Riwayat dokumen untuk Panduan Pengguna AWS Security Hub

Tabel berikut menjelaskan perubahan penting pada dokumentasi sejak rilis terakhir AWS Security Hub dan Security Hub CSPM. Untuk rilis kontrol keamanan CSPM baru, tanggal menentukan kapan kontrol mulai tersedia di didukung. Wilayah AWS Diperlukan waktu 1-2 minggu agar kontrol tersedia di semua Wilayah yang didukung.

Untuk pemberitahuan tentang pembaruan Panduan Pengguna AWS Security Hub, Anda dapat berlangganan umpan RSS.

Perubahan	Deskripsi	Tanggal
Ketersediaan regional	Security Hub CSPM sekarang tersedia di Wilayah Asia Pasifik (Taipei). Untuk daftar lengkap Wilayah AWS tempat CSPM Security Hub saat ini tersedia, lihat titik akhir dan kuota AWS Security Hub di. Referensi Umum AWS	Juli 23, 2025
Integrasi pihak ketiga baru	Dynatraceadalah integrasi pihak ketiga baru yang dapat menerima temuan dari Security Hub CSPM.	Juli 18, 2025
Kontrol keamanan baru	Security Hub CSPM merilis 13 kontrol baru. Sebagian besar kontrol mendukung standar Praktik Terbaik Keamanan AWS Dasar (FSBP). Beberapa kontrol mendukung persyaratan NIST SP 800-53 Rev. 5. Untuk standar AWS FSBP, IDs untuk kontrol yang berlaku adalah: CloudFront.15, Cognito.2, EC2 .180, ELB.18, MSK.4, MSK.5, MSK.6 , RDS.45, Redshift.18 , S3.25, SSM.6 , dan SSM.7. Untuk NIST SP 800-53 Rev. 5, IDs untuk kontrol yang berlaku adalah: Lambda.7 dan RDS.45.	Juli 15, 2025
Pembaruan untuk menghasilkan temuan kontrol	Untuk membantu Anda melacak perubahan kepatuhan, Security Hub CSPM sekarang memperbarui temuan kontrol yang ada, alih-alih menghasilkan temuan baru, ketika ada perubahan pada status kepatuhan sumber daya individu. Ini berarti Anda dapat menggunakan data yang disediakan oleh temuan individu untuk melacak perubahan kepatuhan untuk sumber daya tertentu terhadap kontrol tertentu.	Juli 3, 2025
Pembaruan standar dan kontrol keamanan	Kami menghapus kontrol IAM.13 dari standar PCI DSS v4.0.1. Kami juga menghapus kontrol IAM.17 dari standar NIST SP 800-171 Revisi 2. Standar tidak secara eksplisit memerlukan pemeriksaan yang disediakan oleh kontrol ini. Kami juga memperbarui rincian persyaratan terkait untuk standar ini untuk kontrol tertentu yang memeriksa kebijakan kata sandi IAM: IAM.7, dan IAM.10 melalui IAM.17.	Juni 30, 2025
Pembaruan untuk menemukan retensi	Security Hub CSPM sekarang menyimpan temuan yang diarsipkan selama 30 hari, bukan 90 hari, yang dapat mengurangi kebisingan temuan. Untuk retensi jangka panjang, Anda dapat mengekspor temuan ke bucket S3 dengan menggunakan tindakan kustom dengan aturan Amazon. EventBridge	Juni 20, 2025
Pembaruan kebijakan terkelola yang ada	Security Hub CSPM menambahkan izin baru ke kebijakan AWS terkelola bernama. `AWSSecurityHubOrganizationsAccess` Izin ini memungkinkan manajemen organisasi untuk mengaktifkan dan mengelola Security Hub dan Security Hub CSPM dalam suatu organisasi. Security Hub CSPM juga menambahkan izin baru ke kebijakan AWS terkelola bernama. `AWSSecurityHubFullAccess` Izin ini memungkinkan kepala sekolah untuk membuat peran terkait layanan untuk Security Hub.	Juni 18, 2025
Rilis pratinjau publik dan kebijakan terkelola baru untuk Security Hub	Rilis pratinjau publik dari AWS Security Hub dan Panduan Pengguna AWS Security Hub. Rilis ini mencakup kebijakan AWS terkelola baru,`AWSSecurityHubV2ServiceRolePolicy`. Kebijakan ini memungkinkan Security Hub mengelola AWS Config aturan dan sumber daya Security Hub di organisasi pelanggan dan atas nama pelanggan. Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.	Juni 17, 2025
Pembaruan standar dan kontrol keamanan	Kami menghapus kontrol IAM.10 dari standar PCI DSS v4.0.1. Kontrol ini memeriksa apakah kebijakan kata sandi akun untuk pengguna IAM memenuhi persyaratan minimum, termasuk panjang kata sandi minimum 7 karakter. PCI DSS v4.0.1 sekarang membutuhkan kata sandi untuk memiliki minimal 8 karakter. Kontrol IAM.10 terus berlaku untuk standar PCI DSS v3.2.1, yang memiliki persyaratan kata sandi yang berbeda.	30 Mei 2025
Standar keamanan baru	Security Hub CSPM sekarang menyediakan standar keamanan yang selaras dengan kerangka kerja keamanan siber dan kepatuhan NIST SP 800-171 Revisi 2. Standar baru ini mencakup lebih dari 60 kontrol keamanan yang ada. Kontrol melakukan pemeriksaan otomatis yang mengevaluasi sumber daya tertentu Layanan AWS dan untuk kepatuhan dengan subset dari persyaratan yang ditentukan oleh kerangka kerja.	29 Mei 2025
Pembaruan untuk kontrol keamanan	Security Hub CSPM mengembalikan rilis kontrol berikut secara keseluruhan Wilayah AWS: [RDS.46] Instans RDS DB tidak boleh digunakan di subnet publik dengan rute ke gateway internet. Sebelumnya, kontrol ini mendukung standar AWS Foundational Security Best Practices (FSBP).	8 Mei 2025
Kontrol keamanan baru	Security Hub CSPM merilis 9 kontrol baru. Sebagian besar kontrol mendukung standar Praktik Terbaik Keamanan AWS Dasar (FSBP). Beberapa kontrol mendukung persyaratan NIST SP 800-53 Rev. 5. Untuk standar AWS FSBP, IDs untuk kontrol yang berlaku adalah: DocumentDb.6, RDS.44 , RedshiftServerless .2, .3, .5 , .6, dan .7. RedshiftServerless RedshiftServerless RedshiftServerless RedshiftServerless Untuk NIST SP 800-53 Rev. 5, IDs untuk kontrol yang berlaku adalah: CloudTrail.10, .4, RedshiftServerless dan .7. RedshiftServerless	7 Mei 2025
Kontrol keamanan baru	Security Hub CSPM merilis 24 kontrol baru. Sebagian besar kontrol mendukung standar AWS Foundational Security Best Practices (FSBP) atau AWS Resource Tagging. Beberapa kontrol mendukung persyaratan NIST SP 800-53 Rev. 5. Untuk standar AWS FSBP, IDs untuk kontrol yang berlaku adalah: EC2.173, RDS.41 , RDS.42, dan .8. SageMaker Untuk standar Penandaan AWS Sumber Daya, IDs untuk kontrol yang berlaku adalah: Amplify.1, Amplify.2, Batch.4, .2, .174, EC2 .175, .176, .177, .178 , DataSync EC2 .179, Redshift.17 , EC2 .6, .7 , SSM.5, Transfer.4, EC2Transfer.5, EC2 EC2 SageMaker SageMaker https://docs.aws.amazon.com/securityhub/latest/userguide/transfer-controls.html#transfer-6 Transfer.6, dan Transfer.7. Untuk NIST SP 800-53 Rev. 5, IDs untuk kontrol yang berlaku adalah: ECS.17 dan RDS.42.	April 16, 2025
Kontrol keamanan baru	Security Hub CSPM merilis empat kontrol baru untuk standar AWS Praktik Terbaik Keamanan Dasar. Kontrolnya adalah: [FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ [FSx.4] FSx untuk sistem file NetApp ONTAP harus dikonfigurasi untuk penyebaran Multi-AZ [FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ [RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan	Maret 18, 2025
Pembaruan standar dan kontrol keamanan	Kami menghapus kontrol keamanan RDS.18 dari standar Praktik Terbaik Keamanan AWS Dasar dan pemeriksaan otomatis untuk persyaratan NIST SP 800-53 Rev. 5. Sejak jaringan Amazon EC2 -Classic dihentikan, instans Amazon Relational Database Service (Amazon RDS) tidak dapat lagi digunakan di luar VPC. Kontrol terus menjadi bagian dari standar yang AWS Control Tower dikelola layanan.	7 Maret 2025
Pembaruan untuk mengontrol temuan	Security Hub CSPM sekarang menghasilkan `WARNING` temuan untuk kontrol yang diaktifkan jika perekaman sumber daya tidak diaktifkan AWS Config untuk jenis sumber daya yang diperiksa kontrol. Ini dapat membantu Anda mengidentifikasi dan mengatasi potensi kesenjangan konfigurasi dalam pemeriksaan kontrol keamanan Anda.	Februari 25, 2025
Kontrol keamanan baru	Security Hub CSPM merilis 11 kontrol baru. Kontrolnya adalah: [Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch [ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys [ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan [Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue [GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan [GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan [GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan [NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet [RDS.40] RDS untuk instance SQL Server DB harus menerbitkan log ke Log CloudWatch [SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik [Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging	Februari 24, 2025
Kontrol keamanan baru	Security Hub CSPM merilis 37 kontrol baru untuk Standar Penandaan AWS Sumber Daya. Security Hub CSPM juga merilis kontrol baru berikut: [EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat [EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit [SageMaker.5] SageMaker model harus memblokir lalu lintas masuk	Januari 22, 2025
Kontrol keamanan baru	Security Hub CSPM merilis EC2.172 Pengaturan Akses Publik Blok EC2 VPC harus memblokir lalu lintas gateway internet.	Januari 15, 2025
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia. [Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar [RDS.38] RDS untuk instance PostgreSQL DB harus dienkripsi saat transit [RDS.39] RDS untuk instance MySQL DB harus dienkripsi saat transit [Redshift.16] Grup subnet cluster Redshift harus memiliki subnet dari beberapa Availability Zone	Desember 17, 2024
Security Hub CSPM mendukung PCI DSS v4.0.1	Security Hub CSPM sekarang mendukung v4.0.1 dari Payment Card Industry Data Security Standard (PCI DSS). Untuk informasi selengkapnya tentang standar dan kontrol yang berlaku padanya, lihat PCI DSS di Security Hub CSPM.	Desember 11, 2024
Security Hub CSPM menerima temuan urutan GuardDuty serangan	Security Hub CSPM sekarang menerima temuan urutan serangan dari Amazon GuardDuty Extended Threat Detection. Detail pencarian urutan serangan tersedia di objek Deteksi dari AWS Security Finding Format (ASFF).	Desember 1, 2024
