos de trabajo de Athena deben estar cifrados en reposo [DocumentDB.1] Los clústeres de Amazon DocumentDB deben cifrarse en reposo [DocumentDb.2] Los clústeres de Amazon DocumentDB deben tener un período de retención de copias de seguridad adecuado [Neptune.1] Los clústeres de bases de datos de Neptune deben cifrarse en reposo [Neptune.2] Los clústeres de bases de datos de Neptune deberían publicar los registros de auditoría en Logs CloudWatch [Neptune.3] Las instantáneas del clúster de base de datos de Neptune no deben ser públicas [Neptune.4] Los clústeres de base de datos de Neptune deben tener habilitada la protección de eliminación [Neptune.5] Los clústeres de bases de datos de Neptune deberían tener habilitadas las copias de seguridad automáticas [Neptune.6] Las instantáneas del clúster de base de datos de Neptune deben cifrarse en reposo [Neptune.7] Los clústeres de base de datos de Neptune deben tener habilitada la autenticación de bases de datos de IAM [Neptune.8] Los clústeres de base de datos de Neptune deben configurarse para copiar etiquetas a las instantáneas Los clústeres de bases de datos de RDS [RDS.27] deben cifrarse en reposo	28 de julio de 2023
Nuevos operadores para los criterios de las reglas de automatización	Ahora puede utilizar los operadores de comparación CONTAINS y NOT_CONTAINS para el mapa de reglas de automatización y los criterios de cadena.	25 de julio de 2023
Reglas de automatización	Security Hub CSPM ahora ofrece reglas de automatización que actualizan automáticamente los hallazgos en función de los criterios que especifique.	13 de junio de 2023
Nueva integración de terceros	Snykes una nueva integración de terceros que envía los resultados al Security Hub CSPM.	12 de junio de 2023
Los controles de seguridad existentes se han agregado al estándar gestionado por el servicio: AWS Control Tower	Se han agregado los siguientes controles CSPM de Security Hub existentes a Service-Managed Standard:. AWS Control Tower [Cuenta.1] La información de contacto de seguridad debe proporcionarse para un Cuenta de AWS [APIGateway.8] Las rutas de API Gateway deben especificar un tipo de autorización [APIGateway.9] El registro de acceso debe configurarse para las etapas V2 de API Gateway [CodeBuild.3] Los registros de CodeBuild S3 deben estar cifrados [EC2.25] Las plantillas de EC2 lanzamiento de Amazon no deben asignar interfaces públicas IPs a las de red [ELB.1] El equilibrador de carga de aplicación debe configurarse para redirigir todas las solicitudes HTTP a HTTPS Los clústeres de Redshift [Redshift.10] deben cifrarse en reposo [SageMaker.2] las instancias de SageMaker notebook deben lanzarse en una VPC personalizada [SageMaker.3] Los usuarios no deberían tener acceso root a las instancias de SageMaker notebook La AWS WAF web de [WAF.10] ACLs debe tener al menos una regla o grupo de reglas	12 de junio de 2023
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub: [ACM.2] Los certificados RSA administrados por ACM deben utilizar una longitud de clave de al menos 2048 bits [AppSync.2] AWS AppSync debe tener habilitado el registro a nivel de campo [CloudFront.13] CloudFront Las distribuciones deben usar el control de acceso de origen [ElasticBeanstalk.3] Elastic Beanstalk debería transmitir los registros a CloudWatch [S3.17] Los depósitos de uso general de S3 deben cifrarse en reposo con AWS KMS keys [StepFunctions.1] Las máquinas de estado de Step Functions deberían tener el registro activado	6 de junio de 2023
Security Hub CSPM disponible en Asia Pacífico (Melbourne)	Security Hub CSPM ya está disponible en Asia Pacífico (Melbourne). Todas las funciones CSPM de Security Hub ya están disponibles en esta región, con la excepción de algunos controles de seguridad. Para obtener más información, consulte Disponibilidad de controles por región.	25 de mayo de 2023
Búsqueda del historial	Security Hub CSPM ahora puede rastrear el historial de un hallazgo durante los últimos 90 días.	4 de mayo de 2023
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub: [EKS.1] Los puntos de enlace del clúster EKS no deben ser de acceso público [ELB.16] Los equilibradores de carga de aplicaciones deben estar asociados a una ACL web de AWS WAF Los clústeres de Redshift [Redshift.10] deben cifrarse en reposo [S3.15] Los buckets de uso general de S3 deben tener habilitado el bloqueo de objetos	29 de marzo de 2023
Soporte ampliado para los resultados de control consolidados	La respuesta de seguridad automatizada de la AWS versión 2.0.0 ahora admite los hallazgos de control consolidados.	24 de marzo de 2023
Security Hub CSPM disponible en versión nueva Regiones de AWS	Security Hub CSPM ya está disponible en Asia Pacífico (Hyderabad), Europa (España) y Europa (Zúrich). Existen límites en cuanto a los controles disponibles en estas regiones.	21 de marzo de 2023
Actualización a la política administrada	Security Hub CSPM ha actualizado un permiso existente en la política `AWSSecurityHubServiceRolePolicy` gestionada.	17 de marzo de 2023
Nuevos controles de seguridad para el estándar NIST 800-53	Security Hub CSPM ha agregado los siguientes controles de seguridad, que son aplicables al estándar NIST 800-53: [Account.2] Cuentas de AWS debe formar parte de una organización AWS Organizations [CloudWatch.15] CloudWatch las alarmas deben tener configuradas acciones específicas [CloudWatch.16] Los grupos de CloudWatch registros deben retenerse durante un periodo específico [CloudWatch.17] las acciones CloudWatch de alarma deben estar activadas [DynamoDB.4] Las tablas de DynamoDB deben estar presentes en un plan de copias de seguridad [EC2.28] Los volúmenes de EBS deben estar cubiertos por un plan de copias de seguridad EC2.29 — EC2 las instancias deben lanzarse en una VPC (retiradas) Las instancias de base de datos de RDS [RDS.26] deben protegerse mediante un plan de copias de seguridad [S3.14] Los buckets de uso general de S3 deben tener habilitado el control de versiones El registro de ACL AWS WAF web de [WAF.11] debe estar habilitado	3 de marzo de 2023
National Institute of Standards and Technology (NIST, Instituto Nacional de Estándares y Tecnología) 800-53, Rev. 5	Security Hub CSPM ahora es compatible con el estándar NIST 800-53 Rev. 5 con más de 200 controles de seguridad aplicables.	28 de febrero de 2023
Vista de controles consolidados y control de resultados	Con el lanzamiento de la vista de controles consolidados, la página de controles de la consola CSPM de Security Hub muestra todos los controles según los estándares. Cada control tiene el mismo ID de control para todos los estándares. Al activar los resultados de control consolidados, recibirá un único resultado por control de seguridad, incluso cuando un control se aplique a varios estándares habilitados.	23 de febrero de 2023
Nuevos controles de seguridad	Están disponibles los siguientes controles CSPM nuevos de Security Hub. Algunos controles tienen restricciones regionales. [ElastiCache.1] Los clústeres ElastiCache (Redis OSS) deben tener habilitadas las copias de seguridad automáticas [ElastiCache.2] ElastiCache Los clústeres deberían tener habilitadas las actualizaciones automáticas de las versiones secundarias [ElastiCache.3] los grupos de ElastiCache replicación deberían tener habilitada la conmutación por error automática [ElastiCache.4] los grupos de ElastiCache replicación deben estar cifrados en reposo [ElastiCache.5] los grupos de ElastiCache replicación deben cifrarse en tránsito [ElastiCache.6] Los grupos de replicación ElastiCache (Redis OSS) de versiones anteriores deberían tener habilitada la autenticación de Redis OSS [ElastiCache.7] los ElastiCache clústeres no deben usar el grupo de subredes predeterminado	16 de febrero de 2023
