Historique du document pour le guide de l'utilisateur de AWS Security Hub

Le tableau suivant décrit les modifications importantes apportées à la documentation depuis la dernière version de AWS Security Hub et Security Hub CSPM. Pour les versions des nouveaux contrôles de sécurité CSPM, la date indique à quel moment les contrôles commencent à être disponibles et pris en charge. Régions AWS La disponibilité des contrôles dans toutes les régions prises en charge peut prendre 1 à 2 semaines.

Pour être informé des mises à jour du guide de l'utilisateur du AWS Security Hub, vous pouvez vous abonner à un flux RSS.

Modification	Description	Date
Mises à jour concernant la recherche de rétention	Security Hub CSPM stocke désormais les résultats archivés pendant 30 jours au lieu de 90 jours, ce qui permet de réduire le bruit lié à la recherche. Pour une conservation à long terme, vous pouvez exporter les résultats vers un compartiment S3 en utilisant une action personnalisée avec une règle Amazon EventBridge .	20 juin 2025
Mise à jour de la politique gérée existante	Security Hub CSPM a ajouté une nouvelle autorisation à. `AWSSecurityHubOrganizationsAccess` L'autorisation permet à la direction de l'organisation d'activer et de gérer Security Hub et Security Hub CSPM au sein d'une organisation.	17 juin 2025
Mise à jour de la politique gérée existante	Security Hub CSPM a ajouté une nouvelle autorisation à. `AWSSecurityHubFullAccess` L'autorisation permet aux principaux de créer un rôle lié à un service pour Security Hub.	17 juin 2025
Version préliminaire publique de AWS Security Hub	Publication d'une version préliminaire publique du guide de l'utilisateur de AWS Security Hub.	17 juin 2025
Nouvelle politique gérée pour Security Hub	Une nouvelle politique gérée permet à Security Hub de gérer les AWS Config règles et les ressources du Security Hub au sein de l'organisation d'un client et pour le compte du client. `AWSSecurityHubV2ServiceRolePolicy` Security Hub est en version préliminaire et peut faire l'objet de modifications.	17 juin 2025
Mises à jour des normes et des contrôles de sécurité	Nous avons supprimé le contrôle IAM.10 de la norme PCI DSS v4.0.1. Ce contrôle vérifie si les politiques de mot de passe des comptes pour les utilisateurs IAM répondent aux exigences minimales, notamment une longueur de mot de passe minimale de 7 caractères. La norme PCI DSS v4.0.1 exige désormais que les mots de passe comportent au moins 8 caractères. Le contrôle IAM.10 continue de s'appliquer à la norme PCI DSS v3.2.1, qui impose des exigences différentes en matière de mot de passe.	30 mai 2025
Nouvelle norme de sécurité	Security Hub CSPM fournit désormais une norme de sécurité conforme au cadre de cybersécurité et de conformité NIST SP 800-171 Revision 2. Cette nouvelle norme inclut plus de 60 contrôles de sécurité existants. Les contrôles effectuent des contrôles automatisés qui évaluent la conformité de certaines Services AWS ressources à un sous-ensemble des exigences définies par le cadre.	29 mai 2025
Mises à jour des contrôles de sécurité	Security Hub CSPM a annulé la publication du contrôle suivant dans l'ensemble Régions AWS : [RDS.46] Les instances de base de données RDS ne doivent pas être déployées dans des sous-réseaux publics dotés de routes vers des passerelles Internet. Auparavant, ce contrôle était conforme à la norme AWS Foundational Security Best Practices (FSBP).	8 mai 2025
Nouveaux contrôles de sécurité	Security Hub CSPM a publié 9 nouveaux contrôles. La plupart des contrôles sont conformes à la norme FSBP (AWS Foundational Security Best Practices). Certaines commandes répondent aux exigences du NIST SP 800-53 Rev. 5. Pour la norme AWS FSBP, IDs les contrôles applicables sont les suivants : DocumentDB.6, RDS.44, RedshiftServerless.2, RedshiftServerless.3, RedshiftServerless.5, .6 et .7. RedshiftServerless RedshiftServerless Pour le NIST SP 800-53 Rev. 5, IDs les contrôles applicables sont les suivants : CloudTrail.10, RedshiftServerless.4 et .7. RedshiftServerless	7 mai 2025
Nouveaux contrôles de sécurité	Security Hub CSPM a publié 24 nouveaux contrôles. La plupart des contrôles sont conformes aux meilleures pratiques de sécuritéAWS fondamentales (FSBP) ou à la norme AWS Resource Tagging. Certaines commandes répondent aux exigences du NIST SP 800-53 Rev. 5. Pour la norme AWS FSBP, IDs les contrôles applicables sont les suivants : EC2.173, RDS.41, RDS.42 et .8. SageMaker Pour la norme AWS Resource Tagging, IDs les contrôles applicables sont les suivants : Amplify.1, Amplify.2, Batch.4, DataSync.2, EC2.174, EC2.175, EC2 .176, EC2 .177, EC2 .178, .179, Redshift.17 , .6, .7 , SSM.5 , Transfer.4, Transfer.5, EC2 SageMaker SageMaker https://docs.aws.amazon.com/securityhub/latest/userguide/transfer-controls.html#transfer-6 Transfer.6 et Transfer.7. Pour le NIST SP 800-53 Rev. 5, IDs les contrôles applicables sont : ECS.17 et RDS.42.	16 avril 2025
Nouveaux contrôles de sécurité	Security Hub CSPM a publié quatre nouveaux contrôles conformes à la norme AWS Foundational Security Best Practices. Les commandes sont les suivantes : [FSx.3] FSx pour OpenZFS, les systèmes de fichiers doivent être configurés pour un déploiement multi-AZ [FSx.4] FSx pour NetApp ONTAP, les systèmes de fichiers doivent être configurés pour un déploiement multi-AZ [FSx.5] FSx pour les serveurs de fichiers Windows, les systèmes de fichiers doivent être configurés pour un déploiement multi-AZ [RedshiftServerless.1] Les groupes de travail sans serveur Amazon Redshift doivent utiliser un routage VPC amélioré	18 mars 2025
Mises à jour des normes et des contrôles de sécurité	Nous avons supprimé le contrôle de sécurité RDS.18 de la norme des meilleures pratiques de sécurité AWS fondamentales et avons automatisé les vérifications pour répondre aux exigences du NIST SP 800-53 Rev. 5. Depuis le retrait du réseau Amazon EC2 -Classic, les instances Amazon Relational Database Service (Amazon RDS) ne peuvent plus être déployées en dehors d'un VPC. Le contrôle continue de faire partie de la norme de AWS Control Tower gestion des services.	07 mars 2025
Mises à jour des résultats des contrôles	Security Hub CSPM génère désormais des `WARNING` résultats pour un contrôle activé si l'enregistrement des ressources n'est pas activé AWS Config pour le type de ressource vérifié par le contrôle. Cela peut vous aider à identifier et à corriger les éventuelles lacunes de configuration lors de vos contrôles de sécurité.	25 février 2025
Nouveaux contrôles de sécurité	Security Hub CSPM a publié 11 nouveaux contrôles. Les commandes sont les suivantes : [Connect.2] La CloudWatch journalisation des instances Amazon Connect doit être activée [ECR.5] Les référentiels ECR doivent être chiffrés et gérés par le client AWS KMS keys [ELB.17] Les équilibreurs de charge des applications et du réseau dotés d'écouteurs doivent utiliser les politiques de sécurité recommandées [Glue.4] Les tâches AWS Glue Spark doivent s'exécuter sur les versions prises en charge de AWS Glue [GuardDuty.11] La surveillance du GuardDuty temps d'exécution doit être activée [GuardDuty.12] La surveillance du GuardDuty temps d'exécution ECS doit être activée [GuardDuty.13] La surveillance du GuardDuty EC2 temps d'exécution doit être activée [NetworkFirewall.10] La protection contre les modifications de sous-réseau doit être activée sur les pare-feux Network Firewall [RDS.40] Les instances de base de données RDS pour SQL Server doivent publier les journaux dans Logs CloudWatch [SQS.3] Les politiques d'accès aux files d'attente SQS ne doivent pas autoriser l'accès public [Transfer.3] La journalisation des connecteurs Transfer Family doit être activée	24 février 2025
Nouveaux contrôles de sécurité	Security Hub CSPM a publié 37 nouveaux contrôles pour le AWS Resource Tagging Standard. Security Hub CSPM a également publié les nouvelles commandes suivantes : [EMR.3] Les configurations de sécurité Amazon EMR doivent être chiffrées au repos [EMR.4] Les configurations de sécurité d'Amazon EMR doivent être cryptées pendant le transport [SageMaker.5] SageMaker les modèles devraient bloquer le trafic entrant	22 janvier 2025
Nouveau contrôle de sécurité	Security Hub CSPM a publié la version EC21.72 Les paramètres EC2 VPC Block Public Access devraient bloquer le trafic des passerelles Internet.	15 janvier 2025
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles. [Cognito.1] La protection contre les menaces doit être activée pour les groupes d'utilisateurs de Cognito avec le mode d'application complet pour l'authentification standard [RDS.38] Les instances de base de données RDS pour PostgreSQL doivent être chiffrées en transit [RDS.39] Les instances de base de données RDS pour MySQL doivent être chiffrées en transit [Redshift.16] Les groupes de sous-réseaux du cluster Redshift doivent comporter des sous-réseaux provenant de plusieurs zones de disponibilité	17 décembre 2024
Security Hub CSPM prend en charge la norme PCI DSS v4.0.1	Security Hub CSPM prend désormais en charge la version 4.0.1 de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Pour plus d'informations sur la norme et les contrôles qui s'y appliquent, consultez la section PCI DSS dans Security Hub CSPM.	11 décembre 2024
Security Hub (CSPM) reçoit les résultats de la séquence GuardDuty d'attaque	Security Hub CSPM reçoit désormais les résultats des séquences d'attaque d'Amazon GuardDuty Extended Threat Detection. Les détails de la recherche de séquences d'attaques sont disponibles dans l'objet de détection du format ASFF ( AWS Security Finding Format).	1er décembre 2024
Security Hub CSPM est pris en charge dans le nouveau Région AWS	Security Hub CSPM est désormais disponible dans la région Asie-Pacifique (Malaisie). Certains contrôles de sécurité comportent des limites régionales. Pour obtenir la liste des contrôles qui ne sont pas disponibles dans cette région, consultez la section Limites régionales des contrôles CSPM du Security Hub.	22 novembre 2024
Modifications apportées à Config.1	Security Hub CSPM a augmenté la sévérité du contrôle Config.1 de `MEDIUM` à`CRITICAL`, et a ajouté de nouveaux codes d'état et des raisons de statut pour expliquer l'échec des résultats de Config.1. Pour plus d'informations sur les modifications, consultez l'entrée du 20 novembre 2024 dans le journal des modifications pour les contrôles CSPM du Security Hub.	20 novembre 2024
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles. Ces contrôles font partie des meilleures pratiques de sécurité AWS fondamentales et de la norme NIST SP 800-53 Rev. 5, et ils évaluent si le cloud privé virtuel (VPC) que vous gérez possède un point de terminaison VPC d'interface pour une ressource ou. Service AWS AWS [EC2.55] VPCs doit être configuré avec un point de terminaison d'interface pour l'API ECR [EC2.56] VPCs doit être configuré avec un point de terminaison d'interface pour Docker Registry [EC2.57] VPCs doit être configuré avec un point de terminaison d'interface pour Systems Manager [EC2.58] VPCs doit être configuré avec un point de terminaison d'interface pour les contacts de Systems Manager Incident Manager [EC2.60] VPCs doit être configuré avec un point de terminaison d'interface pour Systems Manager Incident Manager	15 novembre 2024