Security Hub CSPM didukung di baru Wilayah AWS	Security Hub CSPM sekarang tersedia di Wilayah Asia Pasifik (Malaysia). Beberapa kontrol keamanan memiliki batasan Regional. Untuk daftar kontrol yang tidak tersedia di Wilayah ini, lihat Batas Regional pada kontrol CSPM Security Hub.	November 22, 2024
Perubahan pada Config.1	Security Hub CSPM meningkatkan tingkat keparahan kontrol Config.1 dari `MEDIUM` ke`CRITICAL`, dan menambahkan kode status baru dan alasan status untuk temuan Config.1 yang gagal. Untuk informasi selengkapnya tentang perubahan, lihat entri untuk 20 November 2024 di log Perubahan untuk kontrol CSPM Security Hub.	November 20, 2024
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia. Kontrol ini merupakan bagian dari Praktik Terbaik Keamanan AWS Dasar dan NIST SP 800-53 Rev. 5, dan mereka mengevaluasi apakah cloud pribadi virtual (VPC) yang Anda kelola memiliki titik akhir VPC antarmuka untuk sumber daya atau sumber daya. Layanan AWS AWS [EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API [EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry [EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager [EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager [EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager	November 15, 2024
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia. [AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat [AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit [EC2.170] templat EC2 peluncuran harus menggunakan Layanan Metadata Instance Versi 2 () IMDSv2 [EC2.171] Koneksi EC2 VPN seharusnya mengaktifkan logging [EFS.8] Sistem file EFS harus dienkripsi saat istirahat [KMS.5] Kunci KMS tidak boleh diakses publik [SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik	Oktober 18, 2024
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia. [ECS.16] Set tugas ECS seharusnya tidak secara otomatis menetapkan alamat IP publik [GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan [Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai [MSK.3] Konektor MSK Connect harus dienkripsi saat transit [RDS.36] RDS untuk instance PostgreSQL DB harus menerbitkan log ke Log CloudWatch [RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch [S3.24] Poin Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok	Oktober 3, 2024
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia. [Athena.4] Kelompok kerja Athena seharusnya mengaktifkan logging [CodeBuild.7] ekspor kelompok CodeBuild laporan harus dienkripsi saat istirahat [DataSync.1] DataSync tugas harus mengaktifkan logging [EFS.7] Sistem file EFS harus mengaktifkan pencadangan otomatis Lem. 2 (pensiun) [Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat [WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat [WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat	Agustus 30, 2024
Panel temuan baru	Panel temuan baru di konsol CSPM Security Hub membantu Anda dengan cepat mengambil tindakan atas temuan, meninjau detail sumber daya dan menemukan riwayat, dan menemukan informasi terkait lainnya tentang temuan.	Agustus 16, 2024
Perbarui ke kontrol Config.1	Kontrol Config.1 memeriksa apakah AWS Config diaktifkan, menggunakan peran terkait layanan, dan merekam sumber daya untuk kontrol yang diaktifkan. Security Hub CSPM menambahkan parameter kontrol kustom bernama. `includeConfigServiceLinkedRoleCheck` Dengan menyetel parameter ini`false`, Anda dapat memilih untuk tidak memeriksa apakah AWS Config menggunakan peran terkait layanan.	Agustus 15, 2024
Tentukan Wilayah asal tanpa Wilayah yang terhubung	Anda sekarang dapat membuat agregator temuan dan membangun Wilayah rumah tanpa menghubungkan apa pun Wilayah AWS ke Wilayah asal. Ini memungkinkan Anda mengaktifkan konfigurasi pusat tanpa menentukan Wilayah yang ditautkan.	Juli 25, 2024
Pilih kontrol yang tersedia di lebih banyak Wilayah	Kontrol berikut sekarang tersedia dalam tambahan Wilayah AWS, termasuk US East (Virginia N.) dan US East (Ohio). [DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat [DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM [DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi [DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS [DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit [EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet publik [EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi [FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan [MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch [MQ.3] Broker Amazon MQ harus mengaktifkan peningkatan versi minor otomatis [Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus [Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi [SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1 [ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS [Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir	Juli 15, 2024
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia: [GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan [GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan [GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan [GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan [GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan [Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2 [Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan [Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan [Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan	Juli 11, 2024
Rilis Tolok Ukur AWS Yayasan CIS v3.0.0	Security Hub CSPM merilis Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0. Rilis ini mencakup kontrol baru berikut, serta pemetaan ke beberapa kontrol yang ada. [EC2.53] grup EC2 keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh [EC2.54] grup EC2 keamanan tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh [IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus [IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess [IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan [S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek [S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek	13 Mei 2024
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia: [DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat [DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM [DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi [DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS [DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit [EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet publik [EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi [FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan [MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch [MQ.3] Broker Amazon MQ harus mengaktifkan peningkatan versi minor otomatis [Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus [Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi [SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1 [ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS [Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir	3 Mei 2024
AWS Standar Penandaan Sumber Daya	Standar Penandaan AWS Sumber Daya dari Security Hub CSPM sekarang tersedia secara umum, bersama dengan kontrol baru yang berlaku untuk standar.	April 30, 2024
Memperbarui ke kebijakan terkelola yang ada	Security Hub CSPM memperbarui kebijakan AWS terkelola yang diberi nama `AmazonSecurityHubFullAccess` untuk mendapatkan detail harga Layanan AWS dan produk.	April 24, 2024
Konfigurasi parameter kontrol dalam konteks	Jika Anda menggunakan konfigurasi pusat, Anda sekarang dapat mengonfigurasi parameter kontrol dalam konteks, dari halaman detail kontrol pada konsol CSPM Security Hub.	Maret 29, 2024
Memperbarui ke kebijakan terkelola yang ada	Security Hub CSPM memperbarui kebijakan AWS terkelola bernama `AWSSecurityHubReadOnlyAccess` dengan menambahkan bidang. `Sid`	Februari 22, 2024
Kontrol keamanan baru	Kontrol [Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan sekarang tersedia. Untuk batasan Regional pada kontrol ini, lihat Ketersediaan kontrol menurut Wilayah.	Februari 19, 2024
Security Hub CSPM tersedia di Kanada Barat (Calgary)	Security Hub CSPM sekarang tersedia di Kanada Barat (Calgary). Semua fitur CSPM Security Hub sekarang tersedia di Wilayah ini, dengan pengecualian kontrol keamanan tertentu. Untuk informasi selengkapnya, lihat Ketersediaan kontrol menurut Wilayah.	20 Desember 2023
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia: [Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat [DynamoDB.6] Tabel DynamoDB harus mengaktifkan perlindungan penghapusan [EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien [EKS.8] Kluster EKS harus mengaktifkan pencatatan audit [EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan [FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume [Macie.1] Amazon Macie harus diaktifkan [MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi [Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone [NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone [NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan [Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru [PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan [S3.19] Titik akses S3 harus mengaktifkan pengaturan akses publik blok [S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA	14 Desember 2023
