기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Security Hub 사용 설명서의 문서 기록
다음 표에서는 Security Hub 및 AWS Security Hub CSPM의 마지막 릴리스 이후 설명서에 대한 중요한 변경 사항을 설명합니다. 새 CSPM 보안 제어 릴리스의 경우 날짜는 제어가 지원되는에서 사용되기 시작하는 시기를 지정합니다 AWS 리전. 지원되는 모든 리전에서 제어를 사용할 수 있으려면 1~2주가 걸릴 수 있습니다.
AWS Security Hub 사용 설명서 업데이트에 대한 알림을 받으려면 RSS 피드를 구독하면 됩니다.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
리전별 가용성 | 이제 아시아 태평양(타이베이) 리전에서 Security Hub CSPM을 사용할 수 있습니다. Security Hub CSPM을 현재 사용할 수 AWS 리전 있는 전체 목록은의 AWS Security Hub 엔드포인트 및 할당량을 참조하세요AWS 일반 참조. | 2025년 7월 23일 |
새로운 타사 통합 | Dynatrace는 Security Hub CSPM으로부터 조사 결과를 받을 수 있는 새로운 타사 통합입니다. | 2025년 7월 18일 |
새로운 보안 제어 | Security Hub CSPM은 13개의 새로운 제어를 릴리스했습니다. 대부분의 제어는 AWS 기본 보안 모범 사례(FSBP) 표준을 지원합니다. 일부 제어는 NIST SP 800-53 개정 5 요구 사항을 지원합니다. | 2025년 7월 15일 |
제어 조사 결과 생성 업데이트 | 규정 준수 변경 사항을 추적하는 데 도움이 되도록 Security Hub CSPM은 이제 개별 리소스의 규정 준수 상태가 변경될 때 새 결과를 생성하는 대신 기존 제어 결과를 업데이트합니다. 즉, 개별 조사 결과에서 제공하는 데이터를 사용하여 특정 제어에 대한 특정 리소스의 규정 준수 변경을 추적할 수 있습니다. | 2025년 7월 3일 |
보안 표준 및 제어 업데이트 | PCI DSS v4.0.1 표준에서 IAM.13 제어를 제거했습니다. 또한 NIST SP 800-171 개정 2 표준에서 IAM.17 제어를 제거했습니다. 표준은 이러한 제어가 제공하는 검사를 명시적으로 요구하지 않습니다. 또한 IAM 암호 정책을 확인하는 특정 제어에 대한 IAM.7 및 IAM.10부터 IAM.17까지의 이러한 표준에 대한 관련 요구 사항 세부 정보도 업데이트했습니다. | 2025년 6월 30일 |
결과 보존 업데이트 | Security Hub CSPM은 이제 보관된 조사 결과를 90일이 아닌 30일 동안 저장하므로 조사 결과 노이즈를 줄일 수 있습니다. 장기 보존을 위해 Amazon EventBridge 규칙과 함께 사용자 지정 작업을 사용하여 결과를 S3 버킷으로 내보낼 수 있습니다. | 2025년 6월 20일 |
기존 관리형 정책 업데이트 | Security Hub CSPM은 라는 AWS 관리형 정책에 새 권한을 추가했습니다 | 2025년 6월 18일 |
Security Hub에 대한 공개 평가판 릴리스 및 새로운 관리형 정책 | AWS Security Hub의 공개 평가판 릴리스 및 AWS Security Hub 사용 설명서. 이 릴리스에는 새로운 AWS 관리형 정책가 포함되어 있습니다 | 2025년 6월 17일 |
보안 표준 및 제어 업데이트 | PCI DSS v4.0.1 표준에서 IAM.10 제어를 제거했습니다. 이 제어는 IAM 사용자의 계정 암호 정책이 최소 암호 길이 7자를 포함하여 최소 요구 사항을 충족하는지 확인합니다. PCI DSS v4.0.1에서는 이제 암호가 최소 8자여야 합니다. IAM.10 제어는 암호 요구 사항이 다른 PCI DSS v3.2.1 표준에 계속 적용됩니다. | 2025년 5월 30일 |
새로운 보안 표준 | Security Hub CSPM은 이제 NIST SP 800-171 개정 2 사이버 보안 및 규정 준수 프레임워크에 맞는 보안 표준을 제공합니다. 이 새로운 표준에는 60개 이상의 기존 보안 제어가 포함되어 있습니다. 제어는 특정 AWS 서비스 및 리소스가 프레임워크에 정의된 요구 사항의 하위 집합을 준수하는지 평가하는 자동 검사를 수행합니다. | 2025년 5월 29일 |
보안 제어 업데이트 | Security Hub CSPM은 모든에서 다음 제어의 릴리스를 롤백했습니다. AWS 리전[RDS.46] RDS DB 인스턴스는 인터넷 게이트웨이에 대한 경로가 있는 퍼블릭 서브넷에 배포해서는 안 됩니다. 이전에는이 제어가 AWS FSBP(기본 보안 모범 사례) 표준을 지원했습니다. | 2025년 5월 8일 |
새로운 보안 제어 | Security Hub CSPM은 9개의 새로운 제어를 릴리스했습니다. 대부분의 제어는 AWS 기본 보안 모범 사례(FSBP) 표준을 지원합니다. 일부 제어는 NIST SP 800-53 개정 5 요구 사항을 지원합니다.
