翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Security Hub ユーザーガイドのドキュメント履歴
次の表は、Security Hub と AWS Security Hub CSPM の前回のリリース以降のドキュメントの重要な変更点を示しています。新しい CSPM セキュリティコントロールのリリースの場合、日付は、サポートされている でコントロールが利用可能になる時期を指定します AWS リージョン。サポートされているすべてのリージョンでコントロールが使用可能になるまでに 1~2 週間かかる場合があります。
AWS Security Hub ユーザーガイドの更新に関する通知については、RSS フィードをサブスクライブできます。
変更 | 説明 | 日付 |
---|---|---|
結果の保持の更新 | Security Hub CSPM は、90 日ではなく 30 日間アーカイブされた検出結果を保存するようになりました。これにより、検出結果のノイズを減らすことができます。長期間保持するには、Amazon EventBridge ルールでカスタムアクションを使用して、結果を S3 バケットにエクスポートできます。 | 2025 年 6 月 20 日 |
既存のマネージドポリシーの更新 | Security Hub CSPM が に新しいアクセス許可を追加しました | 2025 年 6 月 17 日 |
既存のマネージドポリシーの更新 | Security Hub CSPM が に新しいアクセス許可を追加しました | 2025 年 6 月 17 日 |
AWS Security Hub のパブリックプレビューリリース | AWS Security Hub ユーザーガイドの公開プレビューリリースを公開しました。 | 2025 年 6 月 17 日 |
Security Hub の新しい管理ポリシー | 新しい マネージドポリシー により | 2025 年 6 月 17 日 |
セキュリティ標準とコントロールの更新 | PCI DSS v4.0.1 標準から IAM.10 コントロールを削除しました。このコントロールは、IAM ユーザーのアカウントパスワードポリシーが、パスワードの最小長 7 文字を含む最小要件を満たしているかどうかをチェックします。PCI DSS v4.0.1 では、パスワードを 8 文字以上にする必要があります。IAM.10 コントロールは、異なるパスワード要件を持つ PCI DSS v3.2.1 標準に引き続き適用されます。 | 2025 年 5 月 30 日 |
新しいセキュリティ標準 | Security Hub CSPM は、NIST SP 800-171 Revision 2 サイバーセキュリティとコンプライアンスフレームワークに沿ったセキュリティ標準を提供するようになりました。この新しい標準には、60 を超える既存のセキュリティコントロールが含まれています。コントロールは、フレームワークで定義された要件のサブセットへの準拠について、特定の AWS のサービス および リソースを評価する自動チェックを実行します。 | 2025 年 5 月 29 日 |
セキュリティコントロールの更新 | Security Hub CSPM は、すべてのコントロールのリリースをロールバックしました AWS リージョン。[RDS.46] RDS DB インスタンスは、インターネットゲートウェイへのルートを持つパブリックサブネットにデプロイしないでください。 以前は、このコントロールは AWS Foundational Security Best Practices (FSBP) 標準をサポートしていました。 | 2025 年 5 月 8 日 |
新しいセキュリティコントロール | Security Hub CSPM は 9 つの新しいコントロールをリリースしました。ほとんどのコントロールは、 AWS Foundational Security Best Practices (FSBP) 標準をサポートしています。一部のコントロールは、NIST SP 800-53 Rev. 5 の要件をサポートしています。
| 2025 年 5 月 7 日 |
新しいセキュリティコントロール | Security Hub CSPM は 24 の新しいコントロールをリリースしました。ほとんどのコントロールは、 AWS Foundational Security Best Practices (FSBP) または AWS Resource Tagging 標準をサポートしています。一部のコントロールは、NIST SP 800-53 Rev. 5 の要件をサポートしています。
| 2025 年 4 月 16 日 |
新しいセキュリティコントロール | Security Hub CSPM はAWS 、 Foundational Security Best Practices 標準の 4 つの新しいコントロールをリリースしました。コントロールは次のとおりです。 | 2025 年 3 月 18 日 |
セキュリティ標準とコントロールの更新 | RDS.18 セキュリティコントロールを AWS Foundational Security Best Practices 標準から削除し、NIST SP 800-53 Rev. 5 要件の自動チェックを削除しました。Amazon EC2-Classic ネットワークは廃止されたため、Amazon Relational Database Service (Amazon RDS) インスタンスは VPC の外部にデプロイできなくなります。コントロールは引き続きAWS Control Tower サービスマネージド標準の一部です。 | 2025 年 3 月 7 日 |
コントロールの検出結果の更新 | Security Hub CSPM は、コントロールがチェックするリソースのタイプ AWS Config でリソース記録が有効になっていない場合、有効なコントロール | 2025 年 2 月 25 日 |
新しいセキュリティコントロール | Security Hub CSPM が 11 の新しいコントロールをリリースしました。コントロールは次のとおりです。
| 2025 年 2 月 24 日 |
新しいセキュリティコントロール | Security Hub CSPM は、AWS Resource Tagging Standard 用に 37 の新しいコントロールをリリースしました。Security Hub CSPM は、次の新しいコントロールもリリースしました。 | 2025年 1 月 22 日 |
新しいセキュリティコントロール | Security Hub CSPM がリリースした EC2.172 EC2 VPC パブリックアクセスブロック設定は、インターネットゲートウェイトラフィックをブロックする必要があります。 | 2025年 1 月 15 日 |
新しいセキュリティコントロール | 次の新しい Security Hub CSPM コントロールが利用可能になりました。 | 2024 年 12 月 17 日 |
Security Hub CSPM が PCI DSS v4.0.1 をサポート | Security Hub CSPM が Payment Card Industry Data Security Standard (PCI DSS) の v4.0.1 をサポートするようになりました。標準とその標準に適用されるコントロールの詳細については、Security Hub CSPM の「PCI DSS」を参照してください。 | 2024 年 12 月 11 日 |
Security Hub CSPM が GuardDuty 攻撃シーケンスの検出結果を受け取る | Security Hub CSPM は、Amazon GuardDuty 拡張脅威検出から攻撃シーケンスの検出結果を受信するようになりました。攻撃シーケンスの検出結果の詳細は、 AWS Security Finding 形式 (ASFF) の検出オブジェクトで確認できます。 | 2024 年 12 月 1 日 |
新しい でサポートされている Security Hub CSPM AWS リージョン | Security Hub CSPM がアジアパシフィック (マレーシア) リージョンで利用可能になりました。一部のセキュリティコントロールには、リージョンの制限があります。このリージョンで利用できないコントロールのリストについては、「Security Hub CSPM コントロールのリージョン制限」を参照してください。 | 2024 年 11 月 22 日 |