Menemukan pengayaan	Security Hub CSPM menambahkan bidang temuan baru`AwsAccountName`,`ApplicationArn`, dan `ApplicationName` ke AWS Security Finding Format (ASFF).	27 November 2023
Penyempurnaan dasbor Ringkasan	Anda sekarang dapat mengakses lebih banyak widget dasbor di halaman Ringkasan konsol CSPM Security Hub, menyimpan set filter dasbor untuk fokus dengan cepat pada masalah keamanan tertentu, dan menyesuaikan tata letak dasbor.	27 November 2023
Konfigurasi pusat	Konfigurasi pusat sekarang tersedia. Dengan konfigurasi pusat, administrator yang didelegasikan CSPM Security Hub dapat mengonfigurasi CSPM Security Hub, standar, dan kontrol di beberapa akun organisasi, unit organisasi ()OUs, dan Wilayah.	27 November 2023
Pembaruan kebijakan terkelola	Security Hub CSPM menambahkan izin baru ke kebijakan `AWSSecurityHubServiceRolePolicy` terkelola yang memungkinkan CSPM Security Hub membaca dan memperbarui properti kontrol keamanan yang dapat disesuaikan.	26 November 2023
Parameter kontrol khusus	Sekarang Anda dapat menyesuaikan nilai parameter untuk kontrol CSPM Security Hub tertentu. Ini dapat membuat temuan untuk kontrol spesifik lebih relevan dengan persyaratan bisnis dan harapan keamanan Anda.	26 November 2023
Pembaruan kebijakan terkelola	Security Hub CSPM memperbarui `AWSSecurityHubFullAccess` dan `AWSSecurityHubOrganizationsAccess` mengelola kebijakan yang memungkinkan Anda untuk menggunakan, masing-masing, fitur CSPM Security Hub dan integrasi dengan. AWS Organizations	16 November 2023
Kontrol keamanan yang ada ditambahkan ke Standar yang Dikelola Layanan: AWS Control Tower	Kontrol CSPM Security Hub yang ada berikut telah ditambahkan ke Standar yang Dikelola Layanan:. AWS Control Tower ACM.2 AppSync.5 CloudTrail.6 DMS.9 DokumenDB.3 DynamoDB.3 EC2.23 EKS.1 ElastiCache.3 ElastiCache.4 ElastiCache.5 ElastiCache.6 EventBridge.3 KMS.4 Lambda.3 MQ.5 MQ.6 MSK.1 RDS.12 RDS.15 S3.17	14 November 2023
Pembaruan kebijakan terkelola	Security Hub CSPM menambahkan izin penandaan baru ke kebijakan `AWSSecurityHubServiceRolePolicy` terkelola yang memungkinkan CSPM Security Hub membaca tag sumber daya yang terkait dengan temuan.	7 November 2023
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia: [AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API [DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis [DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging [DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging [DMS.9] Titik akhir DMS harus menggunakan SSL [DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik [DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch [DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan [ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging [EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir [EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara [MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker [MQ.5] Broker ActiveMQ harus menggunakan mode penerapan aktif/siaga [MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster [NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan [RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch [RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis [Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch	10 Oktober 2023
Pembaruan kebijakan terkelola	Security Hub CSPM menambahkan tindakan Organizations baru ke kebijakan `AWSSecurityHubServiceRolePolicy` terkelola yang memungkinkan CSPM Security Hub untuk mengambil informasi akun dan unit organisasi (OU). Kami juga menambahkan tindakan CSPM Security Hub baru yang memungkinkan CSPM Security Hub membaca dan memperbarui konfigurasi layanan, termasuk standar dan kontrol.	27 September 2023
Kontrol keamanan yang ada ditambahkan ke Standar yang Dikelola Layanan: AWS Control Tower	Kontrol CSPM Security Hub yang ada berikut telah ditambahkan ke Standar yang Dikelola Layanan:. AWS Control Tower [Athena.1] Kelompok kerja Athena harus dienkripsi saat istirahat [DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat [DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai [Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat [Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch [Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik [Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan [Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis [Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat [Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM [Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot [RDS.27] Cluster RDS DB harus dienkripsi saat istirahat	26 September 2023
Tampilan kontrol konsolidasi dan temuan kontrol terkonsolidasi tersedia di AWS GovCloud (US)	Tampilan kontrol konsolidasi dan temuan kontrol terkonsolidasi sekarang tersedia di. AWS GovCloud (US) Region Halaman Kontrol konsol CSPM Security Hub menampilkan semua kontrol Anda di seluruh standar. Setiap kontrol memiliki ID kontrol yang sama di seluruh standar. Ketika Anda mengaktifkan temuan kontrol konsolidasi, Anda menerima satu temuan per pemeriksaan keamanan bahkan ketika kontrol berlaku untuk beberapa standar yang diaktifkan.	September 6, 2023
Tampilan kontrol konsolidasi dan temuan kontrol konsolidasi tersedia di Wilayah Tiongkok	Pandangan kontrol konsolidasi dan temuan kontrol konsolidasi sekarang tersedia di Wilayah Tiongkok. Halaman Kontrol konsol CSPM Security Hub menampilkan semua kontrol Anda di seluruh standar. Setiap kontrol memiliki ID kontrol yang sama di seluruh standar. Ketika Anda mengaktifkan temuan kontrol konsolidasi, Anda menerima satu temuan per pemeriksaan keamanan bahkan ketika kontrol berlaku untuk beberapa standar yang diaktifkan.	28 Agustus 2023
Security Hub CSPM tersedia di Wilayah Israel (Tel Aviv)	Security Hub CSPM sekarang tersedia di Israel (Tel Aviv). Semua fitur CSPM Security Hub sekarang tersedia di Wilayah ini, dengan pengecualian kontrol keamanan tertentu. Untuk informasi selengkapnya, lihat Ketersediaan kontrol menurut Wilayah.	8 Agustus 2023
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia: [Athena.1] Kelompok kerja Athena harus dienkripsi saat istirahat [DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat [DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai [Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat [Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch [Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik [Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan [Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis [Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat [Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM [Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot [RDS.27] Cluster RDS DB harus dienkripsi saat istirahat	28 Juli 2023
Operator baru untuk kriteria aturan otomatisasi	Anda sekarang dapat menggunakan operator perbandingan CONTAINS dan NOT_CONTAINS untuk peta aturan otomatisasi dan kriteria string.	25 Juli 2023
Aturan otomatisasi	Security Hub CSPM sekarang menawarkan aturan otomatisasi yang secara otomatis memperbarui temuan berdasarkan kriteria yang Anda tentukan.	13 Juni 2023
Integrasi pihak ketiga yang baru	Snykadalah integrasi pihak ketiga baru yang mengirimkan temuan ke Security Hub CSPM.	12 Juni 2023
Kontrol keamanan yang ada ditambahkan ke Standar yang Dikelola Layanan: AWS Control Tower	Kontrol CSPM Security Hub yang ada berikut telah ditambahkan ke Standar yang Dikelola Layanan:. AWS Control Tower [Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS [APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi [APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2 [CodeBuild.3] Log CodeBuild S3 harus dienkripsi [EC2.25] Templat EC2 peluncuran Amazon tidak boleh menetapkan publik IPs ke antarmuka jaringan [ELB.1] Application Load Balancer harus dikonfigurasi untuk mengalihkan semua permintaan HTTP ke HTTPS [Redshift.10] Cluster Redshift harus dienkripsi saat istirahat [SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus [SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook [WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan	12 Juni 2023
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia: [ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit [AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan [CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal [ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch [S3.17] Ember tujuan umum S3 harus dienkripsi saat istirahat AWS KMS keys [StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging	6 Juni 2023
Security Hub CSPM tersedia di Asia Pasifik (Melbourne)	Security Hub CSPM sekarang tersedia di Asia Pasifik (Melbourne). Semua fitur CSPM Security Hub sekarang tersedia di Wilayah ini, dengan pengecualian kontrol keamanan tertentu. Untuk informasi selengkapnya, lihat Ketersediaan kontrol menurut Wilayah.	25 Mei 2023
Menemukan sejarah	Security Hub CSPM sekarang dapat melacak riwayat temuan selama 90 hari terakhir.	4 Mei 2023
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia: [EKS.1] Titik akhir klaster EKS seharusnya tidak dapat diakses publik [ELB.16] Application Load Balancers harus dikaitkan dengan ACL web AWS WAF [Redshift.10] Cluster Redshift harus dienkripsi saat istirahat [S3.15] Bucket tujuan umum S3 harus mengaktifkan Object Lock	29 Maret 2023