| 2025년 5월 7일 |
새로운 보안 제어 | Security Hub CSPM은 24개의 새로운 제어를 릴리스했습니다. 대부분의 제어는 AWS 기본 보안 모범 사례(FSBP) 또는 AWS 리소스 태그 지정 표준을 지원합니다. 일부 제어는 NIST SP 800-53 개정 5 요구 사항을 지원합니다.
| 2025년 4월 16일 |
새로운 보안 제어 | Security Hub CSPM은 AWS 기본 보안 모범 사례 표준에 대한 네 가지 새로운 제어를 릴리스했습니다. 컨트롤은 다음과 같습니다. | 2025년 3월 18일 |
보안 표준 및 제어 업데이트 | AWS 기본 보안 모범 사례 표준 및 NIST SP 800-53 개정 5 요구 사항에 대한 자동 검사에서 RDS.18 보안 제어를 제거했습니다. Amazon EC2-Classic 네트워킹이 사용 중지되었으므로 Amazon Relational Database Service(RDS) 인스턴스는 더 이상 VPC 외부에 배포할 수 없습니다. 제어는 AWS Control Tower 서비스 관리형 표준의 일부입니다. | 2025년 3월 7일 |
조사 결과를 제어하기 위한 업데이트 | 이제 Security Hub CSPM은 제어가 확인하는 리소스 유형에 대해 리소스 기록이에서 활성화되지 않은 경우 활성화된 제어에 AWS Config 대한 | 2025년 2월 25일 |
새로운 보안 제어 | Security Hub CSPM은 11개의 새로운 제어를 릴리스했습니다. 컨트롤은 다음과 같습니다. | 2025년 2월 24일 |
새로운 보안 제어 | Security Hub CSPM은 AWS 리소스 태그 지정 표준에 대한 37개의 새로운 제어를 릴리스했습니다. Security Hub CSPM은 다음과 같은 새로운 제어 기능도 릴리스했습니다. | 2025년 1월 22일 |
새로운 보안 제어 | Security Hub CSPM에서 ECEC2.172 EC2 VPC 퍼블릭 액세스 차단 설정은 인터넷 게이트웨이 트래픽을 차단해야 합니다. | 2025년 1월 15일 |
새로운 보안 제어 | 다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. | 2024년 12월 17일 |
Security Hub CSPM에서 PCI DSS v4.0.1 지원 | Security Hub CSPM은 이제 PCI DSS(Payment Card Industry Data Security Standard)의 v4.0.1을 지원합니다. 표준 및 적용되는 제어에 대한 자세한 내용은 Security Hub CSPM의 PCI DSS를 참조하세요. | 2024년 12월 11일 |
Security Hub CSPM, GuardDuty 공격 시퀀스 조사 결과 수신 | Security Hub CSPM은 이제 Amazon GuardDuty 확장 위협 탐지로부터 공격 시퀀스 조사 결과를 수신합니다. 공격 시퀀스 결과 세부 정보는 AWS Security Finding Format(ASFF)의 Detection 객체에서 확인할 수 있습니다. | 2024년 12월 1일 |
새로운에서 지원되는 Security Hub CSPM AWS 리전 | 이제 아시아 태평양(말레이시아) 리전에서 Security Hub CSPM을 사용할 수 있습니다. 일부 보안 제어에는 리전 제한이 있습니다. 이 리전에서 사용할 수 없는 제어 목록은 Security Hub CSPM 제어에 대한 리전 제한을 참조하세요. | 2024년 11월 22일 |
Config.1에 대한 변경 사항 | Security Hub CSPM은 Config.1 제어의 심각도를에서 | 2024년 11월 20일 |
새로운 보안 제어 | 다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. 이러한 제어는 AWS 기본 보안 모범 사례 및 NIST SP 800-53 개정 5의 일부이며 관리하는 Virtual Private Cloud(VPC)에 AWS 서비스 또는 AWS 리소스에 대한 인터페이스 VPC 엔드포인트가 있는지 평가합니다. | 2024년 11월 15일 |
새로운 보안 제어 | 다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. | 2024년 10월 18일 |
새로운 보안 제어 | 다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. | 2024년 10월 3일 |
새로운 보안 제어 | 다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다.