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles. [AppSync.1] Les caches AWS AppSync d'API doivent être chiffrés au repos [AppSync.6] Les caches AWS AppSync d'API doivent être chiffrés pendant le transport [EC2.170] les modèles de EC2 lancement doivent utiliser le service de métadonnées d'instance version 2 () IMDSv2 [EC2.171] La journalisation des connexions EC2 VPN doit être activée [EFS.8] Les systèmes de fichiers EFS doivent être chiffrés au repos [KMS.5] Les clés KMS ne doivent pas être accessibles au public [SNS.4] Les politiques d'accès aux rubriques du SNS ne devraient pas autoriser l'accès public	18 octobre 2024
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles. [ECS.16] Les ensembles de tâches ECS ne doivent pas attribuer automatiquement d'adresses IP publiques [GuardDuty.7] La surveillance du GuardDuty temps d'exécution EKS doit être activée [Kinesis.3] Les flux Kinesis doivent avoir une période de conservation des données adéquate [MSK.3] Les connecteurs MSK Connect doivent être chiffrés pendant le transport [RDS.36] Les instances de base de données RDS pour PostgreSQL doivent publier les journaux dans Logs CloudWatch [RDS.37] Les clusters de base de données Aurora PostgreSQL doivent publier des journaux dans Logs CloudWatch [S3.24] Les paramètres de blocage de l'accès public aux points d'accès multirégionaux S3 devraient être activés	3 octobre 2024
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles. [Athena.4] La journalisation des groupes de travail Athena doit être activée [CodeBuild.7] les exportations de groupes de CodeBuild rapports doivent être cryptées au repos [DataSync.1] la journalisation DataSync des tâches doit être activée [EFS.7] Les sauvegardes automatiques des systèmes de fichiers EFS devraient être activées Glue.2 (retraité) [Glue.3] Les transformations d'apprentissage AWS Glue automatique doivent être cryptées au repos [WorkSpaces.1] les volumes WorkSpaces d'utilisateurs doivent être chiffrés au repos [WorkSpaces.2] les volumes WorkSpaces racine doivent être chiffrés au repos	30 août 2024
Nouveau panneau de recherche	Le nouveau panneau de recherche de la console Security Hub CSPM vous permet de réagir rapidement aux résultats, de consulter les détails des ressources et l'historique des recherches, ainsi que de trouver d'autres informations pertinentes sur une découverte.	16 août 2024
Mise à jour du contrôle Config.1	Le contrôle Config.1 vérifie s'il AWS Config est activé, utilise le rôle lié au service et enregistre les ressources pour les contrôles activés. Security Hub CSPM a ajouté un paramètre de contrôle personnalisé nommé. `includeConfigServiceLinkedRoleCheck` En définissant ce paramètre sur`false`, vous pouvez refuser de vérifier si le rôle lié au service est AWS Config utilisé.	15 août 2024
Désigner une région d'origine sans régions liées	Vous pouvez désormais créer un agrégateur de recherche et établir une région d'origine sans en lier aucune Régions AWS à la région d'origine. Cela vous permet d'activer la configuration centrale sans spécifier de régions liées.	25 juillet 2024
Sélectionnez les commandes disponibles dans un plus grand nombre de régions	Les contrôles suivants sont désormais disponibles en supplément Régions AWS, notamment ceux de l'est des États-Unis (Virginie du Nord) et de l'est des États-Unis (Ohio). [DataFirehose.1] Les flux de diffusion de Firehose doivent être chiffrés au repos [DMS.10] L'autorisation IAM doit être activée sur les points de terminaison DMS des bases de données Neptune [DMS.11] Les points de terminaison DMS pour MongoDB doivent avoir un mécanisme d'authentification activé [DMS.12] Le protocole TLS doit être activé sur les points de terminaison DMS de Redis OSS [DynamoDB.7] Les clusters DynamoDB Accelerator doivent être chiffrés pendant le transit [EFS.6] Les cibles de montage EFS ne doivent pas être associées à un sous-réseau public [EKS.3] Les clusters EKS doivent utiliser des secrets Kubernetes chiffrés [FSx.2] FSx pour Lustre, les systèmes de fichiers doivent être configurés pour copier les balises dans les sauvegardes [MQ.2] Les courtiers ActiveMQ devraient diffuser les journaux d'audit à CloudWatch [MQ.3] Les courtiers Amazon MQ devraient activer la mise à niveau automatique des versions mineures [Opensearch.11] OpenSearch les domaines doivent avoir au moins trois nœuds principaux dédiés [Redshift.15] Les groupes de sécurité Redshift doivent autoriser l'entrée sur le port du cluster uniquement à partir d'origines restreintes [SageMaker.4] Le nombre d'instances initial des variantes de production des SageMaker terminaux doit être supérieur à 1 [ServiceCatalog.1] Les portefeuilles de Service Catalog ne doivent être partagés qu'au sein d'une AWS organisation [Transfer.2] Les serveurs Transfer Family ne doivent pas utiliser le protocole FTP pour la connexion des terminaux	15 juillet 2024
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles : [GuardDuty.5] La surveillance du journal d'audit GuardDuty EKS doit être activée [GuardDuty.6] La protection GuardDuty Lambda doit être activée [GuardDuty.8] La protection contre les GuardDuty programmes malveillants EC2 doit être activée pour [GuardDuty.9] La protection GuardDuty RDS doit être activée [GuardDuty.10] La protection GuardDuty S3 doit être activée [Inspector.1] La EC2 numérisation Amazon Inspector doit être activée [Inspector.2] La numérisation ECR d'Amazon Inspector doit être activée [Inspector.3] La numérisation du code Lambda par Amazon Inspector doit être activée [Inspector.4] Le scan standard Amazon Inspector Lambda doit être activé	11 juillet 2024
Sortie de CIS AWS Foundations Benchmark v3.0.0	Security Hub CSPM a publié le Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0. La version inclut les nouveaux contrôles suivants, ainsi que des mappages vers plusieurs contrôles existants. [EC2.53] les groupes EC2 de sécurité ne doivent pas autoriser l'entrée depuis 0.0.0.0/0 vers des ports d'administration de serveur distant [EC2.54] les groupes EC2 de sécurité ne doivent pas autoriser l'entrée depuis : :/0 vers des ports d'administration de serveur distant [IAM.26] Les certificats SSL/TLS expirés gérés dans IAM doivent être supprimés [IAM.27] La politique ne doit pas être attachée aux identités IAM AWSCloud ShellFullAccess [IAM.28] L'analyseur d'accès IAM pour l'analyse de l'accès externe devrait être activé [S3.22] Les compartiments à usage général S3 doivent enregistrer les événements d'écriture au niveau des objets [S3.23] Les compartiments à usage général S3 doivent enregistrer les événements de lecture au niveau des objets	13 mai 2024
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles : [DataFirehose.1] Les flux de diffusion de Firehose doivent être chiffrés au repos [DMS.10] L'autorisation IAM doit être activée sur les points de terminaison DMS des bases de données Neptune [DMS.11] Les points de terminaison DMS pour MongoDB doivent avoir un mécanisme d'authentification activé [DMS.12] Le protocole TLS doit être activé sur les points de terminaison DMS de Redis OSS [DynamoDB.7] Les clusters DynamoDB Accelerator doivent être chiffrés pendant le transit [EFS.6] Les cibles de montage EFS ne doivent pas être associées à un sous-réseau public [EKS.3] Les clusters EKS doivent utiliser des secrets Kubernetes chiffrés [FSx.2] FSx pour Lustre, les systèmes de fichiers doivent être configurés pour copier les balises dans les sauvegardes [MQ.2] Les courtiers ActiveMQ devraient diffuser les journaux d'audit à CloudWatch [MQ.3] Les courtiers Amazon MQ devraient activer la mise à niveau automatique des versions mineures [Opensearch.11] OpenSearch les domaines doivent avoir au moins trois nœuds principaux dédiés [Redshift.15] Les groupes de sécurité Redshift doivent autoriser l'entrée sur le port du cluster uniquement à partir d'origines restreintes [SageMaker.4] Le nombre d'instances initial des variantes de production des SageMaker terminaux doit être supérieur à 1 [ServiceCatalog.1] Les portefeuilles de Service Catalog ne doivent être partagés qu'au sein d'une AWS organisation [Transfer.2] Les serveurs Transfer Family ne doivent pas utiliser le protocole FTP pour la connexion des terminaux	3 mai 2024
AWS Norme de balisage des ressources	La norme de balisage AWS des ressources de Security Hub CSPM est désormais disponible pour tous, ainsi que les nouveaux contrôles qui s'appliquent à la norme.	30 avril 2024
Mise à jour de la politique gérée existante	Security Hub CSPM a mis à jour la politique AWS gérée nommée `AmazonSecurityHubFullAccess` pour obtenir des informations sur les prix Services AWS et les produits.	24 avril 2024
Configuration contextuelle des paramètres de contrôle	Si vous utilisez la configuration centralisée, vous pouvez désormais configurer les paramètres de contrôle en contexte, depuis la page de détails d'un contrôle sur la console Security Hub CSPM.	29 mars 2024
Mise à jour de la politique gérée existante	Security Hub CSPM a mis à jour la politique AWS gérée nommée `AWSSecurityHubReadOnlyAccess` en ajoutant un `Sid` champ.	22 février 2024
Nouveau contrôle de sécurité	Le contrôle [Macie.2] La découverte automatique des données sensibles par Macie doit être activée est désormais disponible. Pour connaître les limites régionales de ce contrôle, voir Disponibilité des contrôles par région.	19 février 2024
Security Hub CSPM disponible dans l'ouest du Canada (Calgary)	Security Hub CSPM est désormais disponible dans l'ouest du Canada (Calgary). Toutes les fonctionnalités CSPM de Security Hub sont désormais disponibles dans cette région, à l'exception de certains contrôles de sécurité. Pour plus d'informations, voir Disponibilité des contrôles par région.	20 décembre 2023
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles : [Backup.1] les points AWS Backup de restauration doivent être chiffrés au repos [DynamoDB.6] La protection contre la suppression des tables DynamoDB doit être activée [EC2.51] La journalisation des connexions EC2 client doit être activée sur les points de terminaison VPN du client [EKS.8] La journalisation des audits doit être activée sur les clusters EKS [EMR.2] Le paramètre de blocage de l'accès public à Amazon EMR doit être activé [FSx.1] FSx pour OpenZFS, les systèmes de fichiers doivent être configurés pour copier les balises dans les sauvegardes et les volumes [Macie.1] Amazon Macie devrait être activé [MSK.2] La surveillance améliorée des clusters MSK doit être configurée [Neptune.9] Les clusters de base de données Neptune doivent être déployés dans plusieurs zones de disponibilité [NetworkFirewall.1] Les pare-feux Network Firewall doivent être déployés dans plusieurs zones de disponibilité [NetworkFirewall.2] La journalisation du Network Firewall doit être activée Les OpenSearch domaines [Opensearch.10] doivent avoir la dernière mise à jour logicielle installée [PCA.1] L'autorité de certification AWS Private CA racine doit être désactivée [S3.19] Les paramètres de blocage de l'accès public doivent être activés sur les points d'accès S3 [S3.20] La suppression MFA des compartiments S3 à usage général doit être activée	14 décembre 2023