Dukungan yang diperluas untuk temuan kontrol terkonsolidasi	Respon Keamanan Otomatis pada AWS v2.0.0 sekarang mendukung temuan kontrol terkonsolidasi.	24 Maret 2023
Security Hub CSPM tersedia dalam versi baru Wilayah AWS	Security Hub CSPM sekarang tersedia di Asia Pasifik (Hyderabad), Eropa (Spanyol), dan Eropa (Zurich). Ada batasan di mana kontrol tersedia di Wilayah ini.	21 Maret 2023
Memperbarui ke kebijakan terkelola	Security Hub CSPM telah memperbarui izin yang ada dalam kebijakan `AWSSecurityHubServiceRolePolicy` terkelola.	Maret 17, 2023
Kontrol keamanan baru untuk standar NIST 800-53	Security Hub CSPM telah menambahkan kontrol keamanan berikut, yang berlaku untuk standar NIST 800-53: [Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations [CloudWatch.15] CloudWatch alarm harus memiliki tindakan tertentu yang dikonfigurasi [CloudWatch.16] grup CloudWatch log harus dipertahankan untuk jangka waktu tertentu [CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan [DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan [EC2.28] Volume EBS harus dicakup oleh rencana cadangan EC2.29 — EC2 instance harus diluncurkan dalam VPC (pensiun) [RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan [S3.14] Bucket tujuan umum S3 harus mengaktifkan versi [WAF.11] pencatatan ACL AWS WAF web harus diaktifkan	3 Maret 2023
Institut Nasional Standar dan Teknologi (NIST) 800-53 Wahyu 5	Security Hub CSPM sekarang mendukung standar NIST 800-53 Rev. 5 dengan lebih dari 200 kontrol keamanan yang berlaku.	28 Februari 2023
Kontrol konsolidasi melihat dan mengendalikan temuan	Dengan rilis tampilan kontrol konsolidasi, halaman Kontrol konsol CSPM Security Hub menampilkan semua kontrol Anda di seluruh standar. Setiap kontrol memiliki ID kontrol yang sama di seluruh standar. Ketika Anda mengaktifkan temuan kontrol konsolidasi, Anda menerima satu temuan per pemeriksaan keamanan bahkan ketika kontrol berlaku untuk beberapa standar yang diaktifkan.	23 Februari 2023
Kontrol keamanan baru	Kontrol CSPM Security Hub baru berikut ini tersedia. Beberapa kontrol memiliki keterbatasan Regional. [ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis [ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis [ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis [ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat [ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit [ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH [ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default	16 Februari 2023
Bidang ASFF baru	Security Hub CSPM telah ditambahkan. ProductFields ArchivalReasons:0/Deskripsi dan. ProductFields ArchivalReasons0/ ReasonCode ke AWS Security Finding Format (ASFF).	Februari 8, 2023
Bidang ASFF baru	Security Hub CSPM telah menambahkan Kepatuhan. AssociatedStandards dan Kepatuhan. SecurityControlId ke AWS Security Finding Format (ASFF).	31 Januari 2023
Detail kerentanan sekarang tersedia	Anda sekarang dapat melihat detail kerentanan di konsol CSPM Security Hub untuk mengetahui temuan yang dikirimkan Amazon Inspector ke Security Hub CSPM.	Januari 14, 2023
Security Hub CSPM tersedia di Timur Tengah (UEA)	Security Hub CSPM sekarang tersedia di Timur Tengah (UEA). Beberapa kontrol memiliki batas Regional.	Januari 12, 2023
Menambahkan integrasi pihak ketiga dengan MetricStream	Security Hub CSPM sekarang mendukung integrasi pihak ketiga dengan MetricStream di semua Wilayah kecuali China dan. AWS GovCloud (US)	11 Januari 2023
Peningkatan batas akun organisasi	Security Hub CSPM sekarang mendukung hingga 11.000 akun anggota untuk setiap akun administrator CSPM Security Hub per Wilayah.	Desember 27, 2022
ElasticBeanstalk.3 digulung kembali	Security Hub CSPM memutar kembali kontrol [ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log dari standar FSBP di semua Wilayah. CloudWatch	21 Desember 2022
Security Hub CSPM menambahkan kontrol keamanan baru	Kontrol CSPM Security Hub baru tersedia untuk pelanggan yang telah mengaktifkan standar FSBP. Beberapa kontrol memiliki keterbatasan Regional.	15 Desember 2022
Panduan tentang fitur yang akan datang	Security Hub CSPM berencana untuk merilis dua fitur baru: tampilan kontrol terkonsolidasi dan temuan kontrol terkonsolidasi. Fitur yang akan datang ini dapat memengaruhi alur kerja yang ada yang bergantung pada bidang dan nilai pencarian kontrol.	Desember 9, 2022
Integrasi Amazon Security Lake sekarang tersedia	Security Lake sekarang terintegrasi dengan Security Hub CSPM dengan menerima temuan CSPM Security Hub.	29 November 2022
Dukungan untuk Standar yang Dikelola Layanan: AWS Control Tower	Security Hub CSPM mendukung standar keamanan baru yang disebut Service-Managed Standard: AWS Control Tower AWS Control Tower mengelola standar ini.	28 November 2022
CIS AWS Foundations Benchmark v1.4.0 sekarang tersedia di Wilayah Tiongkok	Security Hub CSPM sekarang mendukung CIS AWS Foundations Benchmark v1.4.0 di Wilayah Tiongkok.	18 November 2022
Integrasi Cloud Manajemen Layanan Jira sekarang tersedia	Jira Service Management Cloud sekarang menerima temuan CSPM Security Hub di semua Wilayah yang tersedia, kecuali Wilayah Tiongkok.	17 November 2022
AWS IoT Device Defender integrasi sekarang tersedia	AWS IoT Device Defender sekarang mengirimkan temuan ke Security Hub CSPM di semua Wilayah yang tersedia.	17 November 2022
Support untuk CIS AWS Foundations Benchmark v1.4.0	Security Hub CSPM sekarang menyediakan kontrol keamanan yang mendukung CIS AWS Foundations Benchmark v1.4.0. Standar ini tersedia di semua Wilayah yang tersedia, kecuali Wilayah Tiongkok.	9 November 2022
Dukungan untuk pengumuman CSPM Security Hub di AWS GovCloud (US)	Anda sekarang dapat berlangganan pengumuman CSPM Security Hub dengan Amazon Simple Notification Service (Amazon SNS) AWS GovCloud di (AS-Timur) AWS GovCloud dan (AS-Barat) untuk menerima pemberitahuan tentang Security Hub CSPM.	3 Oktober 2022
AWS Security Hub Cloud Security Posture Management (CSPM) menambahkan kontrol keamanan baru	Kontrol CSPM Security Hub yang baru AutoScaling.9 tersedia untuk pelanggan yang telah mengaktifkan standar FSBP. Kontrol mungkin memiliki batasan Regional.	September 1, 2022
Berlangganan pengumuman CSPM Security Hub	Anda sekarang dapat berlangganan pengumuman CSPM Security Hub dengan Amazon Simple Notification Service (Amazon SNS) untuk menerima pemberitahuan tentang Security Hub CSPM.	Agustus 29, 2022
Perluasan wilayah untuk agregasi lintas wilayah	Agregasi Lintas Wilayah sekarang tersedia untuk temuan, menemukan pembaruan, dan wawasan di seluruh wilayah. AWS GovCloud (US)	2 Agustus 2022
Integrasi produk pihak ketiga yang baru	Fortinet - FortiCNP adalah integrasi pihak ketiga yang menerima temuan CSPM Security Hub, dan JFrog merupakan integrasi pihak ketiga yang mengirimkan temuan ke Security Hub CSPM.	26 Juli 2022
EC2.27 sudah pensiun	Security Hub CSPM telah pensiun EC2.27 - EC2 Instans Menjalankan tidak boleh menggunakan pasangan kunci, kontrol sebelumnya dalam standar Praktik Terbaik Keamanan AWS Dasar (FSBP).	20 Juli 2022
Lambda.2 tidak lagi mendukung python3.6	Security Hub CSPM tidak lagi mendukung python3.6 sebagai parameter untuk Lambda.2 - Fungsi Lambda harus menggunakan runtime yang didukung, kontrol dalam standar Foundational Security Best Practices (FSBP). AWS	19 Juli 2022
AWS Security Hub Cloud Security Posture Management (CSPM) menambahkan kontrol keamanan baru	Kontrol CSPM Security Hub baru tersedia untuk pelanggan yang telah mengaktifkan standar FSBP. Beberapa kontrol memiliki keterbatasan Regional.	Juni 22, 2022
AWS Security Hub Cloud Security Posture Management (CSPM) mendukung Wilayah baru	Security Hub CSPM sekarang tersedia di Asia Pasifik (Jakarta). Beberapa kontrol tidak tersedia di Wilayah ini.	7 Juni 2022
Peningkatan integrasi antara AWS Security Hub Cloud Security Posture Management (CSPM) dan AWS Config	Pengguna CSPM Security Hub dapat melihat hasil evaluasi AWS Config aturan sebagai temuan di Security Hub CSPM.	6 Juni 2022
Menambahkan kemampuan untuk memilih keluar dari standar yang diaktifkan secara otomatis	Untuk pengguna yang telah terintegrasi AWS Organizations, fitur ini memungkinkan Anda untuk masuk ke akun administrator CSPM Security Hub dan memilih akun anggota baru dari standar yang diaktifkan secara otomatis.	April 25, 2022
Agregasi lintas wilayah yang diperluas	Menambahkan agregasi lintas wilayah untuk mengontrol status dan skor keamanan.	20 April 2022
CompanyName dan ProductName sekarang atribut tingkat atas	Menambahkan atribut tingkat atas baru untuk menetapkan nama perusahaan dan produk yang terkait dengan integrasi kustom	1 April 2022
Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan 5 kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar.	31 Maret 2022
Menambahkan rincian sumber daya baru keberatan dengan ASFF	Menambahkan jenis `AwsRdsDbSecurityGroup` sumber daya ke ASFF.	Maret 25, 2022
Menambahkan rincian sumber daya tambahan di ASFF	Menambahkan detail tambahan ke`AwsAutoScalingScalingGroup`,`AwsElbLoadBalancer`,`AwsRedshiftCluster`, dan`AwsCodeBuildProject`.	Maret 25, 2022
Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan 15 kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar.	16 Maret 2022
Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)	Menambahkan kontrol baru untuk Amazon OpenSearch Service, Amazon RDS, Amazon EC2, Elastic Load Balancing, CloudFront dan standar Praktik AWS Terbaik Keamanan Dasar. Juga menambahkan dua kontrol baru untuk OpenSearch Layanan ke PCI DSS.	Februari 15, 2022