| 2024년 8월 30일 |
새로운 조사 결과 패널 | Security Hub CSPM 콘솔의 새로운 조사 결과 패널은 조사 결과에 대한 조치를 신속하게 취하고, 리소스 세부 정보 및 조사 결과 기록을 검토하고, 조사 결과에 대한 기타 관련 정보를 찾는 데 도움이 됩니다. | 2024년 8월 16일 |
Config.1 제어 업데이트 | Config.1 제어는 AWS Config 가 활성화되었는지 확인하고, 서비스 연결 역할을 사용하고, 활성화된 제어에 대한 리소스를 기록합니다. Security Hub CSPM에 라는 사용자 지정 제어 파라미터가 추가되었습니다 | 2024년 8월 15일 |
연결된 리전이 없는 홈 리전 지정 | 이제 홈 리전에 연결하지 않고도 조사 결과 집계자를 생성하고 홈 리전 AWS 리전 을 설정할 수 있습니다. 이렇게 하면 연결된 리전을 지정하지 않고도 중앙 구성을 활성화할 수 있습니다. | 2024년 7월 25일 |
더 많은 리전에서 사용 가능한 제어 선택 | 이제 미국 동부(버지니아 북부) 및 미국 동부(오하이오)를 AWS 리전포함한 추가에서 다음 제어를 사용할 수 있습니다.
| 2024년 7월 15일 |
새로운 보안 제어 | 다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. | 2024년 7월 11일 |
CIS AWS 파운데이션 벤치마크 v3.0.0 릴리스 | Security Hub CSPM에서 Center for Internet Security(CIS) AWS Foundations Benchmark v3.0.0을 릴리스했습니다. 이 릴리스에는 다음과 같은 새로운 제어와 여러 기존 제어에 대한 매핑이 포함되어 있습니다. | 2024년 5월 13일 |
다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다.
| 2024년 5월 3일 | |
AWS 리소스 태그 지정 표준 | 이제 Security Hub CSPM의 AWS 리소스 태그 지정 표준을 표준에 적용되는 새로운 제어와 함께 정식으로 사용할 수 있습니다. | 2024년 4월 30일 |
기존 관리형 정책 업데이트 | Security Hub CSPM은 AWS 서비스 및 제품에 대한 요금 세부 정보를 얻 | 2024년 4월 24일 |
제어 파라미터의 컨텍스트 내 구성 | 중앙 구성을 사용하는 경우 이제 Security Hub CSPM 콘솔에 있는 제어의 세부 정보 페이지에서 컨텍스트에 따라 제어 파라미터를 구성할 수 있습니다. | 2024년 3월 29일 |
기존 관리형 정책 업데이트 | Security Hub CSPM은 | 2024년 2월 22일 |
새로운 보안 제어 | 이제 제어 [Macie.2] Macie의 민감한 데이터 자동 검색을 활성화해야 합니다를 사용할 수 있습니다. 이 제어에 대한 리전별 제한은 리전별 제어 가용성을 참조하세요. | 2024년 2월 19일 |
캐나다 서부(캘거리)에서 Security Hub CSPM 사용 가능 | 이제 캐나다 서부(캘거리)에서 Security Hub CSPM을 사용할 수 있습니다. 이제 특정 보안 제어를 제외하고이 리전에서 모든 Security Hub CSPM 기능을 사용할 수 있습니다. 자세한 내용은 리전별 제어 가용성을 참조하세요. | 2023년 12월 20일 |
새로운 보안 제어 | 다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. | 2023년 12월 14일 |
Security Hub CSPM은 새로운 결과 필드 | 2023년 11월 27일 | |
이제 Security Hub CSPM 콘솔의 요약 페이지에서 더 많은 대시보드 위젯에 액세스하고, 대시보드 필터 세트를 저장하여 특정 보안 문제에 빠르게 초점을 맞추고, 대시보드 레이아웃을 사용자 지정할 수 있습니다. | 2023년 11월 27일 | |
이제 중앙 구성을 사용할 수 있습니다. Security Hub CSPM 위임 관리자는 중앙 구성을 사용하여 여러 조직 계정, 조직 단위(OUs) 및 리전에서 Security Hub CSPM, 표준 및 제어를 구성할 수 있습니다. | 2023년 11월 27일 | |
Security Hub CSPM은 Security Hub CSPM이 사용자 지정 가능한 보안 제어 속성을 읽고 업데이트할 수 있도록 하는 새로운 권한을 | 2023년 11월 26일 | |
이제 일부 Security Hub CSPM 제어에 대한 파라미터 값을 사용자 지정할 수 있습니다. 이렇게 하면 특정 제어에 대한 조사 결과를 비즈니스 요구 사항 및 보안 기대치에 더 적합하게 만들 수 있습니다. | 2023년 11월 26일 | |
Security Hub CSPM은 | 2023년 11월 16일 | |
서비스 관리형 표준에 다음과 같은 기존 Security Hub CSPM 제어가 추가되었습니다 AWS Control Tower.