Trouver un enrichissement	Security Hub CSPM a ajouté les nouveaux champs de recherche `AwsAccountNameApplicationArn`, et `ApplicationName` au format ASFF ( AWS Security Finding Format).	27 novembre 2023
Améliorations du tableau de bord récapitulatif	Vous pouvez désormais accéder à davantage de widgets de tableau de bord sur la page Résumé de la console Security Hub CSPM, enregistrer des ensembles de filtres de tableau de bord pour vous concentrer rapidement sur des problèmes de sécurité spécifiques et personnaliser la disposition du tableau de bord.	27 novembre 2023
Configuration centrale	La configuration centralisée est désormais disponible. Grâce à la configuration centralisée, l'administrateur délégué du Security Hub CSPM peut configurer le Security Hub CSPM, les normes et les contrôles sur plusieurs comptes, unités organisationnelles (OUs) et régions de l'organisation.	27 novembre 2023
Mises à jour de la politique gérée	Security Hub CSPM a ajouté de nouvelles autorisations à la politique `AWSSecurityHubServiceRolePolicy` gérée qui permettent à Security Hub CSPM de lire et de mettre à jour les propriétés de contrôle de sécurité personnalisables.	26 novembre 2023
Paramètres de contrôle personnalisés	Vous pouvez désormais personnaliser les valeurs des paramètres pour certains contrôles Security Hub CSPM. Cela peut rendre les résultats d'un contrôle spécifique plus pertinents par rapport aux exigences de votre entreprise et à vos attentes en matière de sécurité.	26 novembre 2023
Mises à jour des politiques gérées	Security Hub CSPM a mis à jour les politiques `AWSSecurityHubFullAccess` et `AWSSecurityHubOrganizationsAccess` géré les politiques qui vous permettent d'utiliser, respectivement, les fonctionnalités de Security Hub CSPM et leur intégration avec. AWS Organizations	16 novembre 2023
Contrôles de sécurité existants ajoutés à Service-Managed Standard : AWS Control Tower	Les contrôles Security Hub CSPM existants suivants ont été ajoutés au Service-Managed Standard :. AWS Control Tower ACM.2 AppSync5. CloudTrail6. DMS.9 Document DB.3 DynamoDB.3 EC22.3 EKS.1 ElastiCache3. ElastiCache4. ElastiCache5. ElastiCache6. EventBridge3. KMS.4 Lambda.3 MQ.5 MQ.6 MSK 1 RDS.12 RDS.15 S3.17	14 novembre 2023
Mises à jour de la politique gérée	Security Hub CSPM a ajouté une nouvelle autorisation de balisage à la politique `AWSSecurityHubServiceRolePolicy` gérée qui permet à Security Hub CSPM de lire les balises de ressources associées aux résultats.	7 novembre 2023
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles : [AppSync.5] AWS AppSync GraphQL ne APIs doit pas être authentifié avec des clés d'API [DMS.6] La mise à niveau automatique des versions mineures doit être activée sur les instances de réplication DMS [DMS.7] La journalisation des tâches de réplication DMS pour la base de données cible doit être activée [DMS.8] La journalisation des tâches de réplication DMS pour la base de données source doit être activée [DMS.9] Les points de terminaison DMS doivent utiliser le protocole SSL [DocumentDB.3] Les instantanés de cluster manuels Amazon DocumentDB ne doivent pas être publics [DocumentDB.4] Les clusters Amazon DocumentDB doivent publier les journaux d'audit dans Logs CloudWatch [DocumentDB.5] La protection contre la suppression des clusters Amazon DocumentDB doit être activée [ECS.9] Les définitions de tâches ECS doivent avoir une configuration de journalisation [EventBridge.3] les bus d'événements EventBridge personnalisés doivent être associés à une politique basée sur les ressources [EventBridge.4] la réplication des événements doit être activée sur les points de terminaison EventBridge globaux [MSK.1] Les clusters MSK doivent être chiffrés lors du transit entre les nœuds du broker [MQ.5] Les courtiers ActiveMQ doivent utiliser le mode de déploiement actif/en veille [MQ.6] Les courtiers RabbitMQ doivent utiliser le mode de déploiement en cluster [NetworkFirewall.9] La protection contre la suppression des pare-feux Network Firewall doit être activée [RDS.34] Les clusters de base de données Aurora MySQL doivent publier les journaux d'audit dans Logs CloudWatch [RDS.35] La mise à niveau automatique des versions mineures des clusters de base de données RDS doit être activée [Route53.2] Les zones hébergées publiques de Route 53 doivent enregistrer les requêtes DNS Les AWS WAF règles [WAF.12] doivent avoir des métriques activées CloudWatch	10 octobre 2023
Mises à jour de la politique gérée	Security Hub CSPM a ajouté de nouvelles actions Organizations à la politique `AWSSecurityHubServiceRolePolicy` gérée qui permettent à Security Hub CSPM de récupérer les informations relatives aux comptes et aux unités organisationnelles (UO). Nous avons également ajouté de nouvelles actions Security Hub CSPM qui permettent à Security Hub CSPM de lire et de mettre à jour les configurations de service, y compris les normes et les contrôles.	27 septembre 2023
Contrôles de sécurité existants ajoutés à Service-Managed Standard : AWS Control Tower	Les contrôles Security Hub CSPM existants suivants ont été ajoutés au Service-Managed Standard :. AWS Control Tower [Athena.1] Les groupes de travail Athena doivent être chiffrés au repos [DocumentDB.1] Les clusters Amazon DocumentDB doivent être chiffrés au repos [DocumentDB.2] Les clusters Amazon DocumentDB doivent disposer d'une période de conservation des sauvegardes adéquate [Neptune.1] Les clusters de base de données Neptune doivent être chiffrés au repos [Neptune.2] Les clusters de base de données Neptune devraient publier les journaux d'audit dans Logs CloudWatch [Neptune.3] Les instantanés du cluster de base de données Neptune ne doivent pas être publics [Neptune.4] La protection contre la suppression des clusters de base de données Neptune doit être activée [Neptune.5] Les sauvegardes automatiques des clusters de base de données Neptune doivent être activées [Neptune.6] Les instantanés du cluster de base de données Neptune doivent être chiffrés au repos [Neptune.7] L'authentification de base de données IAM doit être activée sur les clusters de base de données Neptune [Neptune.8] Les clusters de base de données Neptune doivent être configurés pour copier des balises dans des instantanés [RDS.27] Les clusters de base de données RDS doivent être chiffrés au repos	26 septembre 2023
Vue consolidée des contrôles et résultats consolidés des contrôles disponibles dans AWS GovCloud (US)	La vue consolidée des contrôles et les résultats des contrôles consolidés sont désormais disponibles dans le AWS GovCloud (US) Region. La page Controls de la console Security Hub CSPM affiche tous vos contrôles, quelles que soient les normes. Chaque contrôle possède le même identifiant de contrôle selon les normes. Lorsque vous activez les résultats de contrôle consolidés, vous ne recevez qu'un seul résultat par contrôle de sécurité, même lorsqu'un contrôle s'applique à plusieurs normes activées.	6 septembre 2023
Vue consolidée des contrôles et résultats des contrôles consolidés disponibles dans les régions de Chine	La vue consolidée des contrôles et les résultats des contrôles consolidés sont désormais disponibles dans les régions de Chine. La page Controls de la console Security Hub CSPM affiche tous vos contrôles, quelles que soient les normes. Chaque contrôle possède le même identifiant de contrôle selon les normes. Lorsque vous activez les résultats de contrôle consolidés, vous ne recevez qu'un seul résultat par contrôle de sécurité, même lorsqu'un contrôle s'applique à plusieurs normes activées.	28 août 2023
Security Hub CSPM disponible dans la région d'Israël (Tel Aviv)	Security Hub CSPM est désormais disponible en Israël (Tel Aviv). Toutes les fonctionnalités CSPM de Security Hub sont désormais disponibles dans cette région, à l'exception de certains contrôles de sécurité. Pour plus d'informations, voir Disponibilité des contrôles par région.	08 août 2023
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles : [Athena.1] Les groupes de travail Athena doivent être chiffrés au repos [DocumentDB.1] Les clusters Amazon DocumentDB doivent être chiffrés au repos [DocumentDB.2] Les clusters Amazon DocumentDB doivent disposer d'une période de conservation des sauvegardes adéquate [Neptune.1] Les clusters de base de données Neptune doivent être chiffrés au repos [Neptune.2] Les clusters de base de données Neptune devraient publier les journaux d'audit dans Logs CloudWatch [Neptune.3] Les instantanés du cluster de base de données Neptune ne doivent pas être publics [Neptune.4] La protection contre la suppression des clusters de base de données Neptune doit être activée [Neptune.5] Les sauvegardes automatiques des clusters de base de données Neptune doivent être activées [Neptune.6] Les instantanés du cluster de base de données Neptune doivent être chiffrés au repos [Neptune.7] L'authentification de base de données IAM doit être activée sur les clusters de base de données Neptune [Neptune.8] Les clusters de base de données Neptune doivent être configurés pour copier des balises dans des instantanés [RDS.27] Les clusters de base de données RDS doivent être chiffrés au repos	28 juillet 2023
Nouveaux opérateurs pour les critères des règles d'automatisation	Vous pouvez désormais utiliser les opérateurs de comparaison CONTAINS et NOT_CONTAINS pour les mappages de règles d'automatisation et les critères de chaîne.	25 juillet 2023
Règles d'automatisation	Security Hub CSPM propose désormais des règles d'automatisation qui mettent automatiquement à jour les résultats en fonction des critères que vous spécifiez.	13 juin 2023
Nouvelle intégration avec des tiers	Snykest une nouvelle intégration tierce qui envoie les résultats à Security Hub CSPM.	12 juin 2023
Contrôles de sécurité existants ajoutés à Service-Managed Standard : AWS Control Tower	Les contrôles Security Hub CSPM existants suivants ont été ajoutés au Service-Managed Standard :. AWS Control Tower [Compte.1] Les coordonnées de sécurité doivent être fournies pour Compte AWS [APIGateway.8] Les routes API Gateway doivent spécifier un type d'autorisation [APIGateway.9] La journalisation des accès doit être configurée pour les étapes API Gateway V2 [CodeBuild.3] Les journaux CodeBuild S3 doivent être chiffrés [EC2.25] Les modèles de EC2 lancement Amazon ne doivent pas attribuer de public IPs aux interfaces réseau [ELB.1] Application Load Balancer doit être configuré pour rediriger toutes les requêtes HTTP vers HTTPS [Redshift.10] Les clusters Redshift doivent être chiffrés au repos [SageMaker.2] les instances de SageMaker bloc-notes doivent être lancées dans un VPC personnalisé [SageMaker.3] Les utilisateurs ne doivent pas avoir d'accès root aux instances de SageMaker bloc-notes [WAF.10] le AWS WAF Web ACLs doit avoir au moins une règle ou un groupe de règles	12 juin 2023