Menambahkan bidang baru ke ASFF	Ditambahkan bidang baru: Sampel.	26 Januari 2022
Integrasi ditambahkan dengan AWS Health	AWS Health menggunakan pesan service-to-service acara untuk mengirim temuan ke Security Hub CSPM.	Januari 19, 2022
Integrasi ditambahkan dengan AWS Trusted Advisor	Trusted Advisor mengirimkan hasil pemeriksaannya ke Security Hub CSPM sebagai temuan CSPM Security Hub. Security Hub CSPM mengirimkan hasil pemeriksaan Praktik Terbaik Keamanan AWS Dasar ke. Trusted Advisor	18 Januari 2022
Diperbarui objek rincian sumber daya di ASFF	Ditambahkan `MixedInstancesPolicy` dan `AvailabilityZones` ke`AwsAutoScalingAutoScalingGroup`. Menambahkan `MetadataOptions` ke `AwsAutoScalingLaunchConfiguration`. Menambahkan `BucketVersioningConfiguration` ke `AwsS3Bucket`.	Desember 20, 2021
Diperbarui output untuk dokumentasi ASFF	Deskripsi atribut ASFF sebelumnya dalam satu topik. Setiap objek tingkat atas dan setiap objek detail sumber daya sekarang dalam topiknya sendiri. Topik sintaks ASFF berisi tautan ke topik tersebut.	Desember 20, 2021
Menambahkan objek detail sumber daya baru ke ASFF untuk AWS Network Firewall	Untuk AWS Network Firewall, menambahkan objek detail sumber daya berikut:`AwsNetworkFirewallFirewall`,`AwsNetworkFireFirewallPolicy`, dan`AwsNetworkFirewallRuleGroup`.	Desember 20, 2021
Ditambahkan dukungan untuk versi baru Amazon Inspector	Security Hub CSPM terintegrasi dengan versi baru Amazon Inspector serta dengan Amazon Inspector Classic. Amazon Inspector mengirimkan temuan ke Security Hub CSPM.	29 November 2021
Mengubah tingkat keparahan EC2 .19	Tingkat keparahan EC2 .19 (Grup keamanan tidak boleh mengizinkan akses tidak terbatas ke port dengan risiko tinggi) diubah dari Tinggi ke Kritis.	17 November 2021
Integrasi baru dengan Sonrai Dig	Security Hub CSPM sekarang menawarkan integrasi dengan. Sonrai Dig Sonrai Digmemantau lingkungan cloud untuk mengidentifikasi risiko keamanan. Sonrai Digmengirimkan temuan ke Security Hub CSPM.	12 November 2021
Pemeriksaan yang diperbarui untuk kontrol CIS 2.1 dan CloudTrail .1	Selain memeriksa bahwa setidaknya satu CloudTrail jejak Multi-wilayah sudah ada, CIS 2.1 dan CloudTrail .1 sekarang juga memeriksa apakah `ExcludeManagementEventSources` parameternya kosong di setidaknya satu jalur Multi-wilayah. CloudTrail	November 9, 2021
Menambahkan dukungan untuk titik akhir VPC	Security Hub CSPM sekarang terintegrasi dengan AWS PrivateLink dan mendukung titik akhir VPC.	3 November 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk Elastic Load Balancing (ELB.2 dan ELB.8) dan (SSM.4). AWS Systems Manager	2 November 2021
Menambahkan port ke cek untuk kontrol EC2 .19	EC2.19 sekarang juga memeriksa bahwa grup keamanan tidak mengizinkan akses masuk tanpa batas ke port berikut: 3000 (kerangka kerja pengembangan web Go, Node.js, dan Ruby), 5000 (kerangka kerja pengembangan web Python), 8088 (port HTTP lama), dan 8888 (port HTTP alternatif)	27 Oktober 2021
Menambahkan integrasi dengan Logz.io Cloud SIEM	Logz.io adalah penyedia Cloud SIEM yang menyediakan korelasi lanjutan data log dan peristiwa untuk membantu tim keamanan mendeteksi, menganalisis, dan merespons ancaman keamanan secara real time. Logz.io menerima temuan dari Security Hub CSPM.	25 Oktober 2021
Menambahkan dukungan untuk agregasi temuan lintas wilayah	Agregasi Lintas Wilayah memungkinkan Anda untuk melihat semua temuan Anda tanpa harus mengubah Wilayah. Akun administrator memilih Wilayah agregasi dan Wilayah yang ditautkan. Temuan untuk akun administrator dan akun anggotanya dikumpulkan dari Wilayah yang ditautkan ke Wilayah agregasi.	20 Oktober 2021
Diperbarui objek rincian sumber daya di ASFF	Menambahkan detail sertifikat penampil ke`AwsCloudFrontDistribution`. Menambahkan detail tambahan ke`AwsCodeBuildProject`. Menambahkan atribut penyeimbang beban ke`AwsElbV2LoadBalancer`. Menambahkan pengenal akun pemilik bucket S3 ke. `AwsS3Bucket`	Oktober 8, 2021
Menambahkan objek detail sumber daya baru ke ASFF	Menambahkan objek rincian sumber daya baru berikut ke ASFF:`AwsEc2VpcEndpointService`,,`AwsEcrRepository`,`AwsEksCluster`,`AwsOpenSearchServiceDomain`,`AwsWafRateBasedRule`, `AwsWafRegionalRateBasedRule` `AwsXrayEncryptionConfig`	Oktober 8, 2021
Menghapus runtime usang dari kontrol Lambda.2	Dalam standar Praktik Terbaik Keamanan AWS Dasar, menghapus `dotnetcore2.1` runtime dari fungsi Lambda [Lambda.2] harus menggunakan runtime yang didukung.	Oktober 6, 2021
Nama baru untuk integrasi Check Point	Integrasi dengan Check Point Dome9 Arc sekarang Check Point CloudGuard Posture Management. Integrasi ARN tidak berubah.	1 Oktober 2021
Menghapus integrasi dengan Alcide	Integrasi dengan Alcide Kaudit dihentikan.	30 September 2021
Mengubah tingkat keparahan EC2 .19	Tingkat keparahan [EC2.19] Grup keamanan tidak boleh mengizinkan akses tidak terbatas ke port dengan risiko tinggi diubah dari Sedang ke Tinggi.	30 September 2021
AWS Organizations Integrasi dengan sekarang didukung di Wilayah Tiongkok	Integrasi CSPM Security Hub dengan Organizations sekarang didukung di Tiongkok (Beijing) dan China (Ningxia).	September 20, 2021
AWS Config Aturan baru untuk kontrol S3.1 dan PCI.S3.6	Baik S3.1 dan PCI.S3.6 memverifikasi bahwa pengaturan Akses Publik Blok Amazon S3 diaktifkan. AWS Config Aturan untuk kontrol ini diubah dari `s3-account-level-public-access-blocks` menjadi`s3-account-level-public-access-blocks-periodic`.	14 September 2021
Menghapus runtime usang dari kontrol Lambda.2	Dalam standar Praktik Terbaik Keamanan AWS Dasar, menghapus `nodejs10.x` dan `ruby2.5` runtime dari fungsi Lambda [Lambda.2] harus menggunakan runtime yang didukung.	13 September 2021
Mengubah tingkat keparahan kontrol CIS 2.2	Dalam standar CIS AWS Foundations Benchmark, tingkat keparahan untuk 2.2. — Pastikan validasi file CloudTrail log diaktifkan diubah dari Rendah ke Sedang.	13 September 2021
Memperbarui ECS.1, Lambda.2, dan SSM.1 dalam standar Praktik Terbaik Keamanan Dasar AWS	Dalam standar Praktik Terbaik Keamanan AWS Dasar, ECS.1 sekarang memiliki `SkipInactiveTaskDefinitions` parameter yang disetel ke. `true` Ini memastikan bahwa kontrol hanya memeriksa definisi tugas aktif. Untuk Lambda.2, menambahkan Python 3.9 ke daftar runtime. SSM.1 sekarang memeriksa instance berhenti dan berjalan.	7 September 2021
Kontrol PCI.lambda.2 sekarang mengecualikan sumber daya Lambda @Edge	Dalam standar Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), kontrol PCI.lambda.2 sekarang mengecualikan sumber daya Lambda @Edge.	7 September 2021
Menambahkan integrasi dengan HackerOne Vulnerability Intelligence	Security Hub CSPM sekarang menawarkan integrasi dengan. HackerOne Vulnerability Intelligence Integrasi mengirimkan temuan ke Security Hub CSPM.	7 September 2021
Diperbarui objek rincian sumber daya di ASFF	Untuk`AwsKmsKey`, ditambahkan`KeyRotationStatus`. Untuk`AwsS3Bucket`, ditambahkan`AccessControlList`,`BucketLoggingConfiguration`,`BucketNotificationConfiguration`, dan`BucketWebsiteConfiguration`.	2 September 2021
Menambahkan objek detail sumber daya baru ke ASFF	Menambahkan objek rincian sumber daya baru berikut ke ASFF:`AwsAutoScalingLaunchConfiguration`,`AwsEc2VpnConnection`, dan`AwsEcrContainerImage`.	2 September 2021
Menambahkan detail ke `Vulnerabilities` objek di ASFF	Di`Cvss`, ditambahkan `Adjustments` dan`Source`. Di`VulnerablePackages`, menambahkan jalur file dan manajer paket.	2 September 2021
Systems Manager Explorer dan OpsCenter integrasi sekarang didukung di Wilayah Tiongkok	Integrasi Security Hub CSPM dengan SSM Explorer dan sekarang OpsCenter didukung di Tiongkok (Beijing) dan China (Ningxia).	31 Agustus 2021
Menghentikan kontrol Lambda.4	Security Hub CSPM menghentikan kontrol [Lambda.4] Fungsi Lambda harus memiliki antrian huruf mati yang dikonfigurasi. Ketika kontrol dihentikan, kontrol tidak lagi ditampilkan di konsol, dan Security Hub CSPM tidak melakukan pemeriksaan terhadapnya.	31 Agustus 2021
Pensiun PCI. EC2.3 kontrol	Security Hub CSPM menghentikan kontrol [PCI. EC2.3] Grup EC2 keamanan yang tidak digunakan harus dihapus. Ketika kontrol dihentikan, kontrol tidak lagi ditampilkan di konsol, dan Security Hub CSPM tidak melakukan pemeriksaan terhadapnya.	Agustus 27, 2021
Ubah cara CSPM Security Hub mengirimkan temuan ke tindakan kustom	Saat Anda mengirim temuan ke tindakan kustom, Security Hub CSPM sekarang mengirimkan setiap temuan dalam acara terpisah Security Hub Findings - Custom Action.	Agustus 20, 2021
Menambahkan kode alasan status kepatuhan baru untuk runtime Lambda kustom	Menambahkan kode alasan status `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` kepatuhan baru. Kode alasan ini menunjukkan bahwa Security Hub CSPM tidak dapat melakukan pemeriksaan terhadap runtime Lambda kustom.	Agustus 20, 2021
AWS Firewall Manager integrasi sekarang didukung di Wilayah Tiongkok	Integrasi CSPM Security Hub dengan Firewall Manager sekarang didukung di Tiongkok (Beijing) dan China (Ningxia).	19 Agustus 2021
Integrasi baru dengan Caveonix Cloud dan Forcepoint Cloud Security Gateway	Security Hub CSPM sekarang menawarkan integrasi dengan dan. Caveonix Cloud Forcepoint Cloud Security Gateway Kedua integrasi mengirimkan temuan ke Security Hub CSPM.	Agustus 10, 2021