| 2023년 11월 14일 | |
Security Hub CSPM은 Security Hub CSPM이 조사 결과와 관련된 리소스 태그를 읽을 수 있도록 하는 새 태그 지정 권한을 | 2023년 11월 7일 | |
다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다.
| 2023년 10월 10일 | |
Security Hub CSPM은 Security Hub CSPM이 계정 및 조직 단위(OU) 정보를 검색할 수 있도록 하는 새로운 Organizations 작업을 | 2023년 9월 27일 | |
서비스 관리형 표준에 다음과 같은 기존 Security Hub CSPM 제어가 추가되었습니다 AWS Control Tower. | 2023년 9월 26일 | |
이제 AWS GovCloud (US) Region에서 통합 제어 보기 및 통합 제어 조사 결과를 사용할 수 있습니다. Security Hub CSPM 콘솔의 제어 페이지에는 표준 전반의 모든 제어가 표시됩니다. 표준 전체에서 각 제어에는 동일한 제어 ID가 있습니다. 통합 제어 조사 결과를 켜면 제어가 활성화된 여러 표준에 적용되는 경우에도 보안 검사당 단일 조사 결과를 받게 됩니다. | 2023년 9월 6일 | |
이제 중국 리전에서 통합 제어 보기 및 통합 제어 조사 결과를 사용할 수 있습니다. Security Hub CSPM 콘솔의 제어 페이지에는 표준 전반의 모든 제어가 표시됩니다. 표준 전체에서 각 제어에는 동일한 제어 ID가 있습니다. 통합 제어 조사 결과를 켜면 제어가 활성화된 여러 표준에 적용되는 경우에도 보안 검사당 단일 조사 결과를 받게 됩니다. | 2023년 8월 28일 | |
이제 이스라엘(텔아비브)에서 Security Hub CSPM을 사용할 수 있습니다. 이제 특정 보안 제어를 제외하고이 리전에서 모든 Security Hub CSPM 기능을 사용할 수 있습니다. 자세한 정보는 리전별 제어 가용성을 참조하세요. | 2023년 8월 8일 | |
다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. | 2023년 7월 28일 | |
이제 자동화 규칙 맵 및 문자열 기준에 CONTAINS 및 NOT_CONTAINS 비교 연산자를 사용할 수 있습니다. | 2023년 7월 25일 | |
Security Hub CSPM은 이제 지정한 기준에 따라 조사 결과를 자동으로 업데이트하는 자동화 규칙을 제공합니다. | 2023년 6월 13일 | |
Snyk는 Security Hub CSPM으로 조사 결과를 전송하는 새로운 타사 통합입니다. | 2023년 6월 12일 | |
서비스 관리형 표준에 다음과 같은 기존 Security Hub CSPM 제어가 추가되었습니다 AWS Control Tower. | 2023년 6월 12일 | |
다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. | 2023년 6월 6일 | |
이제 아시아 태평양(멜버른)에서 Security Hub CSPM을 사용할 수 있습니다. 이제 특정 보안 제어를 제외하고이 리전에서 모든 Security Hub CSPM 기능을 사용할 수 있습니다. 자세한 정보는 리전별 제어 가용성을 참조하세요. | 2023년 5월 25일 | |
Security Hub CSPM은 이제 지난 90일 동안의 조사 결과 기록을 추적할 수 있습니다. | 2023년 5월 4일 | |
다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. | 2023년 3월 29일 | |
AWS v2.0.0의 자동 보안 응답 | 2023년 3월 24일 | |
이제 아시아 태평양(하이데라바드), 유럽(스페인) 및 유럽(취리히)에서 Security Hub CSPM을 사용할 수 있습니다. 이러한 리전에서 사용할 수 있는 제어에는 제한이 있습니다. | 2023년 3월 21일 | |
Security Hub CSPM이 | 2023년 3월 17일 | |
Security Hub CSPM은 NIST 800-53 표준에 적용되는 다음과 같은 보안 제어를 추가했습니다.