Config.1 の変更 | Security Hub CSPM は、Config.1 コントロールの重要度を から | 2024 年 11 月 20 日 |
新しいセキュリティコントロール | 次の新しい Security Hub CSPM コントロールが利用可能になりました。これらのコントロールは AWS Foundational Security Best Practices および NIST SP 800-53 Rev. 5 の一部であり、管理する仮想プライベートクラウド (VPC) に AWS のサービス または AWS リソースのインターフェイス VPC エンドポイントがあるかどうかを評価します。 | 2024 年 11 月 15 日 |
新しいセキュリティコントロール | 次の新しい Security Hub CSPM コントロールが利用可能になりました。 | 2024 年 10 月 18 日 |
新しいセキュリティコントロール | 次の新しい Security Hub CSPM コントロールが利用可能になりました。 | 2024 年 10 月 3 日 |
新しいセキュリティコントロール | 次の新しい Security Hub CSPM コントロールが利用可能になりました。
| 2024 年 8 月 30 日 |
新しい検出結果パネル | Security Hub CSPM コンソールの新しい検出結果パネルは、検出結果に対する迅速なアクションの実行、リソースの詳細と検出結果履歴の確認、検出結果に関するその他の関連情報の検索に役立ちます。 | 2024 年 8 月 16 日 |
Config.1 コントロールの更新 | Config.1 コントロール AWS Config は、 が有効になっているかどうかをチェックし、サービスにリンクされたロールを使用し、有効なコントロールのリソースを記録します。Security Hub CSPM に、 という名前のカスタムコントロールパラメータが追加されました | 2024 年 8 月 15 日 |
リンクされたリージョンのないホームリージョンを指定する | 結果アグリゲータを作成し、ホームリージョン AWS リージョン にリンクせずにホームリージョンを確立できるようになりました。これにより、リンクされたリージョンを指定せずに中央設定を有効にすることができます。 | 2024 年 7 月 25 日 |
他のリージョンで使用できるコントロールを選択する | 米国東部 (バージニア北部) や米国東部 (オハイオ) など AWS リージョン、次のコントロールが追加で利用可能になりました。
| 2024 年 7 月 15 日 |
新しいセキュリティコントロール | 次の新しい Security Hub CSPM コントロールが利用可能になりました。 | 2024 年 7 月 11 日 |
CIS AWS Foundations Benchmark v3.0.0 のリリース | Security Hub CSPM が Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0 をリリースしました。このリリースには、以下の新しいコントロールと、いくつかの既存のコントロールへのマッピングが含まれています。 | 2024 年 5 月 13 日 |
次の新しい Security Hub CSPM コントロールが利用可能になりました。
| 2024 年 5 月 3 日 | |
AWS リソースタグ付け標準 | Security Hub CSPM のAWS リソースタグ付け標準が、標準に適用される新しいコントロールとともに一般公開されました。 | 2024 年 4 月 30 日 |
既存のマネージドポリシーの更新 | Security Hub CSPM は、 AWS のサービス と 製品の料金詳細を取得 | 2024 年 4 月 24 日 |
コントロールパラメータのコンテキスト内の設定 | 中央設定を使用する場合、Security Hub CSPM コンソールのコントロールの詳細ページから、コンテキストでコントロールパラメータを設定できるようになりました。 | 2024 年 3 月 29 日 |
既存のマネージドポリシーの更新 | Security Hub CSPM は、 | 2024 年 2 月 22 日 |
新しいセキュリティコントロール | コントロール [Macie.2] Macie 自動機密データ検出を有効にすることができるようになりました。このコントロールのリージョン制限については、「リージョン別のコントロールの可用性」を参照してください。 | 2024 年 2 月 19 日 |
Security Hub CSPM がカナダ西部 (カルガリー) で利用可能に | Security Hub CSPM がカナダ西部 (カルガリー) で利用可能になりました。特定のセキュリティコントロールを除き、すべての Security Hub CSPM 機能がこのリージョンで利用可能になりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。 | 2023 年 12 月 20 日 |
新しいセキュリティコントロール | 次の新しい Security Hub CSPM コントロールが利用可能になりました。 | 2023 年 12 月 14 日 |
Security Hub CSPM は、新しい検出結果フィールド | 2023 年 11 月 27 日 | |
Security Hub CSPM コンソールの 概要ページでさらに多くのダッシュボードウィジェットにアクセスし、ダッシュボードフィルターセットを保存して特定のセキュリティ問題にすばやく焦点を合わせ、ダッシュボードレイアウトをカスタマイズできるようになりました。 | 2023 年 11 月 27 日 | |
中央設定は利用が可能になりました。中央設定を使用すると、Security Hub CSPM の委任管理者は、複数の組織アカウント、組織単位 (OUs)、リージョンにわたって Security Hub CSPM、標準、コントロールを設定できます。 | 2023 年 11 月 27 日 | |
Security Hub CSPM は、Security Hub CSPM がカスタマイズ可能なセキュリティコントロールプロパティを読み取って更新できるようにする新しいアクセス許可を | 2023 年 11 月 26 日 | |
選択した Security Hub CSPM コントロールのパラメータ値をカスタマイズできるようになりました。これにより、特定のコントロールの検出結果をビジネス要件やセキュリティ上の期待とより関連性のあるものにすることができます。 | 2023 年 11 月 26 日 | |
Security Hub CSPM は、それぞれ Security Hub CSPM 機能と との統合を使用できる と | 2023 年 11 月 16 日 | |
以下の既存の Security Hub CSPM コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。
| 2023 年 11 月 14 日 | |
Security Hub CSPM は、Security Hub CSPM が検出結果に関連するリソースタグを読み取ることを許可する新しいタグ付けアクセス許可を | 2023 年 11 月 7 日 | |
次の新しい Security Hub CSPM コントロールが利用可能になりました。
| 2023 年 10 月 10 日 | |
Security Hub CSPM がアカウントおよび組織単位 (OU) 情報を取得できるようにする新しい Organizations アクションを | 2023 年 9 月 27 日 | |
以下の既存の Security Hub CSPM コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。 | 2023 年 9 月 26 日 | |
統合されたコントロールビューと統合されたコントロールの検出結果が AWS GovCloud (US) Regionで利用できるようになりました。Security Hub CSPM コンソールのコントロールページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。 | 2023 年 9 月 6 日 | |
統合されたコントロールビューと統合されたコントロールの検出結果が中国リージョンで利用できるようになりました。Security Hub CSPM コンソールのコントロールページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。 | 2023 年 8 月 28 日 | |