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles : [ACM.2] Les certificats RSA gérés par ACM doivent utiliser une longueur de clé d'au moins 2 048 bits [AppSync.2] AWS AppSync devrait avoir activé la journalisation au niveau du champ [CloudFront.13] les CloudFront distributions doivent utiliser le contrôle d'accès à l'origine [ElasticBeanstalk.3] Elastic Beanstalk devrait diffuser les logs vers CloudWatch [S3.17] Les compartiments S3 à usage général doivent être chiffrés au repos avec AWS KMS keys [StepFunctions.1] La journalisation des machines à états Step Functions doit être activée	6 juin 2023
Security Hub CSPM disponible en Asie-Pacifique (Melbourne)	Security Hub CSPM est désormais disponible en Asie-Pacifique (Melbourne). Toutes les fonctionnalités CSPM de Security Hub sont désormais disponibles dans cette région, à l'exception de certains contrôles de sécurité. Pour plus d'informations, voir Disponibilité des contrôles par région.	25 mai 2023
Trouver l'historique	Security Hub CSPM peut désormais suivre l'historique d'une découverte au cours des 90 derniers jours.	4 mai 2023
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles : [EKS.1] Les points de terminaison du cluster EKS ne doivent pas être accessibles au public [ELB.16] Les équilibreurs de charge d'application doivent être associés à une ACL Web AWS WAF [Redshift.10] Les clusters Redshift doivent être chiffrés au repos [S3.15] Object Lock doit être activé dans les compartiments S3 à usage général	29 mars 2023
Support étendu pour les résultats de contrôle consolidés	La réponse de sécurité automatisée de la AWS version 2.0.0 prend désormais en charge les résultats de contrôle consolidés.	24 mars 2023
Security Hub CSPM est disponible dans un nouveau format Régions AWS	Security Hub CSPM est désormais disponible en Asie-Pacifique (Hyderabad), en Europe (Espagne) et en Europe (Zurich). Il existe des limites quant aux contrôles disponibles dans ces régions.	21 mars 2023
Mise à jour de la politique gérée	Security Hub CSPM a mis à jour une autorisation existante dans la politique `AWSSecurityHubServiceRolePolicy` gérée.	17 mars 2023
Nouveaux contrôles de sécurité pour la norme NIST 800-53	Security Hub CSPM a ajouté les contrôles de sécurité suivants, qui sont applicables à la norme NIST 800-53 : [Account.2] Comptes AWS doit faire partie d'une organisation AWS Organizations [CloudWatch.15] les CloudWatch alarmes doivent avoir des actions spécifiées configurées [CloudWatch.16] les groupes de CloudWatch journaux doivent être conservés pendant une période spécifiée [CloudWatch.17] les actions CloudWatch d'alarme doivent être activées [DynamoDB.4] Les tables DynamoDB doivent être présentes dans un plan de sauvegarde [EC2.28] Les volumes EBS doivent être couverts par un plan de sauvegarde EC2.29 — EC2 les instances doivent être lancées dans un VPC (retirées) [RDS.26] Les instances de base de données RDS doivent être protégées par un plan de sauvegarde [S3.14] La gestion des versions des compartiments S3 à usage général devrait être activée [WAF.11] La journalisation des ACL AWS WAF Web doit être activée	3 mars 2023
Institut national des normes et de la technologie (NIST) 800-53 Rev. 5	Security Hub CSPM prend désormais en charge la norme NIST 800-53 Rev. 5 avec plus de 200 contrôles de sécurité applicables.	28 février 2023
Vue consolidée des contrôles et résultats des contrôles	Avec le lancement de la vue consolidée des contrôles, la page Contrôles de la console Security Hub CSPM affiche tous vos contrôles, quelles que soient les normes. Chaque contrôle possède le même identifiant de contrôle selon les normes. Lorsque vous activez les résultats de contrôle consolidés, vous ne recevez qu'un seul résultat par contrôle de sécurité, même lorsqu'un contrôle s'applique à plusieurs normes activées.	23 février 2023
Nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub suivants sont disponibles. Certains contrôles ont des limites régionales. [ElastiCache.1] Les sauvegardes automatiques des clusters ElastiCache (Redis OSS) doivent être activées [ElastiCache.2] les mises à niveau automatiques des versions mineures doivent être activées sur les ElastiCache clusters [ElastiCache.3] Le basculement automatique doit être activé pour les groupes de ElastiCache réplication [ElastiCache.4] les groupes de ElastiCache réplication doivent être chiffrés au repos [ElastiCache.5] les groupes ElastiCache de réplication doivent être chiffrés pendant le transport [ElastiCache.6] ElastiCache (Redis OSS) des groupes de réplication des versions antérieures doivent avoir Redis OSS AUTH activé [ElastiCache.7] les ElastiCache clusters ne doivent pas utiliser le groupe de sous-réseaux par défaut	16 février 2023
Nouveaux champs ASFF	Security Hub CSPM a été ajouté. ProductFields ArchivalReasons:0/Description et. ProductFields ArchivalReasons:0/ ReasonCode au format de recherche de AWS sécurité (ASFF).	8 février 2023
Nouveaux champs ASFF	Security Hub CSPM a ajouté Compliance. AssociatedStandards et conformité. SecurityControlId au format AWS de recherche de sécurité (ASFF).	31 janvier 2023
Les détails de la vulnérabilité sont désormais disponibles	Vous pouvez désormais consulter les détails de la vulnérabilité dans la console Security Hub CSPM pour les résultats envoyés par Amazon Inspector à Security Hub CSPM.	14 janvier 2023
Security Hub CSPM est disponible au Moyen-Orient (Émirats arabes unis)	Security Hub CSPM est désormais disponible au Moyen-Orient (Émirats arabes unis). Certains contrôles ont des limites régionales.	12 janvier 2023
Ajout d'une intégration tierce avec MetricStream	Security Hub CSPM prend désormais en charge une intégration tierce MetricStream dans toutes les régions, à l'exception de la Chine et. AWS GovCloud (US)	11 janvier 2023
Limite de compte organisationnelle accrue	Security Hub CSPM prend désormais en charge jusqu'à 11 000 comptes membres pour chaque compte administrateur Security Hub CSPM par région.	27 décembre 2022
ElasticBeanstalk3. Annulé	Security Hub CSPM a annulé le contrôle [ElasticBeanstalk.3] Elastic Beanstalk devrait diffuser les logs depuis la norme FSBP dans toutes CloudWatch les régions.	21 décembre 2022
Security Hub CSPM ajoute de nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub sont disponibles pour les clients qui ont activé la norme FSBP. Certains contrôles ont des limites régionales.	15 décembre 2022
Conseils sur les fonctionnalités à venir	Security Hub CSPM prévoit de publier deux nouvelles fonctionnalités : une vue consolidée des contrôles et des résultats de contrôle consolidés. Ces fonctionnalités à venir peuvent avoir un impact sur les flux de travail existants qui reposent sur la recherche de champs et de valeurs par le contrôle.	9 décembre 2022
L'intégration d'Amazon Security Lake est désormais disponible	Security Lake s'intègre désormais à Security Hub CSPM en recevant les résultats du Security Hub CSPM.	29 novembre 2022
Support pour Service-Managed Standard : AWS Control Tower	Security Hub CSPM prend en charge une nouvelle norme de sécurité appelée Service-Managed Standard :. AWS Control Tower AWS Control Tower gère cette norme.	28 novembre 2022
CIS AWS Foundations Benchmark v1.4.0 est désormais disponible dans les régions de Chine	Security Hub CSPM prend désormais en charge le CIS AWS Foundations Benchmark v1.4.0 dans les régions de Chine.	18 novembre 2022
L'intégration de Jira Service Management Cloud est désormais disponible	Jira Service Management Cloud reçoit désormais les résultats du Security Hub CSPM dans toutes les régions disponibles, à l'exception de la Chine.	17 novembre 2022
AWS IoT Device Defender intégration désormais disponible	AWS IoT Device Defender envoie désormais les résultats au Security Hub CSPM dans toutes les régions disponibles.	17 novembre 2022
Support pour CIS AWS Foundations Benchmark v1.4.0	Security Hub CSPM fournit désormais des contrôles de sécurité compatibles avec CIS AWS Foundations Benchmark v1.4.0. Cette norme est disponible dans toutes les régions disponibles, à l'exception des régions de Chine.	9 novembre 2022
Support pour les annonces CSPM de Security Hub dans AWS GovCloud (US)	Vous pouvez désormais vous abonner aux annonces Security Hub CSPM via Amazon Simple Notification Service (Amazon SNS) AWS GovCloud en (USA Est) AWS GovCloud et (USA Ouest) pour recevoir des notifications concernant Security Hub CSPM.	3 octobre 2022
AWS Security Hub Cloud Security Posture Management (CSPM) ajoute un nouveau contrôle de sécurité	Le nouveau Security Hub CSPM control AutoScaling1.9 est disponible pour les clients qui ont activé la norme FSBP. Les contrôles peuvent avoir des limites régionales.	1er septembre 2022
Abonnez-vous aux annonces du Security Hub CSPM	Vous pouvez désormais vous abonner aux annonces Security Hub CSPM avec Amazon Simple Notification Service (Amazon SNS) pour recevoir des notifications concernant Security Hub CSPM.	29 août 2022
Expansion des régions pour l'agrégation entre régions	L'agrégation entre régions est désormais disponible pour les résultats, la recherche de mises à jour et les informations interrégionales. AWS GovCloud (US)	2 août 2022
Nouvelles intégrations de produits tiers	Fortinet - FortiCNP est une intégration tierce qui reçoit les résultats du Security Hub CSPM, et JFrog une intégration tierce qui envoie les résultats au Security Hub CSPM.	26 juillet 2022
EC22.7 est retiré	Security Hub CSPM a retiré la version EC2.27 - Les EC2 instances en cours d'exécution ne doivent pas utiliser de paires de clés, un ancien contrôle de la norme AWS Foundational Security Best Practices (FSBP).	20 juillet 2022
Lambda.2 ne supporte plus python3.6	Security Hub CSPM ne prend plus en charge python3.6 comme paramètre pour Lambda.2 - Les fonctions Lambda doivent utiliser des environnements d'exécution compatibles, conformément à la norme Foundational Security Best Practices (FSBP). AWS	19 juillet 2022
AWS Security Hub Cloud Security Posture Management (CSPM) ajoute de nouveaux contrôles de sécurité	Les nouveaux contrôles CSPM du Security Hub sont disponibles pour les clients qui ont activé la norme FSBP. Certains contrôles ont des limites régionales.	22 juin 2022
AWS Security Hub Cloud Security Posture Management (CSPM) prend en charge une nouvelle région	Security Hub CSPM est désormais disponible en Asie-Pacifique (Jakarta). Certaines commandes ne sont pas disponibles dans cette région.	7 juin 2022
Intégration améliorée entre AWS Security Hub Cloud Security Posture Management (CSPM) et AWS Config	Les utilisateurs de Security Hub CSPM peuvent consulter les résultats des évaluations des AWS Config règles sous forme de conclusions dans Security Hub CSPM.	6 juin 2022