Ditambahkan baru`CompanyName`,`ProductName`, dan `Region` atribut ke ASFF	Ditambahkan `CompanyNameProductName`,, dan `Region` bidang ke tingkat atas ASFF. Bidang ini diisi secara otomatis dan, kecuali untuk integrasi produk khusus, tidak dapat diperbarui menggunakan `BatchImportFindings` atau. `BatchUpdateFindings` Di konsol, menemukan filter menggunakan bidang baru ini. Di API, `ProductName` filter `CompanyName` dan menggunakan atribut yang ada di bawah`ProductFields`.	23 Juli 2021
Ditambahkan dan diperbarui rincian sumber daya objek di ASFF	Menambahkan jenis `AwsRdsEventSubscription` sumber daya baru dan detail sumber daya. Menambahkan detail sumber daya untuk jenis `AwsEcsService` sumber daya. Ditambahkan atribut ke objek rincian `AwsElasticsearchDomain` sumber daya.	23 Juli 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk Amazon API Gateway (APIGateway.5), Amazon (EC2.19), Amazon ECS EC2 (ECS.2), Elastic Load Balancing (ELB.7), Amazon OpenSearch Service (ES.5 hingga ES.8), Amazon RDS (RDS.16 hingga RDS.23), Amazon Redshift (Redshift.4), dan Amazon SQS (SQS.1).	20 Juli 2021
Memindahkan izin dalam kebijakan terkelola peran terkait layanan	Memindahkan `config:PutEvaluations` izin dalam kebijakan terkelola`AWSSecurityHubServiceRolePolicy`, sehingga diterapkan ke semua sumber daya.	14 Juli 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 dan CloudFront .6), Amazon (EC2.17 dan EC2 .18), Amazon ECS EC2 (ECS.1), Amazon Service (ES.4), (IAM.21), OpenSearch Amazon RDS (RDS.15) AWS Identity and Access Management , dan Amazon S3 (S3.8).	8 Juli 2021
Menambahkan kode alasan status kepatuhan baru untuk temuan kontrol	`INTERNAL_SERVICE_ERROR`menunjukkan bahwa kesalahan yang tidak diketahui terjadi. `SNS_TOPIC_CROSS_ACCOUNT`menunjukkan bahwa topik SNS dimiliki oleh akun yang berbeda. `SNS_TOPIC_INVALID`menunjukkan bahwa topik SNS terkait tidak valid.	6 Juli 2021
Menambahkan integrasi dengan Amazon Q Developer dalam aplikasi obrolan	Menambahkan integrasi dengan Amazon Q Developer dalam aplikasi obrolan. Security Hub CSPM mengirimkan temuan ke Amazon Q Developer dalam aplikasi obrolan.	30 Juni 2021
Menambahkan izin baru ke kebijakan terkelola peran terkait layanan	Menambahkan izin baru ke kebijakan terkelola `AWSSecurityHubServiceRolePolicy` untuk memungkinkan peran terkait layanan memberikan hasil evaluasi. AWS Config	29 Juni 2021
Objek detail sumber daya baru dan diperbarui di ASFF	Menambahkan objek detail sumber daya baru untuk cluster ECS dan definisi tugas ECS. Diperbarui objek EC2 instance untuk daftar antarmuka jaringan terkait. Menambahkan ID sertifikat klien untuk tahap API Gateway V2. Menambahkan konfigurasi siklus hidup untuk bucket S3.	24 Juni 2021
Memperbarui perhitungan status kontrol agregat dan skor keamanan standar	Security Hub CSPM sekarang menghitung status kontrol keseluruhan dan skor keamanan standar setiap 24 jam. Untuk akun administrator, skor sekarang mencerminkan apakah setiap kontrol diaktifkan atau dinonaktifkan untuk setiap akun.	23 Juni 2021
Informasi terbaru tentang penanganan CSPM Security Hub atas akun yang ditangguhkan	Menambahkan informasi tentang cara Security Hub CSPM menangani akun yang ditangguhkan. AWS	23 Juni 2021
Menambahkan tab untuk menampilkan kontrol yang diaktifkan dan dinonaktifkan untuk akun administrator individu	Untuk akun administrator, tab utama pada halaman detail standar berisi informasi agregat di seluruh akun. Tab baru Diaktifkan untuk akun ini dan Dinonaktifkan untuk akun ini mencantumkan akun yang diaktifkan atau dinonaktifkan untuk akun administrator individu.	23 Juni 2021
Ditambahkan `java8.al2` ke parameter untuk `Lambda.2`	Dalam standar Praktik Terbaik Keamanan AWS Dasar, ditambahkan `java8.al2` ke runtime yang didukung untuk kontrol. `Lambda.2`	8 Juni 2021
Integrasi baru dengan MicroFocus ArcSight dan NETSCOUT Cyber Investigator	Menambahkan integrasi dengan MicroFocus ArcSight dan NETSCOUT Cyber Investigator. MicroFocus ArcSight menerima temuan dari Security Hub CSPM. NETSCOUT Cyber Investigator mengirimkan temuan ke Security Hub CSPM.	7 Juni 2021
Menambahkan rincian untuk `AWSSecurityHubServiceRolePolicy`	Memperbarui bagian kebijakan terkelola untuk menambahkan detail kebijakan terkelola yang ada`AWSSecurityHubServiceRolePolicy`, yang digunakan oleh peran terkait layanan CSPM Security Hub.	4 Juni 2021
Integrasi baru dengan Manajemen Layanan Jira	Konektor Manajemen AWS Layanan untuk Jira mengirimkan temuan ke Jira dan menggunakannya untuk membuat masalah Jira. Ketika masalah Jira diperbarui, temuan terkait di Security Hub CSPM juga diperbarui.	26 Mei 2021
Memperbarui daftar kontrol yang didukung untuk Wilayah Asia Pasifik (Osaka)	Memperbarui standar CIS AWS Foundations dan Payment Card Industry Data Security Standard (PCI DSS) untuk menunjukkan kontrol yang tidak didukung di Asia Pasifik (Osaka).	21 Mei 2021
Integrasi baru dengan Sysdig Secure untuk cloud	Menambahkan integrasi dengan Sysdig Secure untuk cloud. Integrasi mengirimkan temuan ke Security Hub CSPM.	14 Mei 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk Amazon API Gateway (APIGateway.2 dan APIGateway .3), (.4 dan .5), Amazon (EC2.15 dan EC2 .16), (ElasticBeanstalk.1 dan .2), AWS CloudTrail (CloudTrail AWS Lambda Lambda.4), Amazon RDS (RDS.12 - CloudTrail RDS.14), Amazon RedShift (Redshift.7), EC2 (.3 dan .4), dan (WAF.14), dan (WAF.7), dan AWS Elastic Beanstalk (WAF.7), dan ( ElasticBeanstalkWAF.7), dan (WAF.7), dan (WAF.7), dan (WAF.7), dan (WAF.7), dan (WAF.7), dan (WAF.7), dan (WAF.7), dan (WAF.7), dan (WAF.7), dan (1). AWS Secrets Manager SecretsManager SecretsManager AWS WAF	10 Mei 2021
Pembaruan untuk GuardDuty dan kontrol Amazon RDS	Mengubah tingkat keparahan `GuardDuty.1` dan `PCI.GuardDuty.1` dari Sedang ke Tinggi. Menambahkan `databaseEngines` parameter ke`RDS.8`.	4 Mei 2021
Menambahkan rincian sumber daya baru ke ASFF	Di`Resources.Details`, menambahkan objek detail sumber daya baru untuk EC2 jaringan Amazon ACLs, EC2 subnet Amazon, dan AWS Elastic Beanstalk lingkungan.	3 Mei 2021
Menambahkan bidang konsol untuk memberikan nilai filter untuk EventBridge aturan Amazon	Pola filter baru yang telah ditentukan untuk EventBridge aturan CSPM Security Hub menyediakan bidang konsol yang dapat Anda gunakan untuk menentukan nilai filter.	30 April 2021
Menambahkan integrasi dengan AWS Systems Manager Explorer dan OpsCenter	Security Hub CSPM sekarang mendukung integrasi dengan Systems Manager Explorer dan. OpsCenter Integrasi ini menerima temuan dari Security Hub CSPM dan memperbarui temuan tersebut di Security Hub CSPM.	26 April 2021
Tipe baru untuk integrasi produk	Jenis integrasi baru,`UPDATE_FINDINGS_IN_SECURITY_HUB`, menunjukkan bahwa integrasi produk memperbarui temuan yang diterimanya dari Security Hub CSPM.	22 April 2021
Mengubah “akun master” menjadi “akun administrator”	Istilah "akun utama" diubah menjadi "akun administrator." Istilah ini juga diubah di konsol dan API Security Hub CSPM.	22 April 2021
Diperbarui APIGateway .1 untuk mengganti HTTP dengan Websocket	Memperbarui judul, deskripsi, dan remediasi untuk APIGateway .1. Kontrol sekarang memeriksa logging eksekusi API Websocket alih-alih untuk logging eksekusi HTTP API.	9 April 2021
GuardDuty Integrasi Amazon sekarang didukung di Beijing dan Ningxia	Integrasi CSPM Security Hub dengan sekarang GuardDuty didukung di Wilayah Tiongkok (Beijing) dan China (Ningxia).	5 April 2021
Ditambahkan `nodejs14.x` ke runtime yang didukung untuk kontrol Lambda.2	Kontrol Lambda.2 dalam standar Praktik Terbaik Keamanan Dasar sekarang mendukung runtime. `nodejs14.x`	30 Maret 2021
Security Hub CSPM diluncurkan di Asia Pasifik (Osaka)	Security Hub CSPM sekarang tersedia di Wilayah Asia Pasifik (Osaka).	29 Maret 2021
Menambahkan bidang penyedia pencarian untuk menemukan detail	Pada panel rincian temuan, bagian Finding Provider Fields yang baru berisi nilai penyedia temuan untuk kepercayaan diri, kekritisan, temuan terkait, tingkat keparahan, dan jenis.	24 Maret 2021
Menambahkan opsi untuk menerima temuan sensitif dari Amazon Macie	Integrasi dengan Macie sekarang dapat dikonfigurasi untuk mengirim temuan sensitif ke Security Hub CSPM.	23 Maret 2021
Transisi ke manajemen AWS Organizations akun	Untuk pelanggan yang memiliki akun administrator dengan akun anggota, menambahkan informasi baru tentang cara mengubah dari mengelola akun dengan undangan menjadi mengelola akun menggunakan Organizations.	22 Maret 2021
Objek baru di ASFF untuk informasi tentang konfigurasi Blok Akses Publik Amazon S3	Di`Resources`, objek tipe dan detail `AwsS3AccountPublicAccessBlock` sumber daya baru memberikan informasi tentang konfigurasi Blok Akses Publik Amazon S3 untuk akun. Dalam objek detail `AwsS3Bucket` sumber daya, `PublicAccessBlockConfiguration` objek menyediakan konfigurasi Blok Akses Publik untuk bucket S3.	18 Maret 2021
Objek baru di ASFF untuk memungkinkan penyedia pencarian memperbarui bidang tertentu	`FindingProviderFields`Objek baru di ASFF digunakan `BatchImportFindings` untuk memberikan nilai untuk`Confidence`,,`Criticality`, `RelatedFindingsSeverity`, dan`Types`. Bidang asli hanya boleh diperbarui menggunakan`BatchUpdateFindings`.	18 Maret 2021
`DataClassification`Objek baru untuk sumber daya di ASFF	`Resources.DataClassification`Objek baru di ASFF digunakan untuk memberikan informasi tentang data sensitif yang terdeteksi pada sumber daya.	18 Maret 2021
`CONFIG_RETURNS_NOT_APPLICABLE`Nilai tambah pada kode status kepatuhan yang tersedia	Untuk status `NOT_AVAILABLE` kepatuhan, hapus kode alasan `RESOURCE_NO_LONGER_EXISTS` dan tambahkan kode alasan`CONFIG_RETURNS_NOT_APPLICABLE`.	16 Maret 2021