Security Hub CSPM がイスラエル (テルアビブ) で利用可能になりました。特定のセキュリティコントロールを除き、すべての Security Hub CSPM 機能がこのリージョンで利用可能になりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。 | 2023 年 8 月 8 日 | |
次の新しい Security Hub CSPM コントロールが利用可能になりました。 | 2023 年 7 月 28 日 | |
自動化ルールのマッピングおよび文字列条件に対して、CONTAINS 比較演算子と NOT_CONTAINS 比較演算子を使用できるようになりました。 | 2023 年 7 月 25 日 | |
Security Hub CSPM では、指定した基準に基づいて結果を自動的に更新する自動化ルールが提供されるようになりました。 | 2023 年 6 月 13 日 | |
Snyk は、Security Hub CSPM に結果を送信する新しいサードパーティー統合です。 | 2023 年 6 月 12 日 | |
以下の既存の Security Hub CSPM コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。 | 2023 年 6 月 12 日 | |
次の新しい Security Hub CSPM コントロールが利用可能になりました。 | 2023 年 6 月 6 日 | |
Security Hub CSPM がアジアパシフィック (メルボルン) で利用可能になりました。特定のセキュリティコントロールを除き、すべての Security Hub CSPM 機能がこのリージョンで利用可能になりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。 | 2023 年 5 月 25 日 | |
Security Hub CSPM は、過去 90 日間の検出結果の履歴を追跡できるようになりました。 | 2023 年 5 月 4 日 | |
次の新しい Security Hub CSPM コントロールが利用可能になりました。 | 2023 年 3 月 29 日 | |
v2.0.0 AWS の自動セキュリティレスポンス | 2023 年 3 月 24 日 | |
Security Hub CSPM が、アジアパシフィック (ハイデラバード)、欧州 (スペイン)、欧州 (チューリッヒ) で利用可能になりました。これらのリージョンでは、利用できるコントロールに制限があります。 | 2023 年 3 月 21 日 | |
Security Hub CSPM は、 | 2023 年 3 月 17 日 | |
Security Hub CSPM では、NIST 800-53 標準に適用される以下のセキュリティコントロールが追加されました。
| 2023 年 3 月 3 日 | |
Security Hub CSPM は、200 を超える適用可能なセキュリティコントロールを持つ NIST 800-53 Rev. 5 標準をサポートするようになりました。 | 2023 年 2 月 28 日 | |
統合コントロールビューのリリースでは、Security Hub CSPM コンソールのコントロールページに、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。 | 2023 年 2 月 23 日 | |
次の新しい Security Hub CSPM コントロールが利用可能になりました。一部、リージョン別の制限があるコントロールがあります。
| 2023 年 2 月 16 日 | |
Security Hub CSPM はProductFields.ArchivalReasons:0/Description および ProductFields.ArchivalReasons:0/ReasonCode を AWS Security Finding Format (ASFF) に追加しました。 | 2023 年 2 月 8 日 | |
Security Hub CSPM が Compliance.AssociatedStandards と Compliance.SecurityControlId を AWS Security Finding 形式 (ASFF) に追加しました。 | 2023 年 1 月 31 日 | |
Amazon Inspector が Security Hub CSPM に送信する検出結果について、Security Hub CSPM コンソールで脆弱性の詳細を表示できるようになりました。 | 2023 年 1 月 14 日 | |
Security Hub CSPM が中東 (UAE) で利用可能になりました。一部、リージョン別の制限があるコントロールがあります。 | 2023 年 1 月 12 日 | |
Security Hub CSPM は、中国と を除くすべてのリージョンMetricStreamで とのサードパーティー統合をサポートするようになりました AWS GovCloud (US)。 | 2023 年 1 月 11 日 | |
Security Hub CSPM は、リージョンごとに Security Hub CSPM 管理者アカウントごとに最大 11,000 のメンバーアカウントをサポートするようになりました。 | 2022 年 12 月 27 日 | |
Security Hub CSPM は、コントロール [ElasticBeanstalk.3] をロールバックしました。Elastic Beanstalk は、すべてのリージョンで FSBP 標準から CloudWatch にログをストリーミングする必要があります。 | 2022 年 12 月 21 日 | |
FSBP 標準を有効にしたお客様は、新しい Security Hub CSPM コントロールを利用できます。一部、リージョン別の制限があるコントロールがあります。 | 2022 年 12 月 15 日 | |
Security Hub CSPM は、統合コントロールビューと統合コントロール検出結果の 2 つの新機能をリリースする予定です。これらの今後予定されている機能は、統制結果フィールドや値に依存する既存のワークフローに影響を与える可能性があります。 | 2022 年 12 月 9 日 | |
Security Lake は、Security Hub CSPM の検出結果を受信することで、Security Hub CSPM と統合されるようになりました。 | 2022 年 11 月 29 日 | |
Security Hub CSPM は、Service-Managed Standard: という新しいセキュリティ標準をサポートしています AWS Control Tower。 AWS Control Tower はこの標準を管理します。 | 2022 年 11 月 28 日 | |
Security Hub CSPM は、中国リージョンで CIS AWS Foundations Benchmark v1.4.0 をサポートするようになりました。 | 2022 年 11 月 18 日 | |
Jira Service Management Cloud は、中国リージョンを除くすべての利用可能なリージョンで Security Hub CSPM の検出結果を受け取るようになりました。 | 2022 年 11 月 17 日 | |
AWS IoT Device Defender は、使用可能なすべてのリージョンで Security Hub CSPM に検出結果を送信するようになりました。 | 2022 年 11 月 17 日 | |
Security Hub CSPM は、CIS AWS Foundations Benchmark v1.4.0 をサポートするセキュリティコントロールを提供するようになりました。この標準は、中国リージョンを除くすべての利用可能なリージョンで利用できます。 | 2022 年 11 月 9 日 | |
AWS GovCloud (米国東部) および GovCloud (米国西部) の Amazon Simple Notification Service (Amazon SNS) で Security Hub CSPM の発表をサブスクライブして、Security Hub CSPM に関する通知を受信できるようになりました。 AWS GovCloud | 2022 年 10 月 3 日 | |