Possibilité supplémentaire de désactiver les normes activées automatiquement	Pour les utilisateurs qui ont intégré cette fonctionnalité AWS Organizations, vous pouvez vous connecter au compte administrateur du Security Hub CSPM et exclure les nouveaux comptes membres des normes activées automatiquement.	25 avril 2022
Agrégation interrégionale étendue	Ajout de l'agrégation entre régions pour contrôler les statuts et les scores de sécurité.	20 avril 2022
CompanyName et ProductName sont désormais des attributs de premier niveau	Ajout de nouveaux attributs de haut niveau pour définir les noms de sociétés et de produits associés aux intégrations personnalisées	1er avril 2022
Ajout de nouveaux contrôles à la norme des meilleures pratiques de sécurité AWS fondamentales	Ajout de 5 nouveaux contrôles à la norme des meilleures pratiques de sécurité AWS fondamentales.	31 mars 2022
Ajout de nouveaux objets de détails sur les ressources à ASFF	Type de `AwsRdsDbSecurityGroup` ressource ajouté à ASFF.	25 mars 2022
Ajout de détails supplémentaires sur les ressources dans ASFF	Des détails supplémentaires ont été ajoutés à `AwsAutoScalingScalingGroupAwsElbLoadBalancer`,`AwsRedshiftCluster`, et`AwsCodeBuildProject`.	25 mars 2022
Ajout de nouveaux contrôles à la norme des meilleures pratiques de sécurité AWS fondamentales	15 nouveaux contrôles ont été ajoutés à la norme des meilleures pratiques de sécurité AWS fondamentales.	16 mars 2022
Ajout de nouveaux contrôles à la norme des meilleures pratiques de sécurité AWS fondamentales et à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)	De nouvelles commandes ont été ajoutées pour Amazon OpenSearch Service, Amazon RDS, Amazon EC2, Elastic Load Balancing, ainsi que CloudFront pour la norme AWS Foundational Security Best Practices. Deux nouvelles commandes de OpenSearch service ont également été ajoutées à la norme PCI DSS.	15 février 2022
Ajout d'un nouveau champ à ASFF	Nouveau champ ajouté : Sample.	26 janvier 2022
Intégration ajoutée avec AWS Health	AWS Health utilise la messagerie service-to-service événementielle pour envoyer les résultats au Security Hub CSPM.	19 janvier 2022
Intégration ajoutée avec AWS Trusted Advisor	Trusted Advisor envoie les résultats de ses vérifications à Security Hub CSPM en tant que conclusions du Security Hub CSPM. Security Hub CSPM envoie les résultats de ses vérifications des meilleures pratiques de sécurité AWS fondamentales à. Trusted Advisor	18 janvier 2022
Objets de détails sur les ressources mis à jour dans ASFF	Ajout de `MixedInstancesPolicy` et `AvailabilityZones` à `AwsAutoScalingAutoScalingGroup`. Ajout de `MetadataOptions` à `AwsAutoScalingLaunchConfiguration` Ajout de `BucketVersioningConfiguration` à `AwsS3Bucket`	20 décembre 2021
Sortie mise à jour pour la documentation ASFF	Les descriptions des attributs ASFF étaient auparavant regroupées dans une seule rubrique. Chaque objet de niveau supérieur et chaque objet des détails des ressources font désormais partie de leur propre rubrique. La rubrique sur la syntaxe ASFF contient des liens vers ces rubriques.	20 décembre 2021
Ajout de nouveaux objets de détails sur les ressources à ASFF pour AWS Network Firewall	Pour AWS Network Firewall, les objets suivants relatifs aux détails des ressources ont été ajoutés : `AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy`, et`AwsNetworkFirewallRuleGroup`.	20 décembre 2021
Ajout du support pour la nouvelle version d'Amazon Inspector	Security Hub CSPM est intégré à la nouvelle version d'Amazon Inspector ainsi qu'à Amazon Inspector Classic. Amazon Inspector envoie les résultats au Security Hub CSPM.	29 novembre 2021
Modification de la sévérité de EC2 1,9	Le niveau de gravité de EC2 1,9 (les groupes de sécurité ne doivent pas autoriser un accès illimité aux ports présentant un risque élevé) passe de élevé à critique.	17 novembre 2021
Nouvelle intégration avec Sonrai Dig	Security Hub CSPM propose désormais une intégration avec. Sonrai Dig Sonrai Digsurveille les environnements cloud pour identifier les risques de sécurité. Sonrai Digenvoie les résultats au Security Hub CSPM.	12 novembre 2021
Vérification mise à jour pour les contrôles CIS CloudTrail 2.1 et 1.1	En plus de vérifier qu'au moins un CloudTrail sentier multirégional est en place, CIS 2.1 et CloudTrail .1 vérifient désormais que le `ExcludeManagementEventSources` paramètre est vide dans au moins un des sentiers multirégionaux CloudTrail .	9 novembre 2021
Ajout de la prise en charge des points de terminaison VPC	Security Hub CSPM est désormais intégré aux points de terminaison VPC AWS PrivateLink et les prend en charge.	03 novembre 2021
Contrôles ajoutés à la norme des meilleures pratiques de sécurité AWS fondamentales	Ajout de nouvelles commandes pour Elastic Load Balancing (ELB.2 et ELB.8) et AWS Systems Manager (SSM.4).	2 novembre 2021
Ports ajoutés à la vérification du contrôle EC2 1.9	EC2.19 vérifie désormais également que les groupes de sécurité n'autorisent pas un accès d'entrée illimité aux ports suivants : 3000 (frameworks de développement Web Go, Node.js et Ruby), 5000 (cadres de développement Web Python), 8088 (port HTTP existant) et 8888 (port HTTP alternatif)	27 octobre 2021
Ajout de l'intégration avec Logz.io Cloud SIEM	Logz.io est un fournisseur de cloud SIEM qui fournit une corrélation avancée entre les données des journaux et des événements afin d'aider les équipes de sécurité à détecter, analyser et répondre aux menaces de sécurité en temps réel. Logz.io reçoit les conclusions du Security Hub CSPM.	25 octobre 2021
Ajout de la prise en charge de l'agrégation des résultats entre régions	L'agrégation entre régions vous permet de visualiser tous vos résultats sans avoir à changer de région. Les comptes administrateurs choisissent une région d'agrégation et les régions associées. Les résultats relatifs au compte administrateur et à ses comptes membres sont agrégés à partir des régions associées vers la région d'agrégation.	20 octobre 2021
Objets de détails sur les ressources mis à jour dans ASFF	Les détails du certificat de visionnage ont été ajoutés à`AwsCloudFrontDistribution`. Des détails supplémentaires ont été ajoutés à`AwsCodeBuildProject`. Ajout d'attributs d'équilibreur de charge à. `AwsElbV2LoadBalancer` L'identifiant de compte du propriétaire du compartiment S3 a été ajouté à`AwsS3Bucket`.	8 octobre 2021
Ajout de nouveaux objets de détails sur les ressources à ASFF	Les nouveaux objets de détails des ressources suivants ont été ajoutés à ASFF : `AwsEc2VpcEndpointServiceAwsEcrRepository`,`AwsEksCluster`,,`AwsOpenSearchServiceDomain`,`AwsWafRateBasedRule`, `AwsWafRegionalRateBasedRule` `AwsXrayEncryptionConfig`	8 octobre 2021
Suppression du runtime obsolète du contrôle Lambda.2	Dans la norme des meilleures pratiques de sécurité AWS fondamentales, le `dotnetcore2.1` runtime a été supprimé de [Lambda.2] Les fonctions Lambda doivent utiliser des environnements d'exécution compatibles.	6 octobre 2021
Nouveau nom pour l'intégration de Check Point	L'intégration avec Check Point Dome9 Arc est désormais Check Point CloudGuard Posture Management. L'ARN d'intégration n'a pas changé.	1er octobre 2021
Suppression de l'intégration avec Alcide	L'intégration avec Alcide KAudit est interrompue.	30 septembre 2021
Modification de la sévérité de EC2 1,9	La sévérité de [EC2.19] Les groupes de sécurité ne doivent pas autoriser un accès illimité aux ports présentant un risque élevé passe de Moyen à Élevé.	30 septembre 2021
L'intégration avec AWS Organizations est désormais prise en charge dans les régions de Chine	L'intégration du Security Hub CSPM avec Organizations est désormais prise en charge en Chine (Pékin) et en Chine (Ningxia).	20 septembre 2021
Nouvelle AWS Config règle pour les contrôles S3.1 et PCI.S3.6	Les versions S3.1 et PCI.S3.6 vérifient que le paramètre Amazon S3 Block Public Access est activé. La AWS Config règle pour ces contrôles passe de `s3-account-level-public-access-blocks` à`s3-account-level-public-access-blocks-periodic`.	14 septembre 2021
Suppression des environnements d'exécution obsolètes du contrôle Lambda.2	Dans la norme des meilleures pratiques de sécurité AWS fondamentales, les fonctions Lambda supprimées de `nodejs10.x` [Lambda.2] Les fonctions Lambda doivent utiliser des environnements d'`ruby2.5`exécution compatibles.	13 septembre 2021
Modification de la sévérité du contrôle CIS 2.2	Dans la norme de référence CIS AWS Foundations, la sévérité de 2.2. — Assurez-vous que la validation du fichier CloudTrail journal est activée et passe de Faible à Moyen.	13 septembre 2021
Mise à jour des normes ECS.1, Lambda.2 et SSM.1 dans le cadre de la norme des meilleures pratiques de sécurité fondamentales AWS	Dans la norme AWS Foundational Security Best Practices, ECS.1 possède désormais un `SkipInactiveTaskDefinitions` paramètre défini sur. `true` Cela garantit que le contrôle vérifie uniquement les définitions de tâches actives. Pour Lambda.2, Python 3.9 a été ajouté à la liste des runtimes. SSM.1 vérifie désormais à la fois les instances arrêtées et en cours d'exécution.	7 septembre 2021
Le contrôle PCI.Lambda.2 exclut désormais les ressources Lambda @Edge	Dans la norme PCI DSS (Payment Card Industry Data Security Standard), le contrôle PCI.Lambda.2 exclut désormais les ressources Lambda @Edge.	7 septembre 2021
Ajout de l'intégration avec HackerOne Vulnerability Intelligence	Security Hub CSPM propose désormais une intégration avec. HackerOne Vulnerability Intelligence L'intégration envoie les résultats au Security Hub CSPM.	7 septembre 2021
Objets de détails sur les ressources mis à jour dans ASFF	Pour`AwsKmsKey`, ajouté`KeyRotationStatus`. Pour`AwsS3Bucket`, ajouté `AccessControlListBucketLoggingConfiguration`,`BucketNotificationConfiguration`, et`BucketWebsiteConfiguration`.	2 septembre 2021
Ajout de nouveaux objets de détails sur les ressources à ASFF	Les nouveaux objets de détails des ressources suivants ont été ajoutés à ASFF :`AwsAutoScalingLaunchConfiguration`,`AwsEc2VpnConnection`, et`AwsEcrContainerImage`.	2 septembre 2021
Détails ajoutés à l'`Vulnerabilities`objet dans ASFF	Dans`Cvss`, ajouté `Adjustments` et`Source`. Dans`VulnerablePackages`, le chemin du fichier et le gestionnaire de packages ont été ajoutés.	2 septembre 2021
Systems Manager Explorer et OpsCenter intégration sont désormais pris en charge dans les régions de Chine	L'intégration du Security Hub CSPM à SSM Explorer OpsCenter est désormais prise en charge en Chine (Pékin) et en Chine (Ningxia).	31 août 2021
Suppression de la commande Lambda.4	Security Hub CSPM retire le contrôle [Lambda.4] Les fonctions Lambda devraient avoir une file d'attente de lettres mortes configurée. Lorsqu'un contrôle est retiré, il ne s'affiche plus sur la console et Security Hub CSPM n'effectue aucune vérification à son encontre.	31 août 2021
Suppression du PCI. EC23. Contrôle	Security Hub (CSPM) retire le contrôle [PCI]. EC2.3] Les groupes EC2 de sécurité non utilisés doivent être supprimés. Lorsqu'un contrôle est retiré, il ne s'affiche plus sur la console et Security Hub CSPM n'effectue aucune vérification à son encontre.	27 août 2021