Kebijakan terkelola baru untuk integrasi dengan AWS Organizations	Kebijakan terkelola baru`AWSSecurityHubOrganizationsAccess`, menyediakan izin Organizations yang diperlukan oleh akun manajemen organisasi dan akun administrator CSPM Security Hub yang didelegasikan.	15 Maret 2021
Kebijakan terkelola dan informasi peran terkait layanan dipindahkan ke bagian Keamanan	Informasi tentang kebijakan yang dikelola direvisi dan diperluas. Baik informasi kebijakan terkelola maupun informasi tentang peran terkait layanan telah dipindahkan ke bagian Keamanan.	15 Maret 2021
Integrasi baru dengan SecureCloud DB	Menambahkan SecureCloud DB ke daftar integrasi pihak ketiga. SecureCloudDB adalah alat keamanan database asli cloud yang menyediakan visibilitas komprehensif postur dan aktivitas keamanan internal dan eksternal. SecureCloudDB mengirimkan temuan ke Security Hub CSPM.	4 Maret 2021
Tingkat keparahan yang direvisi untuk kontrol CIS 1.1 dan CIS 3.1 - CIS 3.14	Tingkat keparahan kontrol CIS 1.1 dan CIS 3.1 - CIS 3.14 diubah menjadi Rendah.	3 Maret 2021
Menghapus kontrol RDS.11	Menghapus kontrol RDS.11 dari standar Praktik Terbaik Keamanan Dasar.	3 Maret 2021
Integrasi yang diperbarui untuk Turbot	Integrasi Turbot diperbarui untuk mengirim dan menerima temuan.	26 Februari 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan Dasar	Menambahkan kontrol baru untuk Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 dan EC2 .10), Amazon Elastic File System (EFS.2), OpenSearch Amazon Service (ES.2 dan ES.3), Elastic Load Balancing (ELB.6), dan () (KMS.3). AWS Key Management Service AWS KMS	11 Februari 2021
Menambahkan `ProductArn` filter opsional ke `DescribeProducts` API	Operasi `DescribeProducts` API sekarang menyertakan `ProductArn` parameter opsional. `ProductArn`Parameter ini digunakan untuk mengidentifikasi integrasi produk tertentu untuk mengembalikan detail untuk.	3 Februari 2021
Integrasi baru dengan Antivirus untuk Amazon S3 dari Cloud Storage Security	Integrasi dengan Antivirus untuk Amazon S3 mengirimkan hasil pemindaian virus ke Security Hub CSPM sebagai temuan.	27 Januari 2021
Memperbarui proses perhitungan skor keamanan untuk akun administrator	Untuk akun administrator, Security Hub CSPM menggunakan proses terpisah untuk menghitung skor keamanan. Proses baru memastikan bahwa skor mencakup kontrol yang diaktifkan untuk akun anggota tetapi dinonaktifkan untuk akun administrator.	21 Januari 2021
Bidang dan objek baru di ASFF	Menambahkan `Action` objek baru untuk melacak tindakan yang terjadi terhadap sumber daya. Menambahkan bidang ke `AwsEc2NetworkInterface` objek untuk melacak nama DNS dan alamat IP. Menambahkan `AwsSsmPatchCompliance` objek baru ke detail sumber daya.	21 Januari 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan Dasar	Menambahkan kontrol baru untuk Amazon CloudFront (CloudFront.1 hingga CloudFront .4), Amazon DynamoDB (DynamoDB.1 melalui DynamoDB.3), Elastic Load Balancing (ELB.3 hingga ELB.5), Amazon RDS (RDS.9 hingga RDS.11), Amazon Redshift (Redshift.1 melalui Redshift.3 dan Redshift.6), dan Amazon SNS (SNS.1).	15 Januari 2021
Status alur kerja diatur ulang berdasarkan status catatan atau status kepatuhan	Security Hub CSPM secara otomatis mengatur ulang status alur kerja dari `NOTIFIED` atau `RESOLVED` ke `NEW` jika temuan yang diarsipkan dibuat aktif, atau jika status kepatuhan temuan berubah dari `PASSED` salah satu,, atau. `FAILED` `WARNING` `NOT_AVAILABLE` Perubahan ini menunjukkan bahwa penyelidikan tambahan diperlukan.	7 Januari 2021
Menambahkan `ProductFields` informasi untuk temuan berbasis kontrol	Untuk temuan yang dihasilkan dari kontrol, tambahkan informasi tentang konten `ProductFields` objek dalam AWS Security Finding Format (ASFF).	29 Desember 2020
Pembaruan untuk wawasan terkelola	Mengubah judul wawasan 5. Menambahkan wawasan baru, 32, yang memeriksa pengguna IAM dengan aktivitas mencurigakan.	22 Desember 2020
Pembaruan untuk kontrol IAM.7 dan Lambda.1	Dalam standar Praktik Terbaik Keamanan AWS Dasar, memperbarui parameter untuk IAM.7. Memperbarui judul dan deskripsi Lambda.1.	22 Desember 2020
Integrasi yang diperluas dengan ServiceNow ITSM	Integrasi ServiceNow ITSM memungkinkan pengguna untuk secara otomatis membuat insiden atau masalah ketika temuan CSPM Security Hub diterima. Pembaruan untuk insiden atau masalah ini menghasilkan pembaruan temuan di Security Hub CSPM.	11 Desember 2020
Integrasi baru dengan AWS Audit Manager	Security Hub CSPM sekarang menawarkan integrasi dengan AWS Audit Manager. Integrasi ini memungkinkan Audit Manager untuk menerima temuan berbasis kontrol dari Security Hub CSPM.	8 Desember 2020
Integrasi baru dengan Aqua Security Kube-Bench	Security Hub CSPM menambahkan integrasi dengan Aqua Security Kube-Bench. Integrasi mengirimkan temuan ke Security Hub CSPM.	24 November 2020
Cloud Custodian sekarang tersedia di Wilayah Tiongkok	Integrasi dengan Cloud Custodian sekarang tersedia di Wilayah Tiongkok (Beijing) dan China (Ningxia).	24 November 2020
`BatchImportFindings`sekarang dapat digunakan untuk memperbarui bidang tambahan	Sebelumnya, Anda tidak dapat menggunakan `BatchImportFindings` untuk memperbarui`Confidence`,`Criticality`,`RelatedFindings`,`Severity`, dan `Types` bidang. Sekarang, jika bidang ini belum diperbarui oleh`BatchUpdateFindings`, mereka dapat diperbarui oleh`BatchImportFindings`. Setelah diperbarui oleh`BatchUpdateFindings`, mereka tidak dapat diperbarui oleh`BatchImportFindings`.	24 November 2020
Security Hub CSPM sekarang terintegrasi dengan AWS Organizations	Pelanggan sekarang dapat mengelola akun anggota menggunakan konfigurasi akun Organizations mereka. Akun manajemen organisasi menunjuk akun administrator CSPM Security Hub, yang menentukan akun organisasi mana yang akan diaktifkan di CSPM Security Hub. Proses undangan manual masih dapat digunakan untuk akun yang bukan bagian dari organisasi.	23 November 2020
Menghapus format daftar temuan terpisah untuk kontrol volume tinggi	Daftar temuan untuk kontrol tidak lagi menggunakan format halaman Temuan ketika ada sejumlah besar temuan.	19 November 2020
Integrasi pihak ketiga yang baru dan diperbarui	Security Hub CSPM sekarang mendukung integrasi dengan cloudtamer.io, 3, Prowler, dan Kubernetes Security. CORESec StackRox IBM QRadar tidak lagi mengirimkan temuan. Itu hanya menerima temuan.	30 Oktober 2020
Ditambahkan pilihan untuk men-download daftar temuan dari halaman rincian kontrol.	Pada halaman detail kontrol, opsi Unduh baru memungkinkan Anda mengunduh daftar temuan ke file.csv. Daftar yang diunduh menghormati filter apa pun yang ada dalam daftar. Jika Anda memilih temuan spesifik, maka daftar yang diunduh hanya mencakup temuan tersebut.	26 Oktober 2020
Ditambahkan pilihan untuk men-download daftar kontrol dari halaman rincian standar.	Pada halaman detail standar, opsi Unduh baru memungkinkan Anda mengunduh daftar kontrol ke file.csv. Daftar yang diunduh menghormati filter apa pun yang ada dalam daftar. Jika Anda memilih kontrol tertentu, maka daftar yang diunduh hanya menyertakan kontrol itu.	26 Oktober 2020
Integrasi mitra baru dan diperbarui	Security Hub CSPM sekarang terintegrasi dengan. ThreatModeler Memperbarui integrasi mitra berikut untuk mencerminkan nama produk baru mereka. Twistlock Enterprise Edition sekarang Palo Alto Networks - Prisma Cloud Compute. Juga dari Palo Alto Networks, Demisto sekarang Cortex XSOAR dan Redlock sekarang Prisma Cloud Enterprise.	23 Oktober 2020
Security Hub CSPM diluncurkan di Tiongkok (Beijing) dan Tiongkok (Ningxia)	Security Hub CSPM sekarang tersedia di Wilayah Tiongkok (Beijing) dan China (Ningxia).	21 Oktober 2020
Format yang direvisi untuk atribut ASFF dan integrasi pihak ketiga	Daftar atribut ASFF dan integrasi mitra sekarang menggunakan format berbasis daftar, bukan tabel. Sintaks ASFF, atribut, dan tipe taksonomi sekarang dalam topik terpisah.	15 Oktober 2020
Halaman detail standar yang didesain ulang	Halaman detail standar untuk standar yang diaktifkan sekarang menampilkan daftar kontrol tab. Tab memfilter daftar kontrol berdasarkan status kontrol.	7 Oktober 2020
CloudWatch Acara yang diganti dengan EventBridge	Mengganti referensi ke CloudWatch Acara Amazon dengan Amazon EventBridge.	1 Oktober 2020
Integrasi baru dengan Blue Hexagon for AWS, Alcide KaUdit, dan Palo Alto Networks VM-series.	Security Hub CSPM sekarang terintegrasi dengan Blue Hexagon for AWS, Alcide Kaudit, dan Palo Alto Networks VM-Series. Blue Hexagon for AWS dan KaudIt mengirimkan temuan ke Security Hub CSPM. Seri VM menerima temuan dari Security Hub CSPM.	30 September 2020
Objek detail sumber daya baru dan diperbarui di ASFF	Ditambahkan `Resources.Details` objek baru untuk `AwsApiGatewayRestApiAwsApiGatewayStage`,,`AwsApiGatewayV2Api`,`AwsApiGatewayV2Stage`,`AwsCertificateManagerCertificate`,`AwsElbLoadBalancer`,`AwsIamGroup`, dan`AwsRedshiftCluster`. Menambahkan detail ke`AwsCloudFrontDistribution`, `AwsIamRole` dan `AwsIamAccessKey` objek.	30 September 2020
`ResourceRole`Atribut baru untuk sumber daya di ASFF untuk melacak apakah sumber daya adalah aktor atau target.	`ResourceRole`Atribut untuk sumber daya menunjukkan apakah sumber daya adalah target dari aktivitas pencarian atau pelaku aktivitas pencarian. Nilai yang valid adalah `ACTOR` dan `TARGET`.	30 September 2020