AWS Security Hub Cloud Security Posture Management (CSPM) が新しいセキュリティコントロールを追加 | 新しい Security Hub CSPM コントロール AutoScaling.9 は、FSBP 標準を有効にしているお客様が利用できます。コントロールにはリージョン別の制限がある場合があります。 | 2022 年 9 月 1 日 |
Amazon Simple Notification Service (Amazon SNS) で Security Hub CSPM の発表をサブスクライブして、Security Hub CSPM に関する通知を受信できるようになりました。 | 2022 年 8 月 29 日 | |
クロスリージョン集約を AWS GovCloud (US)の結果、結果の更新、インサイトに使用できるようになりました。 | 2022 年 8 月 2 日 | |
Fortinet - FortiCNP は Security Hub CSPM の検出結果を受け取るサードパーティーの統合であり、JFrog は Security Hub CSPM に検出結果を送信するサードパーティーの統合です。 | 2022 年 7 月 26 日 | |
Security Hub CSPM は EC2.27 を廃止しました。EC2 インスタンスの実行には、 Foundational Security Best Practices (FSBP) 標準の以前のコントロールであるキーペアを使用しないでください。 AWS | 2022 年 7 月 20 日 | |
Security Hub CSPM は Lambda.2 のパラメータとして python3.6 をサポートしなくなりました。- Lambda 関数は、 Foundational Security Best Practices (FSBP) 標準のコントロールであるサポートされているランタイムを使用する必要があります。 AWS | 2022 年 7 月 19 日 | |
AWS Security Hub Cloud Security Posture Management (CSPM) が新しいセキュリティコントロールを追加 | FSBP 標準を有効にしたお客様は、新しい Security Hub CSPM コントロールを利用できます。一部、リージョン別の制限があるコントロールがあります。 | 2022 年 6 月 22 日 |
AWS Security Hub Cloud Security Posture Management (CSPM) が新しいリージョンをサポート | Security Hub CSPM がアジアパシフィック (ジャカルタ) で利用可能になりました。このリージョンでは、一部のコントロールが使用できません。 | 2022 年 6 月 7 日 |
AWS Security Hub Cloud Security Posture Management (CSPM) と の統合を改善 AWS Config | Security Hub CSPM ユーザーは、 AWS Config ルール評価の結果を Security Hub CSPM の結果として表示できます。 | 2022 年 6 月 6 日 |
と統合したユーザーの場合 AWS Organizations、この機能を使用すると、Security Hub CSPM 管理者アカウントにログインし、新しいメンバーアカウントを自動有効化標準からオプトアウトできます。 | 2022 年 4 月 25 日 | |
コントロールステータスとセキュリティスコアにクロスリージョン集約が追加されました。 | 2022 年 4 月 20 日 | |
カスタムインテグレーションに関連付けられた会社名および製品名を設定するための、新しいトップレベル属性が追加されました | 2022 年 4 月 1 日 | |
AWS Foundational Security Best Practices 標準に 5 つの新しいコントロールを追加しました。 | 2022 年 3 月 31 日 | |
| 2022 年 3 月 25 日 | |
その他の詳細が | 2022 年 3 月 25 日 | |
AWS Foundational Security Best Practices 標準に 15 の新しいコントロールを追加しました。 | 2022 年 3 月 16 日 | |
Amazon OpenSearch Service、Amazon RDS、Amazon EC2、Elastic Load Balancing、CloudFront の新しいコントロールが AWS Foundational Security Best Practices 標準に追加されました。また、OpenSearch Service の 2 つの新しいコントロールが PCI DSS に追加されました。 | 2022 年 2 月 15 日 | |
次の新しいフィールドが追加されました: Sample。 | 2022 年 1 月 26 日 | |
AWS Health はservice-to-serviceイベントメッセージングを使用して、結果を Security Hub CSPM に送信します。 | 2022 年 1 月 19 日 | |
Trusted Advisor は、チェックの結果を Security Hub CSPM の検出結果として Security Hub CSPM に送信します。Security Hub CSPM は、 AWS 基本的なセキュリティのベストプラクティスチェックの結果を に送信します Trusted Advisor。 | 2022 年 1 月 18 日 | |
| 2021 年 12 月 20 日 | |
ASFF 属性の説明は、以前は 1 つのトピックにまとめられていました。各最上位レベルのオブジェクトと各リソースの詳細オブジェクトが、独自のトピックに移動されました。ASFF 構文のトピックには、これらのトピックへのリンクが含まれています。 | 2021 年 12 月 20 日 | |
に AWS Network Firewall、、 | 2021 年 12 月 20 日 | |
Security Hub CSPM は、新しいバージョンの Amazon Inspector および Amazon Inspector Classic と統合されています。Amazon Inspector は Security Hub CSPM に結果を送信します。 | 2021 年 11 月 29 日 | |
EC2.19 (セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない) の重要度 が「高」から「重大」に変更されました。 | 2021 年 11 月 17 日 | |
Security Hub CSPM が との統合を提供するようになりましたSonrai Dig。 はクラウド環境Sonrai Digを監視してセキュリティリスクを特定します。 は Security Hub CSPM に結果Sonrai Digを送信します。 | 2021 年 11 月 12 日 | |
CIS 2.1 および CloudTrail.1 コントロールのチェックを更新 | CIS 2.1 と CloudTrail.1 では、少なくとも 1 つのマルチリージョン CloudTrail 追跡が設定されていることを確認する以外に、少なくとも 1 つのマルチリージョン CloudTrail 追跡で | 2021 年 11 月 9 日 |
Security Hub CSPM が と統合 AWS PrivateLink され、VPC エンドポイントがサポートされるようになりました。 | 2021 年 11 月 3 日 | |
Elastic Load Balancing (ELB.2 および ELB.8) と AWS Systems Manager (SSM.4) の新しいコントロールを追加しました。 | 2021 年 11 月 2 日 | |
EC2.19 では、セキュリティグループが次のポートへの無制限の入力アクセスを許可しないこともチェックするようになりました: 3000 (Go、Node.js、および Ruby の ウェブ開発フレームワーク)、5000 (Python ウェブ開発フレームワーク)、8088 (レガシー HTTP ポート)、8888 (代替 HTTP ポート) | 2021 年 10 月 27 日 | |
Logz.io は、セキュリティチームがリアルタイムでセキュリティの脅威を検出、分析、対応できるように、ログとイベントデータの高度な相関を提供する Cloud SIEM のプロバイダです。Logz.io は Security Hub CSPM から検出結果を受け取ります。 | 2021 年 10 月 25 日 | |