Modification de la façon dont Security Hub CSPM envoie les résultats à des actions personnalisées	Lorsque vous envoyez des résultats à une action personnalisée, Security Hub CSPM envoie désormais chaque résultat dans le cadre d'un événement distinct Security Hub Findings - Custom Action.	20 août 2021
Ajout d'un nouveau code de motif d'état de conformité pour les environnements d'exécution Lambda personnalisés	Ajout d'un nouveau code de motif relatif à l'état de `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` conformité. Ce code de raison indique que Security Hub CSPM n'a pas pu effectuer de vérification par rapport à un environnement d'exécution Lambda personnalisé.	20 août 2021
AWS Firewall Manager intégration désormais prise en charge dans les régions de Chine	L'intégration du Security Hub CSPM à Firewall Manager est désormais prise en charge en Chine (Pékin) et en Chine (Ningxia).	19 août 2021
Nouvelles intégrations avec et Caveonix CloudForcepoint Cloud Security Gateway	Security Hub CSPM propose désormais des intégrations avec et. Caveonix Cloud Forcepoint Cloud Security Gateway Les deux intégrations envoient les résultats à Security Hub CSPM.	10 août 2021
Ajout de nouveaux `Region` attributs `CompanyNameProductName`, et à ASFF	Ajout de `Region` champs `CompanyNameProductName`, et au niveau supérieur de l'ASFF. Ces champs sont remplis automatiquement et, à l'exception des intégrations de produits personnalisés, ne peuvent pas être mis à jour à l'aide de `BatchImportFindings` ou`BatchUpdateFindings`. Sur la console, les filtres de recherche utilisent ces nouveaux champs. Dans l'API, les `ProductName` filtres `CompanyName` et utilisent les attributs situés sous`ProductFields`.	23 juillet 2021
Objets de détails sur les ressources ajoutés et mis à jour dans ASFF	Ajout d'un nouveau type de `AwsRdsEventSubscription` ressource et de détails sur les ressources. Ajout de détails sur les ressources pour le type de `AwsEcsService` ressource. Attributs ajoutés à l'objet `AwsElasticsearchDomain` des détails de la ressource.	23 juillet 2021
Contrôles ajoutés à la norme des meilleures pratiques de sécurité AWS fondamentales	Ajout de nouvelles commandes pour Amazon API Gateway (APIGateway.5), Amazon (EC2.19), Amazon ECS EC2 (ECS.2), Elastic Load Balancing (ELB.7), Amazon Service (ES.5 à ES.8), OpenSearch Amazon RDS (RDS.16 à RDS.23), Amazon Redshift (Redshift.4) et Amazon SQS (SQS.1).	20 juillet 2021
Déplacement d'une autorisation dans la politique de gestion des rôles liés au service	L'`config:PutEvaluations`autorisation a été déplacée dans la politique gérée`AWSSecurityHubServiceRolePolicy`, afin qu'elle soit appliquée à toutes les ressources.	14 juillet 2021
Contrôles ajoutés à la norme des meilleures pratiques de sécurité AWS fondamentales	Ajout de nouvelles commandes pour Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 et CloudFront .6), Amazon EC2 (EC2.17 et EC2 .18), Amazon ECS (ECS.1), Amazon Service (ES.4), (IAM.21), OpenSearch Amazon RDS AWS Identity and Access Management (RDS.15) et Amazon S3 (S3.8).	8 juillet 2021
Ajout de nouveaux codes de motif relatifs à l'état de conformité pour les résultats des contrôles	`INTERNAL_SERVICE_ERROR`indique qu'une erreur inconnue s'est produite. `SNS_TOPIC_CROSS_ACCOUNT`indique que le sujet SNS appartient à un autre compte. `SNS_TOPIC_INVALID`indique que la rubrique SNS associée n'est pas valide.	6 juillet 2021
Ajout de l'intégration avec Amazon Q Developer dans les applications de chat	Ajout de l'intégration avec Amazon Q Developer dans les applications de chat. Security Hub CSPM envoie les résultats à Amazon Q Developer dans des applications de chat.	30 Juin 2021
Ajout d'une nouvelle autorisation à la politique de gestion des rôles liés au service	Ajout d'une nouvelle autorisation à la politique gérée `AWSSecurityHubServiceRolePolicy` pour permettre au rôle lié au service de fournir des résultats d'évaluation à. AWS Config	29 juin 2021
Objets de détails sur les ressources nouveaux et mis à jour dans l'ASFF	Ajout de nouveaux objets de détails sur les ressources pour les clusters ECS et les définitions de tâches ECS. Mise à jour de l'objet d' EC2 instance pour répertorier les interfaces réseau associées. Ajout de l'ID du certificat client pour les étapes API Gateway V2. Ajout de la configuration du cycle de vie pour les compartiments S3.	24 juin 2021
Mise à jour du calcul des statuts de contrôle agrégés et des scores de sécurité standard	Security Hub CSPM calcule désormais l'état de contrôle global et le score de sécurité standard toutes les 24 heures. Pour les comptes administrateurs, le score indique désormais si chaque contrôle est activé ou désactivé pour chaque compte.	23 Juin 2021
Informations mises à jour sur la gestion des comptes suspendus par Security Hub CSPM	Ajout d'informations sur la manière dont Security Hub CSPM gère les comptes suspendus dans. AWS	23 Juin 2021
Onglets ajoutés pour afficher les contrôles activés et désactivés pour le compte administrateur individuel	Pour le compte administrateur, les principaux onglets de la page de détails standard contiennent des informations agrégées sur les comptes. Les nouveaux onglets Activé pour ce compte et Désactivé pour ce compte répertorient les comptes activés ou désactivés pour le compte administrateur individuel.	23 Juin 2021
Ajouté `java8.al2` aux paramètres de `Lambda.2`	Dans la norme des meilleures pratiques de sécurité AWS fondamentales, ajouté `java8.al2` aux environnements d'exécution pris en charge pour le `Lambda.2` contrôle.	8 juin 2021
Nouvelles intégrations avec NETSCOUT MicroFocus ArcSight Cyber Investigator	Intégrations ajoutées avec MicroFocus ArcSight NETSCOUT Cyber Investigator. MicroFocus ArcSight reçoit les résultats du Security Hub CSPM. NETSCOUT Cyber Investigator envoie ses résultats au Security Hub CSPM.	7 juin 2021
Détails ajoutés pour `AWSSecurityHubServiceRolePolicy`	Mise à jour de la section des politiques gérées pour ajouter des détails sur la politique gérée existante`AWSSecurityHubServiceRolePolicy`, qui est utilisée par le rôle lié au service Security Hub CSPM.	4 juin 2021
Nouvelle intégration avec Jira Service Management	Le connecteur AWS de gestion des services pour Jira envoie les résultats à Jira et les utilise pour créer des problèmes avec Jira. Lorsque les problèmes de Jira sont mis à jour, les résultats correspondants dans Security Hub CSPM sont également mis à jour.	26 mai 2021
Mise à jour de la liste des contrôles pris en charge pour la région Asie-Pacifique (Osaka)	Mise à jour de la norme CIS AWS Foundations et de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) pour indiquer les contrôles qui ne sont pas pris en charge en Asie-Pacifique (Osaka).	21 mai 2021
Nouvelle intégration avec Sysdig Secure pour le cloud	Ajout d'une intégration avec Sysdig Secure pour le cloud. L'intégration envoie les résultats au Security Hub CSPM.	14 mai 2021
Contrôles ajoutés à la norme des meilleures pratiques de sécurité AWS fondamentales	Ajout de nouvelles commandes pour Amazon API Gateway (APIGateway.2 et APIGateway .3), AWS CloudTrail (CloudTrail.4 et CloudTrail .5), Amazon (EC2.15 et EC2 .16), EC2 (ElasticBeanstalk.1 et ElasticBeanstalk .2), AWS Elastic Beanstalk (Lambda.4), Amazon RDS AWS Lambda (RDS.12 — RDS.14), Amazon Redshift ( AWS Secrets Manager Redshift.7), (.3 et .4) et (WAF.1). SecretsManager SecretsManager AWS WAF	10 mai 2021
Mises à jour GuardDuty et contrôles Amazon RDS	La sévérité de `GuardDuty.1` et de moyenne `PCI.GuardDuty.1` à élevée a été modifiée. Ajout d'un `databaseEngines` paramètre à`RDS.8`.	4 mai 2021
Ajout de nouveaux détails sur les ressources à l'ASFF	Dans`Resources.Details`, de nouveaux objets de détails sur les ressources ont été ajoutés pour le EC2 réseau Amazon ACLs, EC2 les sous-réseaux Amazon et AWS Elastic Beanstalk les environnements.	3 mai 2021
Ajout de champs de console pour fournir des valeurs de filtre pour les EventBridge règles Amazon	Les nouveaux modèles de filtre prédéfinis pour les EventBridge règles Security Hub CSPM fournissent des champs de console que vous pouvez utiliser pour spécifier des valeurs de filtre.	30 avril 2021
Ajout de l'intégration avec AWS Systems Manager Explorer et OpsCenter	Security Hub CSPM prend désormais en charge une intégration avec Systems Manager Explorer et. OpsCenter L'intégration reçoit les résultats de Security Hub CSPM et les met à jour dans Security Hub CSPM.	26 avril 2021
Nouveau type d'intégration de produits	Un nouveau type d'intégration indique qu'une intégration de produit met à jour les résultats qu'elle reçoit de Security Hub CSPM. `UPDATE_FINDINGS_IN_SECURITY_HUB`	22 avril 2021
« Compte principal » est remplacé par « Compte administrateur »	Le terme « Compte principal » est remplacé par « Compte administrateur ». Le terme est également modifié dans la console et l'API Security Hub CSPM.	22 avril 2021
Mise à jour APIGateway 1.1 pour remplacer HTTP par Websocket	Mise à jour du titre, de la description et de la correction pour la version APIGateway 1.1. Le contrôle vérifie désormais la journalisation de l'exécution de l'API Websocket au lieu de la journalisation de l'exécution de l'API HTTP.	9 avril 2021
GuardDuty L'intégration d'Amazon est désormais prise en charge à Pékin et au Ningxia	L'intégration du Security Hub CSPM GuardDuty est désormais prise en charge dans les régions de Chine (Pékin) et de Chine (Ningxia).	5 avril 2021
Ajouté `nodejs14.x` aux environnements d'exécution pris en charge pour le contrôle Lambda.2	Le contrôle Lambda.2 de la norme Foundational Security Best Practices prend désormais en charge le runtime. `nodejs14.x`	30 mars 2021
Security Hub CSPM lancé en Asie-Pacifique (Osaka)	Security Hub CSPM est désormais disponible dans la région Asie-Pacifique (Osaka).	29 mars 2021
Ajout de champs de recherche de fournisseurs à la recherche de détails	Dans le panneau des détails de la recherche, la nouvelle section Rechercher des champs de fournisseurs contient les valeurs de recherche des fournisseurs en termes de confiance, de criticité, de résultats connexes, de gravité et de types.	24 mars 2021
Ajout d'une option pour recevoir les résultats sensibles d'Amazon Macie	L'intégration avec Macie peut désormais être configurée pour envoyer des résultats sensibles à Security Hub CSPM.	23 mars 2021
Transition vers la AWS Organizations gestion des comptes	Pour les clients qui possèdent déjà un compte administrateur avec des comptes membres, de nouvelles informations ont été ajoutées sur la façon de passer de la gestion des comptes sur invitation à la gestion des comptes via Organizations.	22 mars 2021
Nouveaux objets dans ASFF pour obtenir des informations sur la configuration du bloc d'accès public Amazon S3	Dans`Resources`, un nouveau type de `AwsS3AccountPublicAccessBlock` ressource et un nouvel objet de détails fournissent des informations sur la configuration du bloc d'accès public Amazon S3 pour les comptes. Dans l'objet Détails `AwsS3Bucket` des ressources, l'`PublicAccessBlockConfiguration`objet fournit la configuration du bloc d'accès public pour le compartiment S3.	18 mars 2021