| 2023년 3월 3일 | |
Security Hub CSPM은 이제 적용 가능한 보안 제어가 200개 이상인 NIST 800-53 개정 5 표준을 지원합니다. | 2023년 2월 28일 | |
통합 제어 보기가 릴리스되면 Security Hub CSPM 콘솔의 제어 페이지에 표준 전반의 모든 제어가 표시됩니다. 표준 전체에서 각 제어에는 동일한 제어 ID가 있습니다. 통합 제어 조사 결과를 켜면 제어가 활성화된 여러 표준에 적용되는 경우에도 보안 검사당 단일 조사 결과를 받게 됩니다. | 2023년 2월 23일 | |
다음과 같은 새로운 Security Hub CSPM 제어를 사용할 수 있습니다. 일부 제어에는 리전 제한이 있습니다. | 2023년 2월 16일 | |
Security Hub CSPM은 ProductFields.ArchivalReasons:0/Description 및 ProductFields.ArchivalReasons:0/ReasonCode를 AWS Security Finding Format(ASFF)에 추가했습니다. | 2023년 2월 8일 | |
Security Hub CSPM은 Security AWS Finding Format(ASFF)에 Compliance.AssociatedStandards 및 Compliance.SecurityControlId를 추가했습니다. | 2023년 1월 31일 | |
이제 Amazon Inspector가 Security Hub CSPM으로 보내는 결과에 대한 취약성 세부 정보를 Security Hub CSPM 콘솔에서 확인할 수 있습니다. | 2023년 1월 14일 | |
이제 중동(UAE)에서 Security Hub CSPM을 사용할 수 있습니다. 일부 제어에는 리전 제한이 있습니다. | 2023년 1월 12일 | |
Security Hub CSPM은 이제 중국 및를 제외한 모든 리전MetricStream에서 와의 타사 통합을 지원합니다 AWS GovCloud (US). | 2023년 1월 11일 | |
이제 Security Hub CSPM은 리전당 각 Security Hub CSPM 관리자 계정에 대해 최대 11,000개의 멤버 계정을 지원합니다. | 2022년 12월 27일 | |
Security Hub CSPM은 [ElasticBeanstalk.3] 제어를 롤백했습니다. Elastic Beanstalk는 모든 리전의 FSBP 표준에서 CloudWatch로 로그를 스트리밍해야 합니다. | 2022년 12월 21일 | |
새로운 Security Hub CSPM 제어는 FSBP 표준을 활성화한 고객이 사용할 수 있습니다. 일부 제어에는 리전 제한이 있습니다. | 2022년 12월 15일 | |
Security Hub CSPM은 통합 제어 보기와 통합 제어 조사 결과라는 두 가지 새로운 기능을 릴리스할 계획입니다. 곧 나올 이러한 기능은 제어 조사 결과 필드 및 값에 의존하는 기존 워크플로우에 영향을 미칠 수 있습니다. | 2022년 12월 9일 | |
Security Lake는 이제 Security Hub CSPM 조사 결과를 수신하여 Security Hub CSPM과 통합됩니다. | 2022년 11월 29일 | |
Security Hub CSPM은 서비스 관리형 표준:이라는 새로운 보안 표준을 지원합니다 AWS Control Tower. AWS Control Tower 는이 표준을 관리합니다. | 2022년 11월 28일 | |
Security Hub CSPM은 이제 중국 리전에서 CIS AWS 파운데이션 벤치마크 v1.4.0을 지원합니다. | 2022년 11월 18일 | |
이제 Jira Service Management Cloud는 중국 리전을 제외한 사용 가능한 모든 리전에서 Security Hub CSPM 조사 결과를 수신합니다. | 2022년 11월 17일 | |
AWS IoT Device Defender 이제는 사용 가능한 모든 리전의 Security Hub CSPM에 조사 결과를 전송합니다. | 2022년 11월 17일 | |
Security Hub CSPM은 이제 CIS AWS 파운데이션 벤치마크 v1.4.0을 지원하는 보안 제어를 제공합니다. 이 표준은 중국 리전을 제외한 모든 사용 가능한 리전에서 사용할 수 있습니다. | 2022년 11월 9일 | |
이제 AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부)에서 Amazon Simple Notification Service(Amazon SNS)를 통해 Security Hub CSPM 공지를 구독하여 Security Hub CSPM에 대한 알림을 받을 수 있습니다. | 2022년 10월 3일 | |