Nuevos campos del ASFF	Se ha agregado Security Hub CSPM. ProductFields ArchivalReasonsSe ha agregado Security Hub ProductFields CSPM. ----SEP----:0/Descripción y. ArchivalReasons:0/Descripción ReasonCode y. AWS ----sep----:0/ al formato de búsqueda de seguridad (ASFF).	8 de febrero de 2023
Nuevos campos del ASFF	Security Hub CSPM ha añadido el cumplimiento. AssociatedStandards y cumplimiento. SecurityControlId al formato AWS de búsqueda de seguridad (ASFF).	31 de enero de 2023
Los detalles de la vulnerabilidad ya están disponibles	Ahora puede ver los detalles de la vulnerabilidad en la consola CSPM de Security Hub para ver los hallazgos que Amazon Inspector envía al Security Hub CSPM.	14 de enero de 2023
Security Hub CSPM está disponible en Oriente Medio (EAU)	Security Hub CSPM ya está disponible en Oriente Medio (EAU). Algunos controles tienen límites regionales.	12 de enero de 2023
Se agregó la integración de terceros con MetricStream	Security Hub CSPM ahora admite la integración de terceros MetricStream en todas las regiones, excepto China y. AWS GovCloud (US)	11 de enero de 2023
Se ha incrementado el límite de cuentas organizativas	El CSPM de Security Hub ahora admite hasta 11 000 cuentas de miembros por cada cuenta de administrador de CSPM de Security Hub por región.	27 de diciembre de 2022
ElasticBeanstalk3. Revertido	Security Hub CSPM anuló el control [ElasticBeanstalk.3] Elastic Beanstalk debería transmitir los registros desde el estándar FSBP en todas CloudWatch las regiones.	21 de diciembre de 2022
Security Hub (CSPM) añade nuevos controles de seguridad	Los nuevos controles CSPM de Security Hub están disponibles para los clientes que hayan activado el estándar FSBP. Algunos controles tienen restricciones regionales.	15 de diciembre de 2022
Guía sobre las próximas características	Security Hub CSPM planea lanzar dos nuevas funciones: vista de controles consolidada y hallazgos de control consolidados. Estas próximas características pueden afectar los flujos de trabajo existentes que dependen del control de campos y valores de búsqueda.	9 de diciembre de 2022
La integración con Amazon Security Lake ya está disponible	Security Lake ahora se integra con el Security Hub CSPM al recibir las conclusiones del Security Hub CSPM.	29 de noviembre de 2022
Support for Service-Managed Standard: AWS Control Tower	Security Hub CSPM admite un nuevo estándar de seguridad denominado Service-Managed Standard:. AWS Control Tower AWS Control Tower gestiona este estándar.	28 de noviembre de 2022
CIS AWS Foundations Benchmark v1.4.0 ya está disponible en las regiones de China	Security Hub CSPM ahora es compatible con CIS AWS Foundations Benchmark v1.4.0 en las regiones de China.	18 de noviembre de 2022
Ya está disponible la integración con Jira Service Management Cloud	Jira Service Management Cloud ahora recibe los resultados del CSPM de Security Hub en todas las regiones disponibles, excepto en las regiones de China.	17 de noviembre de 2022
AWS IoT Device Defender la integración ya está disponible	AWS IoT Device Defender ahora envía los resultados al Security Hub CSPM en todas las regiones disponibles.	17 de noviembre de 2022
Support para CIS AWS Foundations Benchmark v1.4.0	Security Hub CSPM ahora proporciona controles de seguridad compatibles con CIS AWS Foundations Benchmark v1.4.0. Este estándar está disponible en todas las regiones disponibles, excepto en las regiones de China.	9 de noviembre de 2022
Support for Security Hub (anuncios de CSPM) en AWS GovCloud (US)	Ahora puede suscribirse a los anuncios de Security Hub CSPM con Amazon Simple Notification Service (Amazon SNS) AWS GovCloud en (EE. UU. Este) AWS GovCloud y (EE. UU. Oeste) para recibir notificaciones sobre Security Hub CSPM.	3 de octubre de 2022
AWS Security Hub Cloud Security Posture Management (CSPM) añade un nuevo control de seguridad	El nuevo Security Hub CSPM control AutoScaling.9 está disponible para los clientes que hayan activado el estándar FSBP. Los controles pueden tener restricciones regionales.	1 de septiembre de 2022
Suscríbase a los anuncios de Security Hub CSPM	Ahora puede suscribirse a los anuncios de Security Hub CSPM con Amazon Simple Notification Service (Amazon SNS) para recibir notificaciones sobre Security Hub CSPM.	29 de agosto de 2022
Expansión regional para la agregación entre regiones	La agregación entre regiones ya está disponible para obtener resultados, actualizaciones de búsquedas y resultados en AWS GovCloud (US).	2 de agosto de 2022
Nuevas integraciones de productos de terceros	Fortinet: FortiCNP es una integración de terceros que recibe las conclusiones de Security Hub CSPM y JFrog es una integración de terceros que envía las conclusiones a Security Hub CSPM.	26 de julio de 2022
EC2.27 está retirado	Security Hub CSPM ha retirado la versión EC2.27: EC2 Las instancias en ejecución no deberían usar pares de claves, un control anterior del estándar AWS Foundational Security Best Practices (FSBP).	20 de julio de 2022
Lambda.2 ya no es compatible con python3.6	El CSPM de Security Hub ya no admite python3.6 como parámetro para Lambda.2 - Las funciones de Lambda deben usar tiempos de ejecución compatibles, un control del estándar Foundational Security Best Practices (FSBP). AWS	19 de julio de 2022
AWS Security Hub Cloud Security Posture Management (CSPM) añade nuevos controles de seguridad	Los nuevos controles CSPM de Security Hub están disponibles para los clientes que hayan activado el estándar FSBP. Algunos controles tienen restricciones regionales.	22 de junio de 2022
AWS Security Hub Cloud Security Posture Management (CSPM) apoya una nueva región	Security Hub CSPM ya está disponible en Asia Pacífico (Yakarta). Algunos controles no están disponibles en esta región.	7 de junio de 2022
Integración mejorada entre AWS Security Hub Cloud Security Posture Management (CSPM) y AWS Config	Los usuarios de Security Hub CSPM pueden ver los resultados de las evaluaciones de AWS Config reglas como hallazgos en Security Hub CSPM.	6 de junio de 2022
Se agregó la posibilidad de excluirse de los estándares de activación automática	Para los usuarios que se han integrado con AWS Organizations, esta función les permite iniciar sesión en la cuenta de administrador CSPM de Security Hub y excluir las cuentas de nuevos miembros según los estándares de activación automática.	25 de abril de 2022
Agregación entre regiones ampliada	Se incluyó la agregación entre regiones para controlar los estados y las puntuaciones de seguridad.	20 de abril de 2022
CompanyName y ahora ProductName son atributos de primer nivel	Se agregaron nuevos atributos de nivel superior para establecer los nombres de las empresas y los productos asociados a las integraciones personalizadas	1 de abril de 2022
Se agregaron nuevos controles al estándar de mejores prácticas de seguridad AWS fundamentales	Se agregaron 5 controles nuevos al estándar de mejores prácticas de seguridad AWS fundamentales.	31 de marzo de 2022