Menambahkan AWS Systems Manager Patch Manager ke integrasi AWS layanan yang tersedia	AWS Systems Manager Patch Manager sekarang terintegrasi dengan Security Hub CSPM. Patch Manager mengirimkan temuan ke Security Hub CSPM ketika instance dalam armada pelanggan tidak sesuai dengan standar kepatuhan patch mereka.	22 September 2020
Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk layanan berikut: Amazon EC2 (EC2.7 dan EC2 .8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 hingga RDS.8), Amazon S3 (S3.6), dan (.1 dan .2). AWS Secrets Manager SecretsManager SecretsManager	15 September 2020
Kunci konteks baru untuk kebijakan IAM untuk mengontrol akses ke bidang `BatchUpdateFindings`	Kebijakan IAM sekarang dapat dikonfigurasi untuk membatasi akses ke bidang dan nilai bidang saat menggunakan. `BatchUpdateFindings`	10 September 2020
Akses yang diperluas ke `BatchUpdateFindings` akun anggota	Secara default, akun anggota sekarang memiliki akses yang `BatchUpdateFindings` sama dengan akun administrator.	10 September 2020
Kontrol baru untuk AWS KMS Standar Praktik Terbaik Keamanan Dasar	Menambahkan dua kontrol baru (KMS.1 dan KMS.2) ke Standar Praktik Terbaik Keamanan Dasar. Kontrol baru memeriksa apakah kebijakan IAM membatasi akses ke tindakan AWS KMS dekripsi.	9 September 2020
Menghapus temuan tingkat akun untuk kontrol	Security Hub CSPM tidak lagi menghasilkan temuan tingkat akun untuk kontrol. Hanya temuan tingkat sumber daya yang dihasilkan.	1 September 2020
PatchSummaryObjek baru di ASFF	Menambahkan `PatchSummary` objek ke ASFF. `PatchSummary`Objek memberikan informasi tentang kepatuhan tambalan sumber daya relatif terhadap standar kepatuhan yang dipilih.	1 September 2020
Halaman detail kontrol yang didesain ulang	Halaman detail untuk kontrol didesain ulang. Daftar pencarian kontrol menyediakan tab untuk memungkinkan Anda memfilter daftar dengan cepat berdasarkan status kepatuhan. Anda juga dapat dengan cepat melihat temuan yang ditekan. Setiap entri menyediakan akses ke detail tambahan tentang sumber daya penemuan, AWS Config aturan, dan catatan pencarian.	28 Agustus 2020
Opsi filter baru untuk temuan	Untuk menemukan filter, Anda dapat menggunakan filter is not untuk menemukan temuan yang nilai bidangnya tidak sama dengan nilai filter. Anda dapat menggunakan tidak dimulai dengan untuk menemukan temuan yang nilai bidangnya tidak dimulai dengan nilai filter yang ditentukan.	28 Agustus 2020
Objek detail sumber daya baru di ASFF	Menambahkan `Resources.Details` objek baru untuk jenis sumber daya berikut: `AwsDynamoDbTableAwsEc2Eip`,`AwsIamPolicy`,`AwsIamUser`,`AwsRdsDbCluster`,`AwsRdsDbClusterSnapshot`,`AwsRdsDbSnapshot`, `AwsSecretsManagerSecret`	18 Agustus 2020
Integrasi baru dengan RSA Archer	Security Hub CSPM sekarang terintegrasi dengan RSA Archer. RSA Archer menerima temuan dari Security Hub CSPM.	18 Agustus 2020
Bidang Deskripsi Baru untuk AwsKmsKey	Menambahkan `Description` bidang ke `AwsKmsKey` objek di bawah`Resources.Details`.	18 Agustus 2020
Menambahkan bidang ke AwsRdsDbInstance	Menambahkan beberapa atribut ke `AwsRdsDbInstance` objek di bawah`Resources.Details`.	18 Agustus 2020
Memperbarui cara Security Hub CSPM menentukan status keseluruhan kontrol	Untuk kontrol yang tidak memiliki temuan, statusnya adalah Tidak ada data, bukan Tidak Diketahui. Status kontrol mencakup temuan tingkat akun dan tingkat sumber daya. Status kontrol tidak menggunakan status alur kerja temuan, kecuali untuk mengabaikan temuan yang ditekan.	13 Agustus 2020
Memperbarui cara Security Hub CSPM menghitung skor keamanan untuk standar	Saat menghitung skor keamanan untuk standar, Security Hub CSPM sekarang mengabaikan kontrol dengan status No Data. Skor keamanan adalah proporsi kontrol yang diteruskan ke kontrol yang diaktifkan, tidak termasuk kontrol tanpa data.	13 Agustus 2020
Opsi baru untuk mengaktifkan kontrol baru secara otomatis dalam standar yang diaktifkan	Menambahkan opsi Pengaturan untuk secara otomatis mengaktifkan kontrol baru dalam standar yang diaktifkan. Anda juga dapat menggunakan operasi `UpdateSecurityHubConfiguration` API untuk mengonfigurasi opsi ini.	31 Juli 2020
Kontrol baru untuk standar Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)	Menambahkan kontrol baru ke standar PCI DSS. Pengidentifikasi kontrol baru adalah PCI.DMS.1, PCI. EC2.5, PCI. EC2.6, PCI. ELBV2.1, PCI. GuardDuty.1, PCI.IAM.7, PCI.IAM.8, PCI.S3.5, PCI.S3.6, PCI. SageMaker.1, PCI.SSM.2, dan PCI.SSM.3.	29 Juli 2020
Kontrol baru dan diperbarui untuk standar Praktik Terbaik Keamanan Dasar	Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan Dasar. Pengidentifikasi kontrol baru adalah AutoScaling .1, DMS.1, EC2 .4, .6, S3.5, dan EC2 SSM.3. Memperbarui judul ACM.1 dan mengubah nilai `daysToExpiration` parameter menjadi 30.	29 Juli 2020
`Vulnerabilities`Objek baru di ASFF	Menambahkan `Vulnerabilities` objek, yang memberikan informasi tentang kerentanan yang terkait dengan temuan.	1 Juli 2020
`Resource.Details`Objek baru di ASFF untuk grup Auto Scaling, volume EC2 , dan EC2 VPCs	Menambahkan`AwsAutoScalingAutoScalingGroup`,`AWSEc2Volume`, dan `AwsEc2Vpc` objek ke`Resource.Details`.	1 Juli 2020
`NetworkPath`Objek baru di ASFF	Ditambahkan `NetworkPath` objek, yang memberikan informasi tentang jalur jaringan yang terkait dengan temuan.	1 Juli 2020
Secara otomatis menyelesaikan temuan kapan `Compliance.StatusPASSED`	Untuk temuan dari kontrol, jika `Compliance.Status` ada`PASSED`, maka Security Hub CSPM secara otomatis disetel `Workflow.Status` ke. `RESOLVED`	24 Juni 2020
AWS Command Line Interface contoh	Ditambahkan AWS CLI sintaks dan contoh untuk beberapa tugas Security Hub CSPM. Termasuk mengaktifkan Security Hub CSPM, mengelola wawasan, mengelola standar dan kontrol, mengelola integrasi produk, dan menonaktifkan CSPM Security Hub.	24 Juni 2020
`Severity.Original`Atribut baru di ASFF	Menambahkan `Severity.Original` atribut, yang merupakan tingkat keparahan asli dari penyedia temuan. Ini menggantikan atribut usang`Severity.Product`.	20 Mei 2020
`Compliance.StatusReasons`Objek baru di ASFF untuk detail tentang status kontrol	Ditambahkan `Compliance.StatusReasons` objek, yang menyediakan konteks tambahan untuk status kontrol saat ini.	20 Mei 2020
Standar Praktik Terbaik Keamanan AWS Dasar Baru	Menambahkan standar Praktik Terbaik Keamanan AWS Dasar yang baru, yang merupakan serangkaian kontrol yang mendeteksi kapan akun dan sumber daya yang Anda gunakan menyimpang dari praktik terbaik keamanan.	22 April 2020
Opsi konsol baru untuk memperbarui status alur kerja untuk temuan	Menambahkan informasi untuk menggunakan konsol Security Hub atau API untuk menyetel status alur kerja untuk temuan.	16 April 2020
`BatchUpdateFindings`API baru untuk pembaruan pelanggan terhadap temuan	Menambahkan informasi tentang penggunaan `BatchUpdateFindings` untuk memperbarui informasi yang terkait dengan proses investigasi temuan. `BatchUpdateFindings`menggantikan`UpdateFindings`, yang sudah usang.	16 April 2020
Pembaruan untuk AWS Security Finding Format (ASFF)	Menambahkan beberapa jenis sumber daya baru. Menambahkan `Label` atribut baru ke `Severity` objek. `Label`dimaksudkan untuk menggantikan `Normalized` bidang. Menambahkan `Workflow` objek baru untuk melacak proses investigasi terhadap sebuah temuan. `Workflow`berisi `Status` atribut, yang menggantikan `Workflowstate` atribut yang ada.	12 Maret 2020
Pembaruan ke halaman Integrasi	Diperbarui untuk mencerminkan perubahan pada halaman Integrasi. Untuk setiap integrasi, halaman sekarang menunjukkan kategori integrasi dan apakah setiap integrasi mengirimkan temuan ke atau menerima temuan dari Security Hub CSPM. Ini juga menyediakan langkah-langkah spesifik yang diperlukan untuk mengaktifkan setiap integrasi.	26 Februari 2020
Integrasi produk pihak ketiga yang baru	Menambahkan integrasi produk baru berikut: Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security, dan Vectra.ai Cognito Detect.	Februari 21, 2020
Standar keamanan baru untuk Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)	Menambahkan standar keamanan CSPM Security Hub untuk Payment Card Industry Data Security Standard (PCI DSS). Ketika standar ini diaktifkan, Security Hub CSPM melakukan pemeriksaan otomatis terhadap kontrol yang terkait dengan persyaratan PCI DSS.	13 Februari 2020
Pembaruan untuk AWS Security Finding Format (ASFF)	Menambahkan bidang untuk persyaratan terkait untuk kontrol standar. Menambahkan jenis sumber daya baru dan detail sumber daya baru. ASFF juga sekarang memungkinkan Anda menyediakan hingga 32 sumber daya.	5 Februari 2020
Opsi baru untuk menonaktifkan kontrol standar keamanan individu	Menambahkan informasi tentang cara mengontrol apakah setiap kontrol standar keamanan individu diaktifkan.	15 Januari 2020
Pembaruan konsep CSPM Security Hub	Memperbarui beberapa deskripsi dan menambahkan istilah baru ke konsep CSPM Security Hub.	September 21, 2019
AWS Security Hub Cloud Security Posture Management (CSPM) rilis ketersediaan umum	Pembaruan konten untuk mencerminkan peningkatan yang dilakukan pada Security Hub CSPM selama periode beta.	25 Juni 2019
Menambahkan langkah-langkah remediasi untuk pemeriksaan CIS AWS Foundations	Menambahkan langkah-langkah remediasi ke Standar Keamanan yang Didukung di AWS Security Hub Cloud Security Posture Management (CSPM).	April 15, 2019
rilis beta AWS Security Hub Cloud Security Posture Management (CSPM)	Menerbitkan versi rilis beta dari Panduan Pengguna AWS Security Hub Cloud Security Posture Management (CSPM) Security Hub.	November 18, 2018

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kuota