Nouvel objet dans ASFF pour permettre à la recherche de fournisseurs de mettre à jour des champs spécifiques	Le nouvel `FindingProviderFields` objet dans ASFF est utilisé pour `BatchImportFindings` fournir des valeurs pour`Confidence`,`Criticality`, `RelatedFindingsSeverity`, et`Types`. Les champs d'origine ne doivent être mis à jour qu'à l'aide de`BatchUpdateFindings`.	18 mars 2021
Nouvel `DataClassification` objet pour les ressources dans ASFF	Le nouvel `Resources.DataClassification` objet dans ASFF est utilisé pour fournir des informations sur les données sensibles détectées sur la ressource.	18 mars 2021
`CONFIG_RETURNS_NOT_APPLICABLE`Valeur ajoutée aux codes d'état de conformité disponibles	Pour le statut de `NOT_AVAILABLE` conformité, supprimez le code de motif `RESOURCE_NO_LONGER_EXISTS` et ajoutez le code de motif`CONFIG_RETURNS_NOT_APPLICABLE`.	16 mars 2021
Nouvelle politique gérée pour l'intégration avec AWS Organizations	Une nouvelle politique gérée fournit `AWSSecurityHubOrganizationsAccess` les autorisations Organizations requises par le compte de gestion de l'organisation et le compte administrateur délégué du Security Hub CSPM.	15 mars 2021
Les informations relatives aux politiques gérées et aux rôles liés aux services ont été déplacées vers le chapitre sur la sécurité	Les informations sur les politiques gérées sont révisées et étendues. Les informations sur les politiques gérées et les informations sur les rôles liés aux services ont été transférées dans le chapitre sur la sécurité.	15 mars 2021
Nouvelle intégration avec SecureCloud DB	Ajout de SecureCloud la base de données à la liste des intégrations tierces. SecureCloudDB est un outil de sécurité de base de données natif dans le cloud qui fournit une visibilité complète des postures et des activités de sécurité internes et externes. SecureCloudLa base de données envoie les résultats au Security Hub CSPM.	4 mars 2021
Sévérité révisée pour les contrôles CIS 1.1 et CIS 3.1 — CIS 3.14	La sévérité des contrôles CIS 1.1 et CIS 3.1 — CIS 3.14 passe à Faible.	3 mars 2021
Suppression du contrôle RDS.11	Suppression du contrôle RDS.11 de la norme des meilleures pratiques de sécurité fondamentales.	3 mars 2021
Intégration mise à jour pour Turbot	L'intégration de Turbot est mise à jour pour envoyer et recevoir des résultats.	26 février 2021
Contrôles ajoutés à la norme des meilleures pratiques de sécurité fondamentales	Ajout de nouvelles commandes pour Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 et EC2 .10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 et ES.3), Elastic Load Balancing (ELB.6) et () (KMS.3). AWS Key Management Service AWS KMS	11 février 2021
Ajout d'un `ProductArn` filtre optionnel à l'`DescribeProducts`API	L'opération d'`DescribeProducts`API inclut désormais un `ProductArn` paramètre facultatif. Le `ProductArn` paramètre est utilisé pour identifier l'intégration de produit spécifique pour laquelle les informations doivent être renvoyées.	3 février 2021
Nouvelle intégration avec Antivirus pour Amazon S3 de Cloud Storage Security	L'intégration avec Antivirus for Amazon S3 envoie les résultats de l'analyse antivirus à Security Hub CSPM en tant que résultats.	27 janvier 2021
Mise à jour du processus de calcul du score de sécurité pour les comptes administrateurs	Pour un compte administrateur, Security Hub CSPM utilise un processus distinct pour calculer le score de sécurité. Le nouveau processus garantit que le score inclut des contrôles qui sont activés pour les comptes membres mais désactivés pour le compte administrateur.	21 janvier 2021
Nouveaux champs et objets dans l'ASFF	Ajout d'un nouvel `Action` objet pour suivre les actions effectuées sur une ressource. Des champs ont été ajoutés à l'`AwsEc2NetworkInterface`objet pour suivre les noms DNS et les adresses IP. Ajout d'un nouvel `AwsSsmPatchCompliance` objet aux détails de la ressource.	21 janvier 2021
Contrôles ajoutés à la norme des meilleures pratiques de sécurité fondamentales	Ajout de nouvelles commandes pour Amazon CloudFront (CloudFront.1 à CloudFront .4), Amazon DynamoDB (DynamoDB.1 à DynamoDB.3), Elastic Load Balancing (ELB.3 à ELB.5), Amazon RDS (RDS.9 à RDS.11), Amazon Redshift (Redshift.1 à Redshift.3 et Redshift.6) et Amazon SNS (SNS S.1).	15 janvier 2021
L'état du flux de travail est réinitialisé en fonction de l'état de l'enregistrement ou de l'état de conformité	Security Hub CSPM réinitialise automatiquement le statut du flux de travail depuis `NOTIFIED` ou `RESOLVED` vers `NEW` si un résultat archivé est activé, ou si le statut de conformité d'un résultat passe de l'un ou l'autre `PASSED` à`FAILED`, `WARNING` ou. `NOT_AVAILABLE` Ces modifications indiquent qu'une enquête supplémentaire est nécessaire.	7 janvier 2021
`ProductFields`Informations supplémentaires pour les résultats basés sur le contrôle	Pour les résultats générés à partir des contrôles, ajoutez des informations sur le contenu de l'`ProductFields`objet au format ASFF ( AWS Security Finding Format).	29 décembre 2020
Mises à jour des informations gérées	Le titre d'Insight 5 a été modifié. Ajout d'un nouvel outil, 32, qui vérifie la présence d'utilisateurs IAM présentant une activité suspecte.	22 décembre 2020
Mises à jour des contrôles IAM.7 et Lambda.1	Dans la norme des meilleures pratiques de sécurité AWS fondamentales, les paramètres d'IAM.7 ont été mis à jour. Mise à jour du titre et de la description de Lambda.1.	22 décembre 2020
Intégration étendue avec ServiceNow ITSM	L'intégration ServiceNow ITSM permet aux utilisateurs de créer automatiquement des incidents ou des problèmes lorsqu'une découverte du Security Hub CSPM est reçue. Les mises à jour de ces incidents ou problèmes entraînent une mise à jour des résultats dans Security Hub CSPM.	11 décembre 2020
Nouvelle intégration avec AWS Audit Manager	Security Hub CSPM propose désormais une intégration avec AWS Audit Manager. L'intégration permet à Audit Manager de recevoir des résultats basés sur le contrôle de la part de Security Hub CSPM.	8 décembre 2020
Nouvelle intégration avec Aqua Security Kube-bench	Security Hub CSPM a ajouté une intégration avec Aqua Security Kube-bench. L'intégration envoie les résultats au Security Hub CSPM.	24 novembre 2020
Cloud Custodian est désormais disponible dans les régions de Chine	L'intégration avec Cloud Custodian est désormais disponible dans les régions de Chine (Pékin) et de Chine (Ningxia).	24 novembre 2020
`BatchImportFindings`peut désormais être utilisé pour mettre à jour des champs supplémentaires	Auparavant, vous ne pouviez pas utiliser `BatchImportFindings` pour mettre à jour les `Types` champs `Confidence` `CriticalityRelatedFindings`,`Severity`,, et. Désormais, si ces champs n'ont pas été mis à jour par`BatchUpdateFindings`, ils peuvent être mis à jour par`BatchImportFindings`. Une fois qu'ils ont été mis à jour par`BatchUpdateFindings`, ils ne peuvent pas être mis à jour par`BatchImportFindings`.	24 novembre 2020
Security Hub CSPM est désormais intégré à AWS Organizations	Les clients peuvent désormais gérer les comptes des membres à l'aide de la configuration de leur compte Organizations. Le compte de gestion de l'organisation désigne le compte administrateur Security Hub CSPM, qui détermine les comptes d'organisation à activer dans Security Hub CSPM. Le processus d'invitation manuel peut toujours être utilisé pour les comptes qui ne font pas partie d'une organisation.	23 novembre 2020
Suppression du format de liste de recherche distinct pour les commandes à volume élevé	La liste de résultats d'un contrôle n'utilise plus le format de page Résultats lorsqu'il existe un très grand nombre de résultats.	19 novembre 2020
Intégrations tierces nouvelles et mises à jour	Security Hub CSPM prend désormais en charge les intégrations avec cloudtamer.io, 3CORESec, Prowler et Kubernetes Security. StackRox IBM QRadar n'envoie plus de résultats. Il ne reçoit que les résultats.	30 octobre 2020
Ajout d'une option permettant de télécharger la liste des résultats depuis la page des détails du contrôle.	Sur la page des détails du contrôle, une nouvelle option de téléchargement vous permet de télécharger la liste de recherche dans un fichier .csv. La liste téléchargée respecte tous les filtres présents dans la liste. Si vous avez sélectionné des résultats spécifiques, la liste téléchargée inclut uniquement ces résultats.	26 octobre 2020
Ajout d'une option pour télécharger la liste des contrôles depuis la page de détails standard.	Sur la page de détails standard, une nouvelle option de téléchargement vous permet de télécharger la liste de contrôle dans un fichier .csv. La liste téléchargée respecte tous les filtres présents dans la liste. Si vous avez sélectionné un contrôle spécifique, la liste téléchargée inclut uniquement ce contrôle.	26 octobre 2020
Intégrations de partenaires nouvelles et mises à jour	Security Hub CSPM est désormais intégré à. ThreatModeler Les intégrations de partenaires suivantes ont été mises à jour pour refléter leurs nouveaux noms de produits. Twistlock Enterprise Edition s'appelle désormais Palo Alto Networks - Prisma Cloud Compute. Également de Palo Alto Networks, Demisto est désormais Cortex XSOAR et Redlock est désormais Prisma Cloud Enterprise.	23 octobre 2020
Security Hub CSPM lancé en Chine (Pékin) et en Chine (Ningxia)	Security Hub CSPM est désormais disponible dans les régions de Chine (Pékin) et de Chine (Ningxia).	21 octobre 2020
Format révisé pour les attributs ASFF et les intégrations tierces	Les listes d'attributs ASFF et d'intégrations de partenaires utilisent désormais un format basé sur des listes au lieu de tableaux. La syntaxe, les attributs et la taxonomie des types ASFF font désormais l'objet de rubriques distinctes.	15 octobre 2020
Page de détails standard redessinée	La page de détails standard d'une norme activée affiche désormais une liste de contrôles par onglets. Les onglets filtrent la liste de contrôle en fonction de l'état du contrôle.	7 octobre 2020
CloudWatch Événements remplacés par EventBridge	Les références à Amazon CloudWatch Events ont été remplacées par Amazon EventBridge.	1er octobre 2020
Nouvelles intégrations avec les séries Blue Hexagon for AWS, Alcide KAudit et Palo Alto Networks VM.	Security Hub CSPM est désormais intégré aux séries Blue Hexagon for AWS, Alcide KAudit et Palo Alto Networks VM. Blue Hexagon for AWS et KAudit envoient leurs résultats à Security Hub CSPM. La série VM reçoit les conclusions du Security Hub CSPM.	30 septembre 2020
Objets de détails sur les ressources nouveaux et mis à jour dans ASFF	Ajout de nouveaux `Resources.Details` objets pour `AwsApiGatewayRestApiAwsApiGatewayStage`,`AwsApiGatewayV2Api`,`AwsApiGatewayV2Stage`,`AwsCertificateManagerCertificate`,`AwsElbLoadBalancer`,`AwsIamGroup`, et`AwsRedshiftCluster`. Des détails ont été ajoutés aux `AwsCloudFrontDistribution` `AwsIamAccessKey` objets `AwsIamRole` et.	30 septembre 2020