Se agregaron nuevos objetos de detalles de recursos al ASFF	Se agregó un `AwsRdsDbSecurityGroup` tipo de recurso al ASFF.	25 de marzo de 2022
Se agregaron detalles de recursos adicionales en el ASFF	Se agregaron detalles adicionales a `AwsAutoScalingScalingGroup`, `AwsElbLoadBalancer`, `AwsRedshiftCluster`, y `AwsCodeBuildProject`.	25 de marzo de 2022
Se agregaron nuevos controles al estándar de mejores AWS prácticas de seguridad fundamentales	Se agregaron 15 controles nuevos al estándar de mejores prácticas de seguridad AWS fundamentales.	16 de marzo de 2022
Se agregaron nuevos controles al estándar de mejores prácticas de seguridad AWS fundamental y al estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)	Se agregaron nuevos controles para Amazon OpenSearch Service, Amazon RDS, Amazon EC2, Elastic Load Balancing y CloudFront al estándar AWS Foundational Security Best Practices. También se agregaron dos nuevos controles de OpenSearch servicio al PCI DSS.	15 de febrero de 2022
Se agregó un nuevo campo al ASFF	Se agregó un nuevo campo: Muestra.	26 de enero de 2022
Se agregó la integración con AWS Health	AWS Health utiliza la mensajería de service-to-service eventos para enviar las conclusiones al Security Hub CSPM.	19 de enero de 2022
Se agregó la integración con AWS Trusted Advisor	Trusted Advisor envía los resultados de sus comprobaciones al Security Hub CSPM a medida que el Security Hub CSPM detecta. Security Hub CSPM envía los resultados de sus comprobaciones de mejores prácticas de seguridad AWS fundamentales a. Trusted Advisor	18 de enero de 2022
Objetos de detalles de recursos actualizados en el ASFF	Se agregaron `MixedInstancesPolicy` y `AvailabilityZones` a `AwsAutoScalingAutoScalingGroup`. Se agregó `MetadataOptions` a `AwsAutoScalingLaunchConfiguration`. Se agregó `BucketVersioningConfiguration` a `AwsS3Bucket`.	20 de diciembre de 2021
Salida actualizada de la documentación del ASFF	Anteriormente, las descripciones de los atributos del ASFF figuraban en un solo tema. Cada objeto de nivel superior y cada objeto de detalles de recursos se encuentran ahora en su propio tema. El tema de sintaxis del ASFF contiene enlaces a esos temas.	20 de diciembre de 2021
Se agregaron nuevos objetos de detalles de recursos a ASFF para AWS Network Firewall	Para AWS Network Firewall, se agregaron los siguientes objetos de detalles de recursos: `AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy`, y`AwsNetworkFirewallRuleGroup`.	20 de diciembre de 2021
Se agregó soporte para la nueva versión de Amazon Inspector	El Security Hub CSPM está integrado con la nueva versión de Amazon Inspector y con Amazon Inspector Classic. Amazon Inspector envía los resultados al Security Hub (CSPM).	29 de noviembre de 2021
Se modificó la gravedad de .19 EC2	La gravedad de EC2 .19 (los grupos de seguridad no deben permitir el acceso sin restricciones a los puertos de alto riesgo) ha cambiado de alta a crítica.	17 de noviembre de 2021
Nueva integración con Sonrai Dig	Security Hub CSPM ahora ofrece una integración con. Sonrai Dig Sonrai Digmonitorea los entornos de nube para identificar los riesgos de seguridad. Sonrai Digenvía los resultados al Security Hub CSPM.	12 de noviembre de 2021
Comprobación actualizada de los controles CIS 2.1 y .1 CloudTrail	Además de comprobar que hay al menos un CloudTrail sendero multirregional, los CIS 2.1 y CloudTrail .1 ahora también comprueban que el `ExcludeManagementEventSources` parámetro esté vacío en al menos uno de los senderos multirregionales CloudTrail .	9 de noviembre de 2021
Se agregó mayor compatibilidad para puntos de conexión de VPC	El CSPM de Security Hub ahora está integrado AWS PrivateLink y es compatible con los puntos finales de VPC.	3 de noviembre de 2021
Se agregaron controles al estándar de mejores prácticas de AWS seguridad fundamentales	Se agregaron nuevos controles para Elastic Load Balancing (ELB.2 y ELB.8) y AWS Systems Manager (SSM.4).	2 de noviembre de 2021
Se agregaron puertos a la verificación para el control 1.9 EC2	EC2.19 ahora también comprueba que los grupos de seguridad no permiten el acceso sin restricciones a los siguientes puertos: 3000 (marcos de desarrollo web Go, Node.js y Ruby), 5000 (marcos de desarrollo web de Python), 8088 (puerto HTTP heredado) y 8888 (puerto HTTP alternativo)	27 de octubre de 2021
Se agregó la integración con Logz.io Cloud SIEM	Logz.io es un proveedor de Cloud SIEM que proporciona una correlación avanzada de los datos de registro y eventos para ayudar a los equipos de seguridad a detectar, analizar y responder a las amenazas de seguridad en tiempo real. Logz.io recibe las conclusiones del Security Hub CSPM.	25 de octubre de 2021
Se agregó soporte para la agregación entre regiones de resultados	La agregación entre regiones le permite ver todos sus resultados sin tener que cambiar de región. Las cuentas de administrador eligen una región de agregación y las regiones vinculadas. Los resultados de la cuenta de administrador y sus cuentas de miembros se agregan de las regiones vinculadas a la región de agregación.	20 de octubre de 2021
Objetos de detalles de recursos actualizados en el ASFF	Se agregaron detalles del certificado de visor a `AwsCloudFrontDistribution`. Se agregaron detalles adicionales a `AwsCodeBuildProject`. Se agregaron atributos del equilibrador de carga a `AwsElbV2LoadBalancer`. Se agregó el identificador de la cuenta del propietario del bucket de S3 a `AwsS3Bucket`.	8 de octubre de 2021
Se agregaron nuevos objetos de detalles de recursos al ASFF	Se agregaron los siguientes nuevos objetos de detalles de recursos al ASFF: `AwsEc2VpcEndpointService`, `AwsEcrRepository`, `AwsEksCluster`, `AwsOpenSearchServiceDomain`, `AwsWafRateBasedRule`, `AwsWafRegionalRateBasedRule`, `AwsXrayEncryptionConfig`	8 de octubre de 2021
Se eliminó el tiempo de ejecución obsoleto del control Lambda.2	En el estándar AWS Foundational Security Best Practices, se eliminó el `dotnetcore2.1` tiempo de ejecución de [Lambda.2] Las funciones Lambda deberían usar tiempos de ejecución compatibles.	6 de octubre de 2021
Nuevo nombre para la integración de Check Point	La integración con Check Point Dome9 Arc ahora es Check Point Posture Management. CloudGuard El ARN de integración no ha cambiado.	1 de octubre de 2021
Se eliminó la integración con Alcide	Se interrumpe la integración con Alcide KAudit.	30 de septiembre de 2021
Se ha modificado la gravedad de .19 EC2	La gravedad de [EC2.19] Los grupos de seguridad no deberían permitir el acceso sin restricciones a los puertos de alto riesgo ha cambiado de media a alta.	30 de septiembre de 2021
La integración con ahora AWS Organizations es compatible en las regiones de China	La integración de Security Hub CSPM con Organizations ahora es compatible con China (Beijing) y China (Ningxia).	20 de septiembre de 2021
Nueva AWS Config regla para los controles S3.1 y PCI.S3.6	Tanto S3.1 como PCI.S3.6 comprueban que la configuración de bloqueo de acceso público de Amazon S3 esté habilitada. La AWS Config regla para estos controles se ha cambiado de a. `s3-account-level-public-access-blocks` `s3-account-level-public-access-blocks-periodic`	14 de septiembre de 2021