クロスリージョン集約では、リージョンを変更しなくても、すべての結果を確認できます。管理者アカウントによって、集約リージョンとリンクされたリージョンが選択されます。管理者アカウントとそのメンバーアカウントの結果が、リンクされたリージョンから集約リージョンに集約されます。 | 2021 年 10 月 20 日 | |
ビューワーの証明書の詳細が | 2021 年 10 月 8 日 | |
次の新しいリソースの詳細オブジェクトが ASFF に追加されました: | 2021 年 10 月 8 日 | |
AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数から | 2021 年 10 月 6 日 | |
Check Point Dome9 アークとの統合が Check Point CloudGuard Posture Management になりました。統合 ARN は変更されませんでした。 | 2021 年 10 月 1 日 | |
Alcide との統合を削除 | Alcide kAudit との統合は中止されます。 | 2021 年 9 月 30 日 |
「[EC2.19] セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない」の重要度が「中」から「高」に変更されました。 | 2021 年 9 月 30 日 | |
との統合 AWS Organizations が中国リージョンでサポートされるようになりました | Security Hub CSPM と Organizations の統合が、中国 (北京) と中国 (寧夏) でサポートされるようになりました。 | 2021 年 9 月 20 日 |
S3.1 および PCI.S3.6 コントロールの新しい AWS Config ルール | S3.1 と PCI.S3.6 の両方で、Amazon S3 ブロックパブリックアクセスの設定が有効になっていることが確認されます。これらのコントロールの AWS Config ルールが から | 2021 年 9 月 14 日 |
AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数から | 2021 年 9 月 13 日 | |
CIS AWS Foundations Benchmark 標準では、2.2 の重要度。- 「CloudTrailのログファイル検証が有効であることを確認する」の重要度が「低」から「中」に変更されました。 | 2021 年 9 月 13 日 | |
AWS Foundational Security Best Practices 標準の ECS.1、Lambda.2、SSM.1 を更新 | AWS Foundational Security Best Practices 標準では、ECS.1 に に設定された | 2021 年 9 月 7 日 |
Payment Card Industry Data Security Standard (PCI DSS) では、PCI.Lambda.2 コントロールによって Lambda @Edge リソースが除外されるようになりました。 | 2021 年 9 月 7 日 | |
Security Hub CSPM が との統合を提供するようになりましたHackerOne Vulnerability Intelligence。統合は Security Hub CSPM に結果を送信します。 | 2021 年 9 月 7 日 | |
| 2021 年 9 月 2 日 | |
次の新しいリソースの詳細オブジェクトが ASFF に追加されました: | 2021 年 9 月 2 日 | |
| 2021 年 9 月 2 日 | |
Systems Manager Explorer および OpsCenter の統合が中国リージョンでサポートされるようになります | Security Hub CSPM と SSM Explorer および OpsCenter の統合が、中国 (北京) および中国 (寧夏) でサポートされるようになりました。 | 2021 年 8 月 31 日 |
Lambda.4 コントロールの廃止 | Security Hub CSPM はコントロール [Lambda.4] Lambda 関数のデッドレターキューを設定する必要があります。コントロールが廃止されると、コンソールに表示されなくなり、Security Hub CSPM はコントロールに対してチェックを実行しません。 | 2021 年 8 月 31 日 |
PCI.EC2.3 コントロールの廃止 | Security Hub CSPM はコントロール [PCI.EC2.3] 未使用の EC2 セキュリティグループを削除する必要があります。コントロールが廃止されると、コンソールに表示されなくなり、Security Hub CSPM はコントロールに対してチェックを実行しません。 | 2021 年 8 月 27 日 |
カスタムアクションに結果を送信すると、Security Hub CSPM は個別のSecurity Hub Findings - Custom Actionイベントで各結果を送信するようになりました。 | 2021 年 8 月 20 日 | |
新しい | 2021 年 8 月 20 日 | |
AWS Firewall Manager 統合が中国リージョンでサポートされるようになりました | Security Hub CSPM と Firewall Manager の統合が、中国 (北京) および中国 (寧夏) でサポートされるようになりました。 | 2021 年 8 月 19 日 |
Caveonix Cloud および Forcepoint Cloud Security Gateway との新しい統合 | Security Hub CSPM は、 Caveonix Cloudおよび との統合を提供するようになりましたForcepoint Cloud Security Gateway。どちらの統合も Security Hub CSPM に結果を送信します。 | 2021 年 8 月 10 日 |
ASFF の最上位レベルに | 2021 年 7 月 23 日 | |
新しい | 2021 年 7 月 23 日 | |
Amazon API Gateway (APIGateway.5)、Amazon EC2 (EC2.19)、Amazon ECS (ECS.2)、Elastic Load Balancing (ELB.7)、Amazon OpenSearch Service (ES.5~ES.8)、Amazon RDS (RDS.16~RDS.23)、Amazon Redshift (Redshift.4)、Amazon SQS (SQS.1) の新しいコントロールが追加されました。 | 2021 年 7 月 20 日 | |
マネージドポリシー | 2021 年 7 月 14 日 | |
Amazon API Gateway (APIGateway.4)、Amazon CloudFront (CloudFront.5 および CloudFront.6)、Amazon EC2 (EC2.17 および EC2.18)、Amazon ECS (ECS.1)、Amazon OpenSearch Service (ES.4)、 AWS Identity and Access Management (IAM.21)、Amazon RDS (RDS.15)、Amazon S3 (S3.8) の新しいコントロールが追加されました。 | 2021 年 7 月 8 日 | |
| 2021 年 7 月 6 日 | |
チャットアプリケーションで Amazon Q Developer との統合を追加しました。Security Hub CSPM は、チャットアプリケーションで Amazon Q Developer に結果を送信します。 | 2021 年 6 月 30 日 | |
マネージドポリシー | 2021 年 6 月 29 日 | |
ECS クラスタおよび ECS タスク定義の新しいリソースの詳細オブジェクトが追加されました。EC2 インスタンスオブジェクトが更新されて、関連付けられているネットワークインターフェイスが一覧表示されるようになりました。API Gateway V2 のステージのクライアント証明書 ID が追加されました。S3 バケットのライフサイクル設定が追加されました。 | 2021 年 6 月 24 日 | |
集約されたコントロールステータスと標準のセキュリティスコアの計算を更新 | Security Hub CSPM は、全体的なコントロールステータスと標準セキュリティスコアを 24 時間ごとに計算するようになりました。管理者アカウントの場合、アカウントごとに各コントロールが有効または無効かどうかがスコアに反映されるようになりました。 | 2021 年 6 月 23 日 |