Nouvel `ResourceRole` attribut pour les ressources dans ASFF afin de savoir si une ressource est un acteur ou une cible.	L'`ResourceRole`attribut des ressources indique si la ressource est la cible de l'activité de recherche ou l'auteur de l'activité de recherche. Les valeurs valides sont `ACTOR` et `TARGET`.	30 septembre 2020
Ajout du gestionnaire de AWS Systems Manager correctifs aux intégrations AWS de services disponibles	AWS Systems Manager Patch Manager est désormais intégré à Security Hub CSPM. Patch Manager envoie les résultats à Security Hub CSPM lorsque les instances du parc d'un client ne sont pas conformes à sa norme de conformité aux correctifs.	22 septembre 2020
Ajout de nouveaux contrôles à la norme des meilleures pratiques de sécurité AWS fondamentales	De nouvelles commandes ont été ajoutées pour les services suivants : Amazon EC2 (EC2.7 et EC2 .8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 à RDS.8), Amazon S3 (S3.6) et (.1 et .2). AWS Secrets Manager SecretsManager SecretsManager	15 septembre 2020
Nouvelles clés contextuelles pour la politique IAM afin de contrôler l'accès aux champs `BatchUpdateFindings`	Les politiques IAM peuvent désormais être configurées pour restreindre l'accès aux champs et aux valeurs des champs lors de l'utilisation`BatchUpdateFindings`.	10 septembre 2020
Accès étendu aux comptes `BatchUpdateFindings` pour les membres	Par défaut, les comptes membres ont désormais les mêmes accès `BatchUpdateFindings` que les comptes administrateurs.	10 septembre 2020
Nouveaux contrôles AWS KMS dans le cadre de la norme des meilleures pratiques de sécurité fondamentales	Ajout de deux nouveaux contrôles (KMS.1 et KMS.2) à la norme des meilleures pratiques de sécurité fondamentales. Les nouveaux contrôles vérifient si les politiques IAM limitent l'accès aux actions de AWS KMS déchiffrement.	9 septembre 2020
Suppression des résultats au niveau du compte pour les contrôles	Security Hub CSPM ne génère plus de résultats au niveau du compte pour un contrôle. Seuls les résultats au niveau des ressources sont générés.	1 septembre 2020
Nouvel PatchSummary objet dans ASFF	L'`PatchSummary`objet a été ajouté à l'ASFF. L'`PatchSummary`objet fournit des informations sur la conformité des correctifs d'une ressource par rapport à une norme de conformité sélectionnée.	1 septembre 2020
Page détaillée des commandes redessinée	La page de détails des commandes a été repensée. La liste de recherche des contrôles comporte des onglets qui vous permettent de filtrer rapidement la liste en fonction de l'état de conformité. Vous pouvez également voir rapidement les résultats supprimés. Chaque entrée donne accès à des informations supplémentaires sur la ressource de recherche, la AWS Config règle et les notes de recherche.	28 août 2020
Nouvelles options de filtrage pour les résultats	Pour rechercher des filtres, vous pouvez utiliser le filtre n'est pas pour rechercher des résultats pour lesquels la valeur du champ n'est pas égale à la valeur du filtre. Vous pouvez utiliser la valeur ne commence pas par pour rechercher des résultats pour lesquels une valeur de champ ne commence pas par la valeur de filtre spécifiée.	28 août 2020
Nouveaux objets de détails sur les ressources dans ASFF	Ajout de nouveaux `Resources.Details` objets pour les types de ressources suivants : `AwsDynamoDbTable` `AwsEc2EipAwsIamPolicy`,`AwsIamUser`,`AwsRdsDbCluster`,`AwsRdsDbClusterSnapshot`,`AwsRdsDbSnapshot`, `AwsSecretsManagerSecret`	18 août 2020
Nouvelle intégration avec RSA Archer	Security Hub CSPM est désormais intégré à RSA Archer. RSA Archer reçoit les conclusions du Security Hub CSPM.	18 août 2020
Nouveau champ de description pour AwsKmsKey	Un `Description` champ a été ajouté à l'`AwsKmsKey`objet situé en dessous`Resources.Details`.	18 août 2020
Des champs ont été ajoutés à AwsRdsDbInstance	Plusieurs attributs ont été ajoutés à l'`AwsRdsDbInstance`objet ci-dessous`Resources.Details`.	18 août 2020
Mise à jour de la façon dont Security Hub CSPM détermine l'état général d'un contrôle	Pour les contrôles qui n'ont aucun résultat, le statut est Aucune donnée au lieu de Inconnu. L'état du contrôle inclut à la fois les résultats au niveau du compte et au niveau des ressources. L'état du contrôle n'utilise pas le statut des résultats du flux de travail, sauf pour ignorer les résultats supprimés.	13 août 2020
Mise à jour de la façon dont Security Hub CSPM calcule le score de sécurité d'une norme	Lors du calcul du score de sécurité d'une norme, Security Hub CSPM ignore désormais les contrôles dont le statut est Aucune donnée. Le score de sécurité est la proportion de contrôles réussis par rapport aux contrôles activés, à l'exclusion des contrôles sans données.	13 août 2020
Nouvelle option pour activer automatiquement les nouveaux contrôles dans les normes activées	Ajout d'une option Paramètres pour activer automatiquement les nouveaux contrôles dans les normes activées. Vous pouvez également utiliser l'opération `UpdateSecurityHubConfiguration` API pour configurer cette option.	31 juillet 2020
Nouveaux contrôles pour la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)	Ajout de nouvelles commandes à la norme PCI DSS. Les identifiants des nouveaux contrôles sont PCI.DMS.1, PCI. EC25., PCI. EC26., PCI. ELBV21., PCI. GuardDuty.1, PCI.IAM.7, PCI.IAM.8, PCI.S3.5, PCI.S3.6, PCI. SageMaker.1, PCI.SSM.2 et PCI.SSM.3.	29 juillet 2020
Contrôles nouveaux et mis à jour pour la norme des meilleures pratiques de sécurité fondamentales	De nouveaux contrôles ont été ajoutés à la norme des meilleures pratiques de sécurité fondamentales. Les identifiants des nouvelles commandes sont AutoScaling .1, DMS.1, EC2 .4, EC2 .6, S3.5 et SSM.3. Mise à jour du titre d'ACM.1 et modification de la valeur du `daysToExpiration` paramètre à 30.	29 juillet 2020
Nouvel `Vulnerabilities` objet dans l'ASFF	Ajout de l'`Vulnerabilities`objet, qui fournit des informations sur les vulnérabilités associées à la découverte.	1er juillet 2020
Nouveaux `Resource.Details` objets dans l'ASFF pour Auto Scaling : groupes, EC2 volumes et EC2 VPCs	Les `AwsEc2Vpc` objets `AwsAutoScalingAutoScalingGroupAWSEc2Volume`, et ont été ajoutés à`Resource.Details`.	1er juillet 2020
Nouvel `NetworkPath` objet dans l'ASFF	Ajout de l'`NetworkPath`objet, qui fournit des informations sur un chemin réseau lié à la découverte.	1er juillet 2020
Résoudre automatiquement les résultats lorsque `Compliance.Status` c'est le cas `PASSED`	Pour les résultats des contrôles, si tel `Compliance.Status` est le cas`PASSED`, Security Hub CSPM se définit `Workflow.Status` automatiquement sur. `RESOLVED`	24 juin 2020
AWS Command Line Interface exemples	AWS CLI Syntaxe et exemples ajoutés pour plusieurs tâches Security Hub CSPM. Cela inclut l'activation de Security Hub CSPM, la gestion des informations, la gestion des normes et des contrôles, la gestion des intégrations de produits et la désactivation de Security Hub CSPM.	24 juin 2020
Nouvel `Severity.Original` attribut dans l'ASFF	Ajout de l'attribut `Severity.Original`, qui représente la gravité d'origine du fournisseur de résultat. Il remplace l'attribut obsolète `Severity.Product`.	20 mai 2020
Nouvel `Compliance.StatusReasons` objet dans l'ASFF pour plus de détails sur l'état d'un contrôle	Ajout de l'objet `Compliance.StatusReasons`, qui fournit un contexte supplémentaire pour l'état actuel d'un contrôle.	20 mai 2020
Nouvelle norme sur les meilleures pratiques de sécurité AWS fondamentales	Ajout de la nouvelle norme de bonnes pratiques de sécurité AWS fondamentales, qui est un ensemble de contrôles qui détectent les cas où vos comptes et ressources déployés s'écartent des meilleures pratiques de sécurité.	22 avril 2020
Nouvelle option de console pour mettre à jour l'état du flux de travail en cas de constatation	Ajout d'informations sur l'utilisation de la console ou de l'API Security Hub pour définir l'état du flux de travail pour les conclusions.	16 avril 2020
Nouvelle `BatchUpdateFindings` API pour les mises à jour des résultats par les clients	Ajout d'informations pour utiliser `BatchUpdateFindings` pour mettre à jour les informations relatives au processus d'enquête sur un résultat. `BatchUpdateFindings` remplace `UpdateFindings`, qui est obsolète.	16 avril 2020
Mises à jour du format AWS de recherche de sécurité (ASFF)	Ajout de plusieurs nouveaux types de ressources. Ajout d'un nouvel attribut `Label` à l'objet `Severity`. `Label` est destiné à remplacer le champ `Normalized`. Ajout d'un nouvel objet `Workflow` pour suivre le processus d'enquête dans un résultat. `Workflow` contient un attribut `Status` qui remplace l'attribut `Workflowstate` existant.	12 mars 2020
Mises à jour de la page Intégrations	Mise à jour reflétant les modifications apportées à la page Intégrations. Pour chaque intégration, la page indique désormais la catégorie d'intégration et indique si chaque intégration envoie des résultats à Security Hub CSPM ou en reçoit des. Elle fournit également les étapes spécifiques requises pour activer chaque intégration.	26 février 2020
Nouvelles intégrations de produits tiers	Les nouvelles intégrations de produits suivantes ont été ajoutées : Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security et Vectra.ai Cognito Detect.	21 février 2020
Nouvelle norme de sécurité pour la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)	Ajout de la norme de sécurité Security Hub CSPM pour la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Lorsque cette norme est activée, Security Hub CSPM effectue des vérifications automatisées par rapport aux contrôles liés aux exigences de la norme PCI DSS.	13 février 2020
Mises à jour du format AWS de recherche de sécurité (ASFF)	Ajout d'un champ pour les exigences connexes pour les contrôles des normes. Ajout de nouveaux types de ressources et de nouveaux détails de ressources. L'ASFF vous permet également de fournir jusqu'à 32 ressources.	5 février 2020
Nouvelle option pour désactiver les contrôles standard de sécurité individuels	Ajout d'informations sur la façon de contrôler si chaque contrôle de normes de sécurité individuel est activé.	15 janvier 2020
Mises à jour des concepts CSPM de Security Hub	Certaines descriptions ont été mises à jour et de nouveaux termes ont été ajoutés aux concepts CSPM de Security Hub.	21 septembre 2019
AWS Version de disponibilité générale de Security Hub Cloud Security Posture Management (CSPM)	Mises à jour du contenu pour refléter les améliorations apportées à Security Hub CSPM pendant la période bêta.	25 juin 2019
Ajout d'étapes de correction pour les contrôles de CIS AWS Foundations	Ajout d'étapes de correction aux normes de sécurité prises en charge par AWS Security Hub Cloud Security Posture Management (CSPM).	15 avril 2019
version bêta de AWS Security Hub Cloud Security Posture Management (CSPM)	Publication de la version bêta du guide de l'utilisateur de AWS Security Hub Cloud Security Posture Management (CSPM).	18 novembre 2018

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Quotas