Se eliminaron los tiempos de ejecución obsoletos del control Lambda.2	En el estándar AWS Foundational Security Best Practices, se eliminaron los tiempos de `ruby2.5` ejecución `nodejs10.x` y los tiempos de ejecución de [Lambda.2] Las funciones Lambda deberían utilizar tiempos de ejecución compatibles.	13 de septiembre de 2021
Se modificó la gravedad del control CIS 2.2	En el estándar CIS AWS Foundations Benchmark, la gravedad de la versión 2.2. — Asegúrese de que la validación del archivo de CloudTrail registro esté habilitada y cambie de Baja a Media.	13 de septiembre de 2021
Se actualizaron ECS.1, Lambda.2 y SSM.1 en el estándar Foundational Security Best Practices AWS	En el estándar AWS Foundational Security Best Practices, ECS.1 ahora tiene un parámetro establecido en. `SkipInactiveTaskDefinitions` `true` Esto garantiza que el control solo compruebe las definiciones de tareas activas. Para Lambda.2, se agregó Python 3.9 a la lista de tiempos de ejecución. Ahora, SSM.1 comprueba tanto las instancias detenidas como las que están en ejecución.	7 de septiembre de 2021
El control PCI.Lambda.2 ahora excluye los recursos de Lambda @Edge	En el estándar de Payment Card Industry Data Security (PCI DSS), el control PCI.Lambda.2 ahora excluye los recursos de Lambda @Edge.	7 de septiembre de 2021
Se agregó la integración con HackerOne Vulnerability Intelligence	Security Hub CSPM ahora ofrece una integración con. HackerOne Vulnerability Intelligence La integración envía los resultados al Security Hub CSPM.	7 de septiembre de 2021
Objetos de detalles de recursos actualizados en el ASFFF	Para `AwsKmsKey`, se agregó `KeyRotationStatus`. Para `AwsS3Bucket`, se agregaron `AccessControlList`, `BucketLoggingConfiguration`, `BucketNotificationConfiguration`, y `BucketWebsiteConfiguration`.	2 de septiembre de 2021
Se agregaron nuevos objetos de detalles de recursos al ASFF	Se agregaron los siguientes nuevos objetos de detalles de recursos al ASFF: `AwsAutoScalingLaunchConfiguration`, `AwsEc2VpnConnection`, y `AwsEcrContainerImage`.	2 de septiembre de 2021
Se agregaron detalles al objeto `Vulnerabilities` en el ASFF	En `Cvss`, se agregaron `Adjustments` y `Source`. En `VulnerablePackages`, se agregó la ruta del archivo y el administrador de paquetes.	2 de septiembre de 2021
Systems Manager Explorer y su OpsCenter integración ahora son compatibles en las regiones de China	El Security Hub CSPM se integra con SSM Explorer y ahora OpsCenter es compatible con China (Pekín) y China (Ningxia).	31 de agosto de 2021
Retirar el control Lambda.4	Security Hub CSPM retira el control [Lambda.4] Las funciones de Lambda deberían tener configurada una cola de mensajes sin salida. Cuando se retira un control, deja de mostrarse en la consola y Security Hub CSPM no lo comprueba.	31 de agosto de 2021
Retirando la PCI. EC23. Control	Security Hub (CSPM) retira el control [PCI]. EC2.3] Se deben eliminar los grupos EC2 de seguridad no utilizados. Cuando se retira un control, deja de mostrarse en la consola y Security Hub CSPM no lo comprueba.	27 de agosto de 2021
Cambio en la forma en que Security Hub CSPM envía los resultados a las acciones personalizadas	Al enviar los resultados a una acción personalizada, Security Hub CSPM ahora envía cada hallazgo en un evento diferente Security Hub Findings - Custom Action.	20 de agosto de 2021
Se agregó un nuevo código de motivo de estado de cumplimiento para los tiempos de ejecución de Lambda personalizados	Se agregó un nuevo `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` código de motivo de estado de cumplimiento. Este código de motivo indica que Security Hub CSPM no pudo realizar una comprobación con un entorno de ejecución de Lambda personalizado.	20 de agosto de 2021
AWS Firewall Manager la integración ahora es compatible en las regiones de China	La integración de Security Hub CSPM con Firewall Manager ahora es compatible en China (Pekín) y China (Ningxia).	19 de agosto de 2021
Nuevas integraciones con Caveonix Cloud y Forcepoint Cloud Security Gateway	Security Hub CSPM ahora ofrece integraciones con y. Caveonix Cloud Forcepoint Cloud Security Gateway Ambas integraciones envían los resultados a Security Hub CSPM.	10 de agosto de 2021
Se agregaron nuevos atributos `CompanyName`, `ProductName` y `Region` al ASFF	Se agregaron los campos `CompanyName`, `ProductName` y `Region` al nivel superior del ASFF. Estos campos se rellenan automáticamente y, a excepción de las integraciones de productos personalizadas, no se pueden actualizar con `BatchImportFindings` o `BatchUpdateFindings`. En la consola, los filtros de búsqueda utilizan estos nuevos campos. En la API, los filtros `CompanyName` y `ProductName` usan los atributos que se encuentran debajo de `ProductFields`.	23 de julio de 2021
Se agregaron y actualizaron los objetos de detalles de los recursos en el ASFF	Se agregaron nuevos `AwsRdsEventSubscription` tipos de recursos y nuevos detalles de recursos. Se agregaron detalles del recurso para el tipo de recurso `AwsEcsService`. Se agregaron atributos al objeto de detalles del recurso `AwsElasticsearchDomain`.	23 de julio de 2021
Se agregaron controles al estándar de mejores prácticas de AWS seguridad fundamentales	Se han añadido nuevos controles para Amazon API Gateway (APIGateway.5), Amazon EC2 (EC2.19), Amazon ECS (ECS.2), Elastic Load Balancing (ELB.7), Amazon Service (ES.5 a ES.8), OpenSearch Amazon RDS (RDS.16 a RDS.23), Amazon Redshift (Redshift.4) y Amazon SQS (SQS.1).	20 de julio de 2021
Se movió un permiso dentro de la política administrada de roles vinculados a un servicio	Se trasladó el permiso `config:PutEvaluations` a la política `AWSSecurityHubServiceRolePolicy`, gestionada para que se aplique a todos los recursos.	14 de julio de 2021
Se agregaron controles al estándar básico de mejores prácticas de seguridad AWS	Se han añadido nuevos controles para Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 y CloudFront .6), Amazon EC2 (EC2.17 y EC2 .18), Amazon ECS (ECS.1), Amazon Service (ES.4), (IAM.21), OpenSearch Amazon RDS AWS Identity and Access Management (RDS.15) y Amazon S3 (S3.8).	8 de julio de 2021
Se agregaron nuevos códigos de motivo de estado de cumplimiento para los resultados de control	`INTERNAL_SERVICE_ERROR` indica que se ha producido un error desconocido. `SNS_TOPIC_CROSS_ACCOUNT` indica que el tema de SNS pertenece a una cuenta diferente. `SNS_TOPIC_INVALID` indica que el tema de SNS asociado no es válido.	6 de julio de 2021
Se agregó la integración con Amazon Q Developer en las aplicaciones de chat	Se agregó la integración con Amazon Q Developer en las aplicaciones de chat. Security Hub CSPM envía los resultados al desarrollador de Amazon Q en aplicaciones de chat.	30 de junio de 2021
Se agregó un nuevo permiso a la política de administración de funciones vinculadas al servicio	Se agregó un nuevo permiso a la política administrada `AWSSecurityHubServiceRolePolicy` para permitir que la función vinculada al servicio entregue los resultados de la evaluación a AWS Config.	29 de junio de 2021
El recurso nuevo y actualizado detalla los objetos en el ASFF	Se agregaron nuevos objetos de detalles de recursos para los clústeres de ECS y las definiciones de tareas de ECS. Se actualizó el objeto de la EC2 instancia para enumerar las interfaces de red asociadas. Se agregó el ID de certificado del cliente para las etapas V2 de API Gateway. Se agregó la configuración del ciclo de vida de los buckets S3.	24 de junio de 2021