Security Hub CSPM が で停止されているアカウントを処理する方法に関する情報を追加しました AWS。 | 2021 年 6 月 23 日 | |
管理者アカウントの場合、標準の詳細ページのメインタブに、アカウント間で集約された情報が表示されます。新しい [Enabled for this account] (このアカウントでは有効) および [Disabled for this account] (このアカウントでは無効) タブには、個々の管理者アカウントに対して有効または無効になっているアカウントが一覧表示されます。 | 2021 年 6 月 23 日 | |
AWS Foundational Security Best Practices 標準で、 | 2021 年 6 月 8 日 | |
MicroFocus ArcSight および NETSCOUT Cyber Investigator との統合が追加されました。MicroFocus ArcSight は Security Hub CSPM から検出結果を受け取ります。Netscout サイバー調査担当者は、結果を Security Hub CSPM に送信します。 | 2021 年 6 月 7 日 | |
マネージドポリシーセクションを更新し | 2021 年 6 月 4 日 | |
AWS Service Management Connector for Jira は検出結果を Jira に送信し、それを使用して Jira の問題を作成します。Jira の問題が更新されると、Security Hub CSPM の対応する検出結果も更新されます。 | 2021 年 5 月 26 日 | |
CIS AWS Foundations 標準と Payment Card Industry Data Security Standard (PCI DSS) を更新し、アジアパシフィック (大阪) でサポートされていないコントロールを示しました。 | 2021 年 5 月 21 日 | |
Sysdig Secure for cloud との統合が追加されました。統合は Security Hub CSPM に結果を送信します。 | 2021 年 5 月 14 日 | |
Amazon API Gateway (APIGateway.2 および APIGateway.3), AWS CloudTrail 、 (CloudTrail.4 および CloudTrail.5),、Amazon EC2 (EC2.15 および EC2.16) AWS Elastic Beanstalk 、 (ElasticBeanstalk.1 および ElasticBeanstalk.2), AWS Lambda 、(Lambda.4)、Amazon RDS (RDS.12 – RDS.14)、Amazon Redshift (Redshift.7) AWS Secrets Manager 、(SecretsManager.3 および SecretsManager.4),、および AWS WAF (WAF.1) の新しいコントロールを追加しました。 | 2021 年 5 月 10 日 | |
GuardDuty および Amazon RDS コントロールの更新 |
| 2021 年 5 月 4 日 |
に | 2021 年 5 月 3 日 | |
Amazon EventBridge ルールのフィルター値を指定するコンソールフィールドを追加 | Security Hub CSPM EventBridge ルールの新しい定義済みフィルターパターンには、フィルター値を指定するために使用できるコンソールフィールドが用意されています。 | 2021 年 4 月 30 日 |
Security Hub CSPM が Systems Manager Explorer および OpsCenter との統合をサポートするようになりました。統合は、Security Hub CSPM から検出結果を受け取り、Security Hub CSPM で検出結果を更新します。 | 2021 年 4 月 26 日 | |
製品統合の新しいタイプ | 新しい統合タイプ は | 2021 年 4 月 22 日 |
「マスターアカウント」という用語を「管理者アカウント」に変更 | 「マスターアカウント」という用語が「管理者アカウント」に変更されました。この用語は、Security Hub CSPM コンソールと API でも変更されています。 | 2021 年 4 月 22 日 |
APIGateway.1 のタイトル、説明、および修正が更新されました。コントロールは、HTTP API 実行ログではなく Websocket API 実行ログをチェックするようになりました。 | 2021 年 4 月 9 日 | |
Amazon GuardDuty の統合が中国 (北京と寧夏) でサポートされるようになります | Security Hub CSPM と GuardDuty の統合が、中国 (北京) および中国 (寧夏) リージョンでサポートされるようになりました。 | 2021 年 4 月 5 日 |
Foundational Security Best Practices 標準の Lambda.2 コントロールでは、 | 2021 年 3 月 30 日 | |
Security Hub CSPM がアジアパシフィック (大阪) で利用可能に | Security Hub CSPM がアジアパシフィック (大阪) リージョンで利用可能になりました。 | 2021 年 3 月 29 日 |
結果の詳細に結果プロバイダーフィールドを追加 | 結果の詳細パネルの新しい [Finding Provider Fields] (結果プロバイダフィールド) セクションには、信頼度、重大度、関連する結果、重要度、およびタイプの結果プロバイダー値が含まれています。 | 2021 年 3 月 24 日 |
Macie との統合で、機密の検出結果を Security Hub CSPM に送信するように設定できるようになりました。 | 2021 年 3 月 23 日 | |
メンバーアカウントを持つ既存の管理アカウントのお客様について、招待によるアカウント管理から Organizations を使用したアカウント管理への変更方法に関する新しい情報が追加されました。 | 2021 年 3 月 22 日 | |
| 2021 年 3 月 18 日 | |
ASFF の新しい | 2021 年 3 月 18 日 | |
ASFF の新規 | 2021 年 3 月 18 日 | |
| 2021 年 3 月 16 日 | |
新しい管理ポリシー は | 2021 年 3 月 15 日 | |
マネージドポリシーに関する情報が改訂され、拡張されます。マネージドポリシー情報とサービスにリンクされたロールに関する情報は、「セキュリティ」の章に移動しました。 | 2021 年 3 月 15 日 | |
SecureCloudDB がサードパーティの統合のリストに追加されました。SecureCloudDB は、内部および外部のセキュリティ体制とアクティビティを包括的に可視化するクラウドネイティブデータベースセキュリティツールです。SecureCloudDB は Security Hub CSPM に結果を送信します。 | 2021 年 3 月 4 日 | |
CIS 1.1 および CIS 3.1~CIS 3.14 コントロールの重要度が「低」に変更されます。 | 2021 年 3 月 3 日 | |
RDS.11 コントロールを削除 | Foundational Security Best Practices 標準から RDS.11 コントロールを削除 | 2021 年 3 月 3 日 |
結果を送受信するように Turbot 統合が更新されます。 | 2021 年 2 月 26 日 | |
Amazon API Gateway (APIGateway.1)、Amazon EC2 (EC2.9 および EC2.10)、Amazon Elastic File System (EFS.2)、Amazon OpenSearch Service (ES2 および ES3)、Elastic Load Balancing (ELB.6)、 AWS Key Management Service (AWS KMS) (KMS.3) の新しいコントロールが追加されました。 | 2021 年 2 月 11 日 | |
| 2021 年 2 月 3 日 | |