AWS Security Hub Cloud Security Posture Management(CSPM)에 새로운 보안 제어 추가 | 새로운 Security Hub CSPM 제어 AutoScaling.9는 FSBP 표준을 활성화한 고객이 사용할 수 있습니다. 제어에는 리전 제한이 있을 수 있습니다. | 2022년 9월 1일 |
이제 Amazon Simple Notification Service(Amazon SNS)를 통해 Security Hub CSPM 공지를 구독하여 Security Hub CSPM에 대한 알림을 받을 수 있습니다. | 2022년 8월 29일 | |
이제 교차 리전 집계 활성화를 조사 결과, 조사 결과 업데이트, AWS GovCloud (US)전체의 인사이트에 사용할 수 있습니다. | 2022년 8월 2일 | |
Fortinet - FortiCNP는 Security Hub CSPM 조사 결과를 수신하는 타사 통합이며, JFrog는 Security Hub CSPM으로 조사 결과를 전송하는 타사 통합입니다. | 2022년 7월 26일 | |
Security Hub CSPM은 EC2.27을 사용 중지했습니다. EC2 인스턴스를 실행하면 기본 보안 모범 사례(FSBP) 표준의 이전 제어인 키 페어를 사용해서는 안 됩니다. AWS | 2022년 7월 20일 | |
Security Hub CSPM은 더 이상 Lambda.2의 파라미터로 python3.6을 지원하지 않습니다. Lambda 함수는 기본 보안 모범 사례(FSBP) 표준의 제어인 지원되는 런타임을 사용해야 합니다. AWS | 2022년 7월 19일 | |
AWS Security Hub Cloud Security Posture Management(CSPM)에 새로운 보안 제어 추가 | 새로운 Security Hub CSPM 제어는 FSBP 표준을 활성화한 고객이 사용할 수 있습니다. 일부 제어에는 리전 제한이 있습니다. | 2022년 6월 22일 |
AWS Security Hub Cloud Security Posture Management(CSPM)에서 새 리전 지원 | 이제 아시아 태평양(자카르타)에서 Security Hub CSPM을 사용할 수 있습니다. 일부 제어는 이 리전에서 사용할 수 없습니다. | 2022년 6월 7일 |
AWS Security Hub Cloud Security Posture Management(CSPM)와 간의 통합 개선 AWS Config | Security Hub CSPM 사용자는 Security Hub CSPM에서 AWS Config 규칙 평가 결과를 조사 결과로 볼 수 있습니다. | 2022년 6월 6일 |
와를 통합한 사용자의 경우 AWS Organizations이 기능을 사용하면 Security Hub CSPM 관리자 계정에 로그인하고 자동 활성화 표준에서 새 멤버 계정을 옵트아웃할 수 있습니다. | 2022년 4월 25일 | |
상태 및 보안 점수를 제어하기 위해 교차 리전 집계 활성화를 추가했습니다. | 2022년 4월 20일 | |
사용자 지정 통합과 관련된 회사 및 제품 이름을 설정하기 위한 새로운 최상위 속성 추가 | 2022년 4월 1일 | |
AWS 기본 보안 모범 사례 표준에 5가지 새로운 제어를 추가했습니다. | 2022년 3월 31일 | |
ASFF에 | 2022년 3월 25일 | |
| 2022년 3월 25일 | |
AWS 기본 보안 모범 사례 표준에 15개의 새로운 제어를 추가했습니다. | 2022년 3월 16일 | |
AWS Foundational Security Best Practices 표준에 Amazon OpenSearch Service, Amazon RDS, Amazon EC2, Elastic Load Balancing 및 CloudFront에 대한 새로운 제어를 추가했습니다. 또한 PCI DSS에 OpenSearch Service를 위한 두 가지 새로운 제어를 추가했습니다. | 2022년 2월 15일 | |
새로운 필드 추가: 샘플. | 2022년 1월 26일 | |
AWS Health 는 service-to-service 이벤트 메시징을 사용하여 조사 결과를 Security Hub CSPM으로 전송합니다. | 2022년 1월 19일 | |