Se actualizó el cálculo de los estados de control agregados y las puntuaciones de seguridad estándar	Security Hub CSPM ahora calcula el estado de control general y la puntuación de seguridad estándar cada 24 horas. En el caso de las cuentas de administrador, la puntuación ahora refleja si cada control está activado o desactivado para cada cuenta.	23 de junio de 2021
Información actualizada sobre la gestión de cuentas suspendidas por Security Hub (CSPM)	Se agregó información sobre cómo Security Hub CSPM gestiona las cuentas suspendidas. AWS	23 de junio de 2021
Se agregaron pestañas para mostrar los controles habilitados y deshabilitados de la cuenta de administrador individual	En el caso de la cuenta de administrador, las pestañas principales de la página de detalles estándar contienen información agregada de todas las cuentas. En las nuevas pestañas Habilitada para esta cuenta y Deshabilitada para esta cuenta se muestran las cuentas que están habilitadas o deshabilitadas para la cuenta de administrador individual.	23 de junio de 2021
Se agregó `java8.al2` a los parámetros de `Lambda.2`	En el estándar AWS Foundational Security Best Practices, se agregó `java8.al2` a los tiempos de ejecución compatibles con el control. `Lambda.2`	8 de junio de 2021
Nuevas integraciones con Cyber Investigator de MicroFocus ArcSight NETSCOUT	Se agregaron integraciones con NETSCOUT Cyber MicroFocus ArcSight Investigator. MicroFocus ArcSight recibe las conclusiones de Security Hub CSPM. El Cyber Investigator de NETSCOUT envía los resultados al Security Hub CSPM.	7 de junio de 2021
Se agregaron detalles para `AWSSecurityHubServiceRolePolicy`	Se actualizó la sección de políticas administradas para añadir detalles de la política administrada existente`AWSSecurityHubServiceRolePolicy`, que utiliza el rol vinculado al servicio CSPM de Security Hub.	4 de junio de 2021
Nueva integración con Jira Service Management	El conector AWS de administración de servicios de Jira envía las conclusiones a Jira y las utiliza para crear problemas con Jira. Cuando se actualizan los problemas de Jira, también se actualizan las conclusiones correspondientes en Security Hub CSPM.	26 de mayo de 2021
Se actualizó la lista de controles compatibles para la región de Asia-Pacífico (Osaka)	Se actualizaron el estándar CIS AWS Foundations y el estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS) para indicar los controles que no son compatibles en Asia Pacífico (Osaka).	21 de mayo de 2021
Nueva integración con Sysdig Secure para la nube	Se agregó una integración con Sysdig Secure para la nube. La integración envía los resultados al Security Hub CSPM.	14 de mayo de 2021
Se agregaron controles al estándar de AWS mejores prácticas de seguridad fundamentales	Se han añadido nuevos controles para Amazon API Gateway (APIGateway.2 y APIGateway .3), AWS CloudTrail (CloudTrail.4 y CloudTrail .5), Amazon EC2 (EC2.15 y EC2 .16), (ElasticBeanstalk.1 y ElasticBeanstalk .2), AWS Elastic Beanstalk (Lambda.4), Amazon RDS AWS Lambda (RDS.12 — RDS.14), Amazon Redshift (Redshift.7), (.3 y .4) y (WAF.1). AWS Secrets Manager SecretsManager SecretsManager AWS WAF	10 de mayo de 2021
Actualizaciones GuardDuty y controles de Amazon RDS	Se ha cambiado la gravedad de `GuardDuty.1` y `PCI.GuardDuty.1` de Media a Alta. Se agregó un `databaseEngines` parámetro a `RDS.8`.	4 de mayo de 2021
Se agregaron nuevos detalles de recursos al ASFF	En`Resources.Details`, se agregaron nuevos objetos de detalles de recursos para la EC2 red de Amazon ACLs, EC2 las subredes de Amazon y AWS Elastic Beanstalk los entornos.	3 de mayo de 2021
Se han añadido campos de consola para proporcionar valores de filtro para EventBridge las reglas de Amazon	Los nuevos patrones de filtro predefinidos para EventBridge las reglas CSPM de Security Hub proporcionan campos de consola que puede usar para especificar valores de filtro.	30 de abril de 2021
Se agregó la integración con Explorer y AWS Systems Manager OpsCenter	Security Hub CSPM ahora admite una integración con Systems Manager Explorer y. OpsCenter La integración recibe las conclusiones del Security Hub CSPM y las actualiza en Security Hub CSPM.	26 de abril de 2021
Nuevo tipo de integraciones de productos	Un nuevo tipo de integración,`UPDATE_FINDINGS_IN_SECURITY_HUB`, indica que la integración de un producto actualiza los hallazgos que recibe de Security Hub CSPM.	22 de abril de 2021
Se cambió “cuenta maestra” a “cuenta de administrador”	Se ha cambiado el término "cuenta maestra" por "cuenta de administrador". El término también se cambia en la consola CSPM y la API de Security Hub.	22 de abril de 2021
Se actualizó la versión APIGateway 1.1 para reemplazar HTTP por Websocket	Se actualizaron el título, la descripción y la corrección de APIGateway .1. El control ahora comprueba el registro de ejecución de la API de Websocket en lugar del registro de ejecución de la API HTTP.	9 de abril de 2021
GuardDuty La integración de Amazon ahora es compatible en Beijing y Ningxia	La integración de Security Hub CSPM ahora GuardDuty es compatible en las regiones de China (Beijing) y China (Ningxia).	5 de abril de 2021
Se agregó `nodejs14.x` a los tiempos de ejecución compatibles con el control Lambda.2	El control Lambda.2 del estándar de prácticas recomendadas de seguridad fundamentales ahora es compatible con el tiempo de ejecución `nodejs14.x`.	30 de marzo de 2021
Lanzamiento del Security Hub CSPM en Asia Pacífico (Osaka)	Security Hub CSPM ya está disponible en la región de Asia Pacífico (Osaka).	29 de marzo de 2021
Se agregaron campos de búsqueda de proveedores a la de resultado de detalles	En el panel de detalles de búsqueda, la nueva sección Búsqueda de campos de proveedores contiene los valores de confianza, criticidad, resultados relacionados, gravedad y tipos de proveedor.	24 de marzo de 2021
Se agregó la opción de recibir resultados confidenciales de Amazon Macie	La integración con Macie ahora se puede configurar para enviar los hallazgos confidenciales al Security Hub CSPM.	23 de marzo de 2021
¿Está realizando la transición a la administración de cuentas? AWS Organizations	Para los clientes que ya tienen una cuenta de administrador con cuentas de miembros, se agregó nueva información sobre cómo pasar de administrar cuentas mediante invitación a administrar cuentas mediante Organizations.	22 de marzo de 2021
Nuevos objetos en el ASFF para obtener información sobre la configuración de bloques de acceso público de Amazon S3	En `Resources`, un nuevo tipo de `AwsS3AccountPublicAccessBlock` recurso y un objeto de detalles proporcionan información sobre la configuración del bloque de acceso público de Amazon S3 para las cuentas. En el objeto de detalles del recurso `AwsS3Bucket`, el objeto `PublicAccessBlockConfiguration` proporciona la configuración del bloque de acceso público para el bucket S3.	18 de marzo de 2021
Nuevo objeto en el ASFF que permite buscar proveedores para actualizar campos específicos	El nuevo objeto `FindingProviderFields` del ASFF se utiliza en `BatchImportFindings` para proporcionar valores para `Confidence`, `Criticality`, `RelatedFindings`, `Severity`, y `Types`. Los campos originales solo deben actualizarse utilizando `BatchUpdateFindings`.	18 de marzo de 2021