Amazon S3 のウイルス対策との統合により、検出結果としてウイルススキャン結果が Security Hub CSPM に送信されます。 | 2021 年 1 月 27 日 | |
管理者アカウントの場合、Security Hub CSPM は別のプロセスを使用してセキュリティスコアを計算します。新しいプロセスでは、メンバーアカウントでは有効であるが、管理アカウントでは無効になっているコントロールがスコアに含まれます。 | 2021 年 1 月 21 日 | |
新しい | 2021 年 1 月 21 日 | |
Amazon CloudFront (CloudFront.1~CloudFront.4)、Amazon DynamoDB (DynamoDB.1~DynamoDB.3)、Elastic Load Balancing (ELB.3~ELB.5)、Amazon RDS (RDS.9~RDS.11)、Amazon Redshift (Redshift.1~Redshift.6)、Amazon SNS (SNS.1) の新しいコントロールが追加されました。 | 2021 年 1 月 15 日 | |
Security Hub CSPM は、 | 2021 年 1 月 7 日 | |
コントロールから生成された検出結果については、 オブジェクトのコンテンツに関する情報を | 2020 年 12 月 29 日 | |
インサイト 5 のタイトルが変更されました。疑わしいアクティビティにかかわっている IAM ユーザーをチェックする新しいインサイト 32 が追加されました。 | 2020 年 12 月 22 日 | |
AWS Foundational Security Best Practices 標準で、IAM.7 のパラメータを更新しました。Lambda.1 のタイトルと説明が更新されました。 | 2020 年 12 月 22 日 | |
ServiceNow ITSM 統合により、Security Hub CSPM の検出結果を受信すると、ユーザーはインシデントまたは問題を自動的に作成できます。これらのインシデントまたは問題を更新すると、Security Hub CSPM の結果が更新されます。 | 2020 年 12 月 11 日 | |
Security Hub CSPM が AWS Audit Manager との統合を提供するようになりました。統合により、Audit Manager は Security Hub CSPM からコントロールベースの検出結果を受信できます。 | 2020 年 12 月 8 日 | |
Security Hub CSPM に Aqua Security Kube-bench との統合が追加されました。統合は Security Hub CSPM に結果を送信します。 | 2020 年 11 月 24 日 | |
Cloud Custodian との統合が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。 | 2020 年 11 月 24 日 | |
これまでは、 | 2020 年 11 月 24 日 | |
お客様が Organizations アカウント設定を使用して、メンバーアカウントを管理できるようになりました。組織管理アカウントは、Security Hub CSPM で有効にする組織アカウントを決定する Security Hub CSPM 管理者アカウントを指定します。手動招待プロセスは、組織に含まれていないアカウントでも使用できます。 | 2020 年 11 月 23 日 | |
大量のコントロールの個々の結果リストを削除 | コントロールの結果リストでは、結果が非常に多い場合、[Findings] (結果) のページ形式が使用されなくなりました。 | 2020 年 11 月 19 日 |
Security Hub CSPM は、cloudtamer.io、3CORESec、Prowler、StackRox Kubernetes Security との統合をサポートするようになりました。IBM QRadar は結果を送信しなくなりました。結果を受け取ることはできます。 | 2020 年 10 月 30 日 | |
コントロールの詳細ページで、新しい [Download] (ダウンロード) オプションを使用すると、検索リストを .csv ファイル形式でダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定の結果を選択した場合、ダウンロードされたリストにはそれらの結果のみが含まれます。 | 2020 年 10 月 26 日 | |
標準の詳細ページで、新しいオプションの [Download] (ダウンロード) オプションを使用すると、コントロールリストを .csv ファイルにダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定のコントロールを選択した場合、ダウンロードされたファイルにはそのコントロールのみが含まれます。 | 2020 年 10 月 26 日 | |
Security Hub CSPM が ThreatModeler と統合されました。新しい製品名を反映するように、次のパートナーの統合が更新されました。Twistlock Enterprise Edition は Palo Alto Networks - Prisma Cloud Compute になりました。Palo Alto Networks ではさらに、Demisto が Cortex XSOAR に名称変更されると共に、Redlock が Prisma Cloud Enterprise に名称変更され、機能強化されました。 | 2020 年 10 月 23 日 | |
Security Hub CSPM が中国 (北京) と中国 (寧夏) で利用可能に | Security Hub CSPM が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。 | 2020 年 10 月 21 日 |
ASFF 属性およびサードパーティー統合のフォーマットを改訂 | ASFF の属性およびパートナーの統合のリストでテーブルの代わりにリストベースの形式が使用されるようになりました。ASFF の構文、属性、およびタイプ分類が別々のトピックになりました。 | 2020 年 10 月 15 日 |
有効な標準の標準の詳細ページに、コントロールのタブ付きリストが表示されるようになりました。タブは、コントロールステータスに基づいてコントロールリストをフィルタリングします。 | 2020 年 10 月 7 日 | |
CloudWatch イベントを EventBridge に置き換える | Amazon CloudWatch Events への参照を Amazon EventBridge に置き換えました。 | 2020 年 10 月 1 日 |
Blue Hexagon for AWS、Alcide kAudit、Palo Alto Networks VM シリーズとの新しい統合。 | Security Hub CSPM が Blue Hexagon for AWS、Alcide kAudit、Palo Alto Networks VM シリーズと統合されました。 AWS および kAudit 用の Blue Hexagon は、結果を Security Hub CSPM に送信します。VM-Series は Security Hub CSPM から検出結果を受け取ります。 | 2020 年 9 月 30 日 |
| 2020 年 9 月 30 日 | |
ASFF のリソースの新しい | リソースの | 2020 年 9 月 30 日 |
AWS Systems Manager Patch Manager が Security Hub CSPM と統合されました。Patch Manager は、お客様のフリート内のインスタンスがパッチコンプライアンス標準に準拠していない場合、結果を Security Hub CSPM に送信します。 | 2020 年 9 月 22 日 | |
次のサービスの新しいコントロールが追加されました: Amazon EC2 (EC2.7 および EC2.8)、Amazon EMR (EMR.1)、IAM (IAM.8)、Amazon RDS (RDS.4~RDS.8)、Amazon S3 (S3.6)、 AWS Secrets Manager (SecretsManager.1 および SecretsManager.2) | 2020 年 9 月 15 日 | |
IAM ポリシーを設定して、 | 2020 年 9 月 10 日 | |