Trusted Advisor 는 검사 결과를 Security Hub CSPM 조사 결과로 Security Hub CSPM에 전송합니다. Security Hub CSPM은 AWS 기본 보안 모범 사례 검사 결과를 로 전송합니다 Trusted Advisor. | 2022년 1월 18일 | |
| 2021년 12월 20일 | |
이전에는 ASFF 속성에 대한 설명이 단일 주제에 있었습니다. 이제 각 최상위 객체와 각 리소스 세부 정보 객체가 고유한 주제에 속합니다. ASFF 구문 주제에는 해당 항목에 대한 링크가 포함되어 있습니다. | 2021년 12월 20일 | |
에 AWS Network Firewall, | 2021년 12월 20일 | |
Security Hub CSPM은 새 버전의 Amazon Inspector 및 Amazon Inspector Classic과 통합됩니다. Amazon Inspector는 Security Hub CSPM으로 조사 결과를 전송합니다. | 2021년 11월 29일 | |
EC2.19의 심각도(보안 그룹은 위험이 높은 포트에 대한 무제한 액세스를 허용해서는 안 됨)가 높음에서 심각으로 변경되었습니다. | 2021년 11월 17일 | |
Security Hub CSPM은 이제 와의 통합을 제공합니다Sonrai Dig.는 클라우드 환경을 Sonrai Dig 모니터링하여 보안 위험을 식별합니다.는 조사 결과를 Security Hub CSPM으로 Sonrai Dig 보냅니다. | 2021년 11월 12일 | |
CIS 2.1 및 CloudTrail.1 제어에 대한 점검 업데이트 | CIS 2.1 및 CloudTrail.1은 다중 리전 CloudTrail 트레일이 하나 이상 준비되었는지 확인하는 것 외에도 이제 다중 리전 CloudTrail 트레일 트레일 중 하나 이상에서 | 2021년 11월 9일 |
Security Hub CSPM은 이제 AWS PrivateLink 와 통합되어 VPC 엔드포인트를 지원합니다. | 2021년 11월 3일 | |
Elastic Load Balancing(ELB.2 및 ELB.8) 및 AWS Systems Manager (SSM.4)에 대한 새로운 제어가 추가되었습니다. | 2021년 11월 2일 | |
또한 EC2.19는 이제 보안 그룹이 3000(Go, Node.js, 루비 웹 개발 프레임워크), 5000(Python 웹 개발 프레임워크), 8088(레거시 HTTP 포트), 8888(대체 HTTP 포트) 포트에 대한 무제한 수신 액세스를 허용하지 않는지 점검합니다. | 2021년 10월 27일 | |
Logz.io는 보안 팀이 보안 위협을 실시간으로 탐지, 분석 및 대응하는 데 도움을 주기 위해 로그 및 이벤트 데이터의 고급 상관 관계를 제공하는 Cloud SIEM 공급자입니다. Logz.io Security Hub CSPM에서 조사 결과를 수신합니다. | 2021년 10월 25일 | |
교차 리전 집계 활성화를 사용하면 리전을 변경하지 않고도 모든 조사 결과를 볼 수 있습니다. 관리자 계정은 집계 리전 및 연결 리전을 선택합니다. 관리자 계정 및 해당 구성원 계정에 대한 조사 결과는 연결 리전에서 집계 리전으로 집계됩니다. | 2021년 10월 20일 | |
| 2021년 10월 8일 | |
ASFF에 | 2021년 10월 8일 | |
AWS 기본 보안 모범 사례 표준에서는 [Lambda.2] Lambda 함수에서 지원되는 | 2021년 10월 6일 | |
Check Point Dome9 Arc와의 통합은 이제 Check Point CloudGuard Posture Management입니다. 통합 ARN은 변경되지 않았습니다. | 2021년 10월 1일 | |
Alcide와의 통합 삭제됨 | Alcide KAudit과의 통합이 중단되었습니다. | 2021년 9월 30일 |
[EC2.19]의 보안 그룹의 경우, 위험이 높은 포트에 대한 무제한 액세스를 허용해서는 안 됩니다의 심각도는 중간에서 높음으로 변경되었습니다. | 2021년 9월 30일 | |
AWS Organizations 이제 중국 리전에서 와의 통합이 지원됩니다. | 이제 중국(베이징) 및 중국(닝샤)에서 Organizations와의 Security Hub CSPM 통합이 지원됩니다. | 2021년 9월 20일 |
S3.1 및 PCI.S3.6 제어에 대한 새 AWS Config 규칙 | S3.1 및 PCI.S3.6 모두 Amazon S3 Block Public Access 설정이 활성화되어 있는지 확인합니다. 이러한 제어에 대한 AWS Config 규칙이에서 | 2021년 9월 14일 |