Nuevo `DataClassification` objeto para los recursos en el ASFF	El nuevo `Resources.DataClassification` objeto del ASFF se utiliza para proporcionar información sobre los datos confidenciales que se detectaron en el recurso.	18 de marzo de 2021
Valor `CONFIG_RETURNS_NOT_APPLICABLE` agregado a los códigos de estado de cumplimiento disponibles	Para el estado de cumplimiento `NOT_AVAILABLE`, se eliminó el código de motivo `RESOURCE_NO_LONGER_EXISTS` y se agregó el código de motivo `CONFIG_RETURNS_NOT_APPLICABLE`.	16 de marzo de 2021
Nueva política gestionada para la integración con AWS Organizations	Una nueva política gestionada proporciona a las Organizaciones los permisos que necesitan la cuenta de administración de la organización y la cuenta de administrador CSPM de Security Hub delegada. `AWSSecurityHubOrganizationsAccess`	15 de marzo de 2021
La información sobre las políticas gestionadas y las funciones vinculadas a los servicios se trasladó al capítulo de seguridad	La información sobre las políticas gestionadas se revisa y amplía. Tanto la información sobre las políticas gestionadas como la información sobre las funciones vinculadas a los servicios se han trasladado al capítulo de seguridad.	15 de marzo de 2021
Nueva integración con DB SecureCloud	Se agregó SecureCloud DB a la lista de integraciones de terceros. SecureCloudDB es una herramienta de seguridad de bases de datos nativa de la nube que proporciona una visibilidad completa de las posturas y actividades de seguridad internas y externas. SecureCloudDB envía los resultados al Security Hub CSPM.	4 de marzo de 2021
Se revisó la gravedad de los controles CIS 1.1 y CIS 3.1 – CIS 3.14	La gravedad de los controles CIS 1.1 y CIS 3.1 – CIS 3.14 se cambia a Baja.	3 de marzo de 2021
Se eliminó el control RDS.11	Se eliminó el control RDS.11 del estándar de prácticas recomendadas de seguridad fundamentales.	3 de marzo de 2021
Integración actualizada para Turbot	La integración de Turbot se actualizó para enviar y recibir resultados.	26 de febrero de 2021
Se agregaron controles al estándar de prácticas recomendadas de seguridad fundamentales	Se han añadido nuevos controles para Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 y EC2 .10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 y ES.3), Elastic Load Balancing (ELB.6) y () (KMS.3). AWS Key Management Service AWS KMS	11 de febrero de 2021
Se agregó un filtro `ProductArn` opcional a la `DescribeProducts` API	La operación `DescribeProducts` de API ahora incluye un parámetro `ProductArn` opcional. El parámetro `ProductArn` se utiliza para identificar la integración específica de producto para la que se devolverán los detalles.	3 de febrero de 2021
Nueva integración con Antivirus para Amazon S3 de Cloud Storage Security	La integración con Antivirus para Amazon S3 envía los resultados del análisis de virus al Security Hub (CSPM) como resultados.	27 de enero de 2021
Se actualizó el proceso de cálculo de la puntuación de seguridad de las cuentas de administrador	Para una cuenta de administrador, Security Hub CSPM utiliza un proceso independiente para calcular la puntuación de seguridad. El nuevo proceso garantiza que la puntuación incluya controles que estén habilitados para las cuentas de miembros, pero deshabilitados para la cuenta de administrador.	21 de enero de 2021
Nuevos campos y objetos en el ASFF	Se agregó un nuevo `Action` objeto para rastrear las acciones que se produjeron contra un recurso. Se agregaron campos al `AwsEc2NetworkInterface` objeto para rastrear los nombres de DNS y las direcciones IP. Se agregó un objeto `AwsSsmPatchCompliance` nuevo a los detalles del recurso.	21 de enero de 2021
Se agregaron controles al estándar de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles para Amazon CloudFront (CloudFront.1 a CloudFront .4), Amazon DynamoDB (DynamoDB.1 a DynamoDB.3), Elastic Load Balancing (ELB.3 a ELB.5), Amazon RDS (RDS.9 a RDS.11), Amazon Redshift (Redshift.1 a Redshift.3 y Redshift.6) y Amazon SNS (SNS.1).	15 de enero de 2021
El estado del flujo de trabajo se restablece en función del estado del registro o del estado de cumplimiento	Security Hub CSPM restablece automáticamente el estado del flujo de trabajo desde `NOTIFIED` o `RESOLVED` hasta `NEW` si se activa una búsqueda archivada, o si el estado de conformidad de una búsqueda cambia de `PASSED` a, o`FAILED`. `WARNING` `NOT_AVAILABLE` Estos cambios indican que es necesaria una investigación adicional.	7 de enero de 2021
Se agregó `ProductFields` información para los resultados basados en el control	En el caso de las conclusiones que se generan a partir de los controles, se ha añadido información sobre el contenido del `ProductFields` objeto en el formato de comprobación de AWS seguridad (ASFF).	29 de diciembre de 2020
Actualizaciones del hallazgo gestionado	Se ha cambiado el título de hallazgo 5. Se agregó un nuevo hallazgo, 32, que comprueba si hay usuarios de IAM con actividades sospechosas.	22 de diciembre de 2020
Actualizaciones de los controles IAM.7 y Lambda.1	En el estándar AWS Foundational Security Best Practices, se actualizaron los parámetros del IAM.7. Se actualizaron el título y la descripción de Lambda.1.	22 de diciembre de 2020
Integración ampliada con ITSM ServiceNow	La integración de ServiceNow ITSM permite a los usuarios crear automáticamente incidentes o problemas cuando se recibe un hallazgo de CSPM de Security Hub. Las actualizaciones de estos incidentes o problemas dan lugar a actualizaciones de los hallazgos de Security Hub CSPM.	11 de diciembre de 2020
Nueva integración con AWS Audit Manager	Security Hub CSPM ahora ofrece una integración con AWS Audit Manager. La integración permite a Audit Manager recibir las conclusiones basadas en el control de Security Hub CSPM.	8 de diciembre de 2020
Nueva integración con Aqua Security Kube-bench	Security Hub CSPM agregó una integración con Aqua Security Kube-bench. La integración envía los resultados al Security Hub CSPM.	24 de noviembre de 2020
Cloud Custodian ya está disponible en las regiones de China	La integración con Cloud Custodian ya está disponible en las regiones de China (Pekín) y China (Ningxia).	24 de noviembre de 2020
`BatchImportFindings` ahora se puede usar para actualizar campos adicionales	Anteriormente, no se podía utilizar `BatchImportFindings` para actualizar los campos `Confidence`, `Criticality`, `RelatedFindings`, `Severity`, y `Types`. Ahora, si estos campos no se han actualizado con `BatchUpdateFindings`, se pueden actualizar con `BatchImportFindings`. Una vez actualizados por `BatchUpdateFindings`, no se pueden actualizar por `BatchImportFindings`.	24 de noviembre de 2020
Security Hub CSPM ahora está integrado con AWS Organizations	Los clientes ahora pueden administrar las cuentas de los miembros mediante la configuración de sus cuentas de Organizations (Organizaciones). La cuenta de administración de la organización designa la cuenta de administrador CSPM de Security Hub, que determina qué cuentas de la organización se deben habilitar en Security Hub CSPM. El proceso de invitación manual se puede seguir utilizando para las cuentas que no forman parte de una organización.	23 de noviembre de 2020