デフォルトで、メンバーアカウントが、 | 2020 年 9 月 10 日 | |
Foundational Security Best Practices Standard AWS KMS の の新しいコントロール | Foundational Security Best Practices 標準に 2 つの新しいコントロール (KMS.1 と KMS.2) が追加されました。新しいコントロールは、IAM ポリシーが復 AWS KMS 号アクションへのアクセスを制限するかどうかをチェックします。 | 2020 年 9 月 9 日 |
コントロールのアカウントレベルの結果を削除 | Security Hub CSPM は、コントロールのアカウントレベルの検出結果を生成しなくなりました。生成されるのはリソースレベルの結果のみです。 | 2020 年 9 月 1 日 |
ASFF に | 2020 年 9 月 1 日 | |
コントロールの詳細ページが再設計されました。統制結果リストには、コンプライアンスステータスに基づいてリストをすばやくフィルタリングできるタブがあります。また、非表示の結果をすばやく確認することもできます。各エントリは、検出結果リソース、 AWS Config ルール、および検出結果ノートに関する追加の詳細へのアクセスを提供します。 | 2020 年 8 月 28 日 | |
結果フィルターでは、is not フィルターを使用すると、フィールド値がフィルター値と等しくない結果を検索できます。does not start with を使用すると、指定したフィルター値でフィールド値が開始しない結果を検索できます。 | 2020 年 8 月 28 日 | |
次のリソースタイプの新しい | 2020 年 8 月 18 日 | |
Security Hub CSPM が RSA Archer と統合されました。RSA Archer は Security Hub CSPM から検出結果を受け取ります。 | 2020 年 8 月 18 日 | |
| 2020 年 8 月 18 日 | |
| 2020 年 8 月 18 日 | |
結果がないコントロールの場合、ステータスは [Unknown] (不明) の代わりに [No data] (データなし) となります。コントロールステータスには、アカウントレベルの結果とリソースレベルの結果の両方が含まれます。コントロールステータスでは、非表示の結果を無視することを除き、結果のワークフローステータスが使用されません。 | 2020 年 8 月 13 日 | |
標準のセキュリティスコアを計算するときに、Security Hub CSPM は、ステータスがデータなしのコントロールを無視するようになりました。セキュリティスコアは、データがないコントロールを除いた、有効なコントロールに対する合格コントロールの割合です。 | 2020 年 8 月 13 日 | |
有効な標準の新しいコントロールを自動的に有効にする [Settings] (設定) オプションが追加されました。 | 2020 年 7 月 31 日 | |
Payment Card Industry Data Security Standard (PCI DSS) 標準の新しいコントロール | PCI DSS 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI.GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCI.SageMaker.1、PCI.SSM.2 .SSM.3 です。 | 2020 年 7 月 29 日 |
Foundational Security Best Practices 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、AutoScaling.1、DMS.1、EC2.4、EC2.6、S3.5、SSM.3 です。ACM.1 のタイトルが更新され、 | 2020 年 7 月 29 日 | |
| 2020 年 7 月 1 日 | |
Auto Scaling グループ、EC2 ボリューム、および EC2 VPC の ASFF の新しい |
| 2020 年 7 月 1 日 |
| 2020 年 7 月 1 日 | |
コントロールの検出結果について、 | 2020 年 6 月 24 日 | |
AWS Command Line Interface 例 | いくつかの Security Hub CSPM タスクの AWS CLI 構文と例を追加しました。Security Hub CSPM の有効化、インサイトの管理、標準とコントロールの管理、製品統合の管理、Security Hub CSPM の無効化が含まれます。 | 2020 年 6 月 24 日 |
| 2020 年 5 月 20 日 | |
コントロールのステータスの詳細に関する ASFF の新しい |
| 2020 年 5 月 20 日 |
新しい AWS Foundational Security Best Practices 標準を追加しました。これは、デプロイされたアカウントとリソースがセキュリティのベストプラクティスから逸脱したときを検出する一連のコントロールです。 | 2020 年 4 月 22 日 | |
Security Hub のコンソールまたは API を使用して結果のワークフローステータスを設定する方法の情報が追加されました。 | 2020 年 4 月 16 日 | |
| 2020 年 4 月 16 日 | |
複数の新しいリソースタイプが追加されました。 | 2020 年 3 月 12 日 | |
[Integrations] (統合) ページの変更を反映するように更新されました。各統合について、このページには統合カテゴリと、各統合が Security Hub CSPM に結果を送受信するかどうかが表示されるようになりました。また、各統合を有効にするために必要な特定の手順も示されています。 | 2020 年 2 月 26 日 | |
次の新しい製品の統合が追加されました: Cloud Custodian、FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security、Vectra.ai Cognito Detect。 | 2020 年 2 月 21 日 | |
Payment Card Industry Data Security Standard (PCI DSS) の新しいセキュリティ標準 | Payment Card Industry Data Security Standard (PCI DSS) の Security Hub CSPM セキュリティ標準を追加しました。この標準を有効にすると、Security Hub CSPM は PCI DSS 要件に関連するコントロールに対して自動チェックを実行します。 | 2020 年 2 月 13 日 |
標準コントロールの関連要件のフィールドが追加されました。新しいリソースタイプと新しいリソースの詳細が追加されました。ASFF で、最大 32 のリソースを指定できるようになりました。 | 2020 年 2 月 5 日 | |
個々のセキュリティ標準コントロールを無効にする新しいオプション | 個々のセキュリティ標準コントロールを有効にするかどうかを制御する方法に関する情報が追加されました。 | 2020 年 1 月 15 日 |
Security Hub CSPM の概念の更新 | 一部の説明を更新し、Security Hub CSPM の概念に新しい用語を追加しました。 | 2019 年 9 月 21 日 |
AWS Security Hub Cloud Security Posture Management (CSPM) の一般提供リリース | ベータ期間中に Security Hub CSPM に加えられた改善を反映するコンテンツの更新。 | 2019 年 6 月 25 日 |
CIS AWS Foundations チェックの修正手順を追加 | AWS Security Hub Cloud Security Posture Management (CSPM) でサポートされているセキュリティ標準に修復手順を追加しました。 | 2019 年 4 月 15 日 |
AWS Security Hub Cloud Security Posture Management (CSPM) のベータリリース | AWS Security Hub Cloud Security Posture Management (CSPM) ユーザーガイドのベータリリースバージョンを公開しました。 | 2018 年 11 月 18 日 |