Se ha eliminado el formato de lista de resultados independiente para los controles de gran volumen	La lista de resultados de un control ya no utiliza el formato de página Resultados cuando hay un gran número de resultados.	19 de noviembre de 2020
Integraciones de terceros nuevas y actualizadas	Security Hub CSPM ahora admite integraciones con cloudtamer.io, 3CORESec, Prowler y Kubernetes Security. StackRox QRadar IBM ya no envía los resultados. Solo recibe los resultados.	30 de octubre de 2020
Se agregó la opción de descargar la lista de resultados desde la página de detalles del control.	En la página de detalles del control, hay una nueva opción de Descargar que permite descargar la lista de resultados en un archivo.csv. La lista descargada respeta todos los filtros que estén en la lista. Si seleccionó resultados específicos, la lista descargada solo incluye esos resultados.	26 de octubre de 2020
Se agregó la opción de descargar la lista de controles desde la página de detalles estándar.	En la página de detalles estándar, hay una nueva opción de Descargar que permite descargar la lista de controles a un archivo.csv. La lista descargada respeta todos los filtros que estén en la lista. Si ha seleccionado un control específico, la lista descargada solo incluye ese control.	26 de octubre de 2020
Integraciones de socios nuevas y actualizadas	Security Hub CSPM ahora está integrado con. ThreatModeler Se han actualizado las siguientes integraciones de socios para que reflejen los nuevos nombres de sus productos. Twistlock Enterprise Edition ahora es Palo Alto Networks - Prisma Cloud Compute. También de Palo Alto Networks, Demisto ahora es Cortex XSOAR y Redlock ahora es Prisma Cloud Enterprise.	23 de octubre de 2020
Lanzamiento del Security Hub CSPM en China (Pekín) y China (Ningxia)	Security Hub CSPM ya está disponible en las regiones de China (Pekín) y China (Ningxia).	21 de octubre de 2020
Formato revisado para los atributos del ASFF y las integraciones de terceros	Las listas de atributos del ASFF y las integraciones de socios ahora utilizan un formato basado en listas en lugar de tablas. La sintaxis, los atributos y la taxonomía de tipos del ASFF se encuentran ahora en temas separados.	15 de octubre de 2020
Página de detalles estándar rediseñada	La página de detalles estándar de un estándar activado ahora muestra una lista de controles en pestañas. Las pestañas filtran la lista de controles en función del estado del control.	7 de octubre de 2020
Sustituyó Events por CloudWatch EventBridge	Se han sustituido las referencias a Amazon CloudWatch Events por Amazon EventBridge.	1 de octubre de 2020
Nuevas integraciones con Blue Hexagon para AWS las series VM de Alcide KAudit y Palo Alto Networks.	Security Hub CSPM ahora está integrado con Blue Hexagon for AWS, Alcide KAudit y Palo Alto Networks VM-Series. Blue Hexagon for AWS y KAudit envían los resultados a Security Hub CSPM. VM-Series recibe las conclusiones de Security Hub CSPM.	30 de septiembre de 2020
El recurso nuevo y actualizado detalla los objetos en el ASFF	Se agregaron nuevos `Resources.Details` objetos para `AwsApiGatewayRestApi`, `AwsApiGatewayStage`, `AwsApiGatewayV2Api`, `AwsApiGatewayV2Stage`, `AwsCertificateManagerCertificate`, `AwsElbLoadBalancer`, `AwsIamGroup`, y `AwsRedshiftCluster`. Se agregaron detalles a los objetos `AwsCloudFrontDistribution`, `AwsIamRole` y `AwsIamAccessKey`.	30 de septiembre de 2020
Nuevo `ResourceRole` atributo para los recursos en el ASFF para rastrear si un recurso es un actor o un objetivo.	El `ResourceRole` atributo de los recursos indica si el recurso es el objetivo de la actividad de búsqueda o el autor de la actividad de búsqueda. Los valores válidos son `ACTOR` y `TARGET`.	30 de septiembre de 2020
Se agregó AWS Systems Manager Patch Manager a las integraciones de servicios disponibles AWS	AWS Systems Manager Patch Manager ahora está integrado con Security Hub CSPM. Patch Manager envía los resultados al Security Hub CSPM cuando las instancias de la flota de un cliente no cumplen con su estándar de cumplimiento de parches.	22 de septiembre de 2020
Se agregaron nuevos controles al estándar de AWS mejores prácticas de seguridad fundamentales	Se han añadido nuevos controles para los siguientes servicios: Amazon EC2 (EC2.7 y EC2 .8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 a RDS.8), Amazon S3 (S3.6) y (.1 y .2). AWS Secrets Manager SecretsManager SecretsManager	15 de septiembre de 2020
Nuevas claves de contexto para la política de IAM para controlar el acceso a los `BatchUpdateFindings` campos	Las políticas de IAM ahora se pueden configurar para restringir el acceso a los campos y a sus valores durante su uso `BatchUpdateFindings`.	10 de septiembre de 2020
Acceso ampliado a `BatchUpdateFindings` las cuentas de los miembros	Por defecto, las cuentas de miembros ahora tienen el mismo acceso a `BatchUpdateFindings` que las cuentas de administrador.	10 de septiembre de 2020
Nuevos controles AWS KMS incluidos en el estándar fundamental de mejores prácticas de seguridad	Se agregaron dos controles nuevos (KMS.1 y KMS.2) al estándar de prácticas recomendadas de seguridad fundamentales. Los nuevos controles comprueban si las políticas de IAM restringen el acceso a las acciones de AWS KMS descifrado.	9 de septiembre de 2020
Se eliminaron los resultados de los controles a nivel de cuenta	Security Hub CSPM ya no genera hallazgos a nivel de cuenta para un control. Solo se generan resultados a nivel de recursos.	1 de septiembre de 2020
Nuevo PatchSummary objeto en el ASFF	Se agregó el `PatchSummary` objeto al ASFF. El `PatchSummary` objeto proporciona información sobre el cumplimiento de los parches de un recurso en relación con un estándar de cumplimiento seleccionado.	1 de septiembre de 2020
Página de detalles de control rediseñada	Se ha rediseñado la página de detalles de los controles. La lista de búsqueda de controles incluye pestañas que permiten filtrar rápidamente la lista en función del estado de cumplimiento. También puede ver rápidamente los resultados excluidos. Cada entrada proporciona acceso a detalles adicionales sobre el recurso de búsqueda, la AWS Config regla y las notas de búsqueda.	28 de agosto de 2020
Nuevas opciones de filtro para los resultados	Para buscar filtros, puede usar el filtro no es para buscar resultados en los que el valor de un campo no sea igual al valor del filtro. Puede utilizar el campo no empieza por para encontrar resultados en los que un valor de campo no comience por el valor de filtro especificado.	28 de agosto de 2020
El nuevo recurso detalla los objetos en el ASFF	Se agregaron nuevos `Resources.Details` objetos para los siguientes tipos de recursos: `AwsDynamoDbTable` , `AwsEc2Eip`, `AwsIamPolicy`, `AwsIamUser`, `AwsRdsDbCluster`, `AwsRdsDbClusterSnapshot`, `AwsRdsDbSnapshot`, `AwsSecretsManagerSecret`	18 de agosto de 2020
Nueva integración con RSA Archer	Security Hub CSPM ahora está integrado con RSA Archer. RSA Archer recibe las conclusiones del Security Hub CSPM.	18 de agosto de 2020
Nuevo campo de descripción para AwsKmsKey	Se agregó un `Description` campo al `AwsKmsKey` objeto situado abajo de `Resources.Details`.	18 de agosto de 2020
Se agregaron campos a AwsRdsDbInstance	Se agregaron varios atributos al `AwsRdsDbInstance` objeto que se encuentra abajo de `Resources.Details`.	18 de agosto de 2020
Se actualizó la forma en que Security Hub (CSPM) determina el estado general de un control.	En el caso de los controles que no encuentran resultados, el estado es Sin datos en lugar de Desconocido. El estado del control incluye los resultados a nivel de cuenta y a nivel de recursos. El estado de control no utiliza el estado del flujo de trabajo de los resultados, excepto para ignorar los resultados excluidos.	13 de agosto de 2020
Se actualizó la forma en que Security Hub CSPM calcula la puntuación de seguridad de un estándar	Al calcular la puntuación de seguridad de un estándar, Security Hub CSPM ahora ignora los controles con el estado Sin datos. La puntuación de seguridad es la proporción entre los controles aprobados y los controles activados, excluyendo los controles sin datos.	13 de agosto de 2020
Nueva opción para habilitar automáticamente nuevos controles en los estándares habilitados	Se agregó una opción a Configuración para habilitar automáticamente los nuevos controles en los estándares que estén habilitados. También puede utilizar la operación de la API `UpdateSecurityHubConfiguration` para configurar esta opción.	31 de julio de 2020
Nuevos controles para el estándar de Payment Card Industry Data Security Standard (PCI DSS)	Se agregaron nuevos controles al estándar PCI DSS. Los identificadores de los nuevos controles son PCI.DMS.1 y PCI. EC25., PCI. EC26., PCI. ELBV21., PCI. GuardDuty1., PCI.IAM.7, PCI.IAM.8, PCI.3.5, PCI.S3.6, PCI. SageMaker.1, PCI.SSM.2 y PCI.SSM.3.	29 de julio de 2020
Controles nuevos y actualizados para el estándar de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles al estándar fundamental de mejores prácticas de seguridad. Los identificadores de los nuevos controles son AutoScaling .1, DMS.1, .4, .6, S3.5 y SSM.3. EC2 EC2 Se actualizó el título de ACM.1 y se cambió el valor del parámetro `daysToExpiration` a 30.	29 de julio de 2020
Nuevo `Vulnerabilities` objeto en el ASFF	Se agregó el objeto `Vulnerabilities`, que proporciona información sobre las vulnerabilidades asociadas al resultado.	1 de julio de 2020
Nuevos `Resource.Details` objetos en el ASFF para grupos, EC2 volúmenes y EC2 VPCs	Se agregaron los objetos `AwsAutoScalingAutoScalingGroup`, `AWSEc2Volume`, y `AwsEc2Vpc` a `Resource.Details`.	1 de julio de 2020
Nuevo `NetworkPath` objeto en el ASFF	Se agregó el `NetworkPath` objeto, que proporciona información sobre una ruta de red relacionada con el resultado.	1 de julio de 2020
Resuelva automáticamente los resultados cuando `Compliance.Status` es `PASSED`	Para los hallazgos de los controles, si `Compliance.Status` es así`PASSED`, el Security Hub CSPM se establece `Workflow.Status` automáticamente en. `RESOLVED`	24 de junio de 2020
AWS Command Line Interface ejemplos	Se agregaron ejemplos y AWS CLI sintaxis para varias tareas de CSPM de Security Hub. Incluye habilitar el CSPM de Security Hub, administrar información, administrar estándares y controles, administrar integraciones de productos y deshabilitar Security Hub CSPM.	24 de junio de 2020
Nuevo `Severity.Original` atributo en el ASFF	Se agregó el atributo `Severity.Original`, que es la gravedad original del proveedor de resultados. Esto reemplaza al atributo `Severity.Product` que ha quedado obsoleto.	20 de mayo de 2020
Nuevo `Compliance.StatusReasons` objeto en el ASFF para obtener detalles sobre el estado de un control	Se agregó el objeto `Compliance.StatusReasons`, que proporciona contexto adicional para el estado actual de un control.	20 de mayo de 2020
Nuevo estándar fundamental de mejores prácticas de seguridad AWS	Se agregó el nuevo estándar AWS fundamental de mejores prácticas de seguridad, que consiste en un conjunto de controles que detectan si las cuentas y los recursos implementados se desvían de las mejores prácticas de seguridad.	22 de abril de 2020
Nueva opción de consola para actualizar el estado de flujo de trabajo para un resultado	Se agregó información sobre el uso de la consola o la API de Security Hub para establecer el estado de flujo de trabajo para los hallazgos.	16 de abril de 2020
Nueva `BatchUpdateFindings` API para actualizaciones de cliente según los resultados	Se agregó información sobre el uso de `BatchUpdateFindings` para actualizar información relacionada con el proceso de investigación de un hallazgo. `BatchUpdateFindings` reemplaza a `UpdateFindings`, que está obsoleto.	16 de abril de 2020
Actualizaciones del formato de búsqueda AWS de seguridad (ASFF)	Se agregaron varios tipos de recursos nuevos. Se agregó un nuevo atributo `Label` al objeto `Severity`. `Label` está destinado a reemplazar el campo `Normalized`. Se agregó un nuevo objeto `Workflow` para realizar un seguimiento del proceso de una investigación sobre un hallazgo. `Workflow` contiene un atributo `Status`, que reemplaza el atributo `Workflowstate` existente.	12 de marzo de 2020
Actualizaciones a la página Integraciones	Actualizado para reflejar los cambios realizados en la página Integrations (Integraciones). Para cada integración, la página ahora muestra la categoría de integración y si cada integración envía o recibe las conclusiones de Security Hub CSPM. También proporciona los pasos específicos necesarios para habilitar cada integración.	26 de febrero de 2020
Nuevas integraciones de productos de terceros	Se agregaron las siguientes integraciones de productos nuevos: Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security y Vectra.ai Cognito Detect.	21 de febrero de 2020
Nuevo estándar de seguridad para el Payment Card Industry Data Security Standard (PCI DSS)	Se agregó el estándar de seguridad Security Hub CSPM para el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Cuando se habilita este estándar, el Security Hub CSPM realiza comprobaciones automatizadas de los controles relacionados con los requisitos de PCI DSS.	13 de febrero de 2020
Actualizaciones del formato de búsqueda de AWS seguridad (ASFF)	Se agregó un campo para los requisitos relacionados para los controles de estándares. Se agregaron nuevos tipos de recursos y nuevos detalles de recursos. El ASFF ahora también le permite proporcionar hasta 32 recursos.	5 de febrero de 2020
Nueva opción para desactivar los controles estándar de seguridad individuales	Se agregó información acerca de cómo controlar si cada control del estándar de seguridad individual está habilitado.	15 de enero de 2020
Actualizaciones de los conceptos de CSPM de Security Hub	Se actualizaron algunas descripciones y se agregaron nuevos términos a los conceptos de CSPM de Security Hub.	21 de septiembre de 2019
AWS Versión de disponibilidad general de Security Hub Cloud Security Posture Management (CSPM)	Actualizaciones de contenido para reflejar las mejoras realizadas en Security Hub CSPM durante el período beta.	25 de junio de 2019
Se agregaron pasos de corrección para las comprobaciones de CIS Foundations AWS	Se agregaron pasos de corrección a los estándares de seguridad compatibles con AWS Security Hub Cloud Security Posture Management (CSPM).	15 de abril de 2019
versión beta de AWS Security Hub Cloud Security Posture Management (CSPM)	Publicó la versión beta de la Guía del usuario de AWS Security Hub Cloud Security Posture Management (CSPM).	18 de noviembre de 2018

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cuotas