AWS 기본 보안 모범 사례 표준에서 [Lambda.2] Lambda 함수가 지원되는 | 2021년 9월 13일 | |
CIS AWS 파운데이션 벤치마크 표준에서 2.2의 심각도입니다. - CloudTrail 로그 파일 검증이 활성화되었는지 여부를 확인합니다의 심각도가 낮음에서 중간으로 변경되었습니다. | 2021년 9월 13일 | |
AWS 기본 보안 모범 사례 표준에서 ECS.1에는 이제 로 설정된 | 2021년 9월 7일 | |
이제 PCI DSS(지불 카드 산업 데이터 보안 표준) 표준에서는 이제 PCI.Lambda.2 제어에서 Lambda @Edge 리소스가 제외됩니다. | 2021년 9월 7일 | |
Security Hub CSPM은 이제 와의 통합을 제공합니다HackerOne Vulnerability Intelligence. 통합은 조사 결과를 Security Hub CSPM으로 전송합니다. | 2021년 9월 7일 | |
| 2021년 9월 2일 | |
ASFF에 | 2021년 9월 2일 | |
| 2021년 9월 2일 | |
이제 중국 리전에서 Systems Manager 탐색기와 OpsCenter 통합이 지원 | Security Hub CSPM과 SSM Explorer 및 OpsCenter의 통합은 이제 중국(베이징) 및 중국(닝샤)에서 지원됩니다. | 2021년 8월 31일 |
Lambda.4 제어 사용 중지 | Security Hub CSPM은 [Lambda.4] Lambda 함수에 배달 못한 편지 대기열이 구성되어 있어야 하는 제어를 사용 중지합니다. 제어가 사용 중지되면 콘솔에 더 이상 표시되지 않으며 Security Hub CSPM은 이에 대한 검사를 수행하지 않습니다. | 2021년 8월 31일 |
PCI.EC2.3 제어 사용 중지 | Security Hub CSPM은 [PCI.EC2.3] 제어를 사용 중지합니다. 사용하지 않는 EC2 보안 그룹은 제거해야 합니다. 제어가 사용 중지되면 콘솔에 더 이상 표시되지 않으며 Security Hub CSPM은 이에 대한 검사를 수행하지 않습니다. | 2021년 8월 27일 |
조사 결과를 사용자 지정 작업에 보내면 Security Hub CSPM은 이제 각 조사 결과를 별도의 Security Hub Findings - Custom Action 이벤트로 보냅니다. | 2021년 8월 20일 | |
새로운 | 2021년 8월 20일 | |
AWS Firewall Manager 이제 중국 리전에서 통합 지원 | 이제 중국(베이징) 및 중국(닝샤)에서 Firewall Manager와의 Security Hub CSPM 통합이 지원됩니다. | 2021년 8월 19일 |
Caveonix Cloud 및 Forcepoint Cloud Security Gateway와(과)의 새로운 통합 | Security Hub CSPM은 이제 Caveonix Cloud 및 와의 통합을 제공합니다Forcepoint Cloud Security Gateway. 두 통합 모두 조사 결과를 Security Hub CSPM으로 전송합니다. | 2021년 8월 10일 |
ASFF의 최상위 레벨에 | 2021년 7월 23일 | |
새로운 | 2021년 7월 23일 | |
Amazon API Gateway (APIGateway.5), Amazon EC2 (EC2.19), Amazon ECS (ECS.2), Elastic Load Balancing (ELB.7), Amazon OpenSearch Service (ES.5~ES.8), Amazon RDS(RDS.16~RDS.23), Amazon Redshift (Redshift.4), Amazon SQS (SQS.1)에 대해 새로운 제어를 추가했습니다. | 2021년 7월 20일 | |
관리형 정책 | 2021년 7월 14일 | |
Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 및 CloudFront.6), Amazon EC2 (EC2.17 및 EC2.18), Amazon ECS (ECS.1), Amazon OpenSearch Service (ES.4), AWS Identity and Access Management (IAM.21), Amazon RDS (RDS.15), Amazon S3 (S3.8)에 대한 새로운 제어를 추가했습니다. | 2021년 7월 8일 | |
| 2021년 7월 6일 | |
채팅 애플리케이션에서 Amazon Q Developer와의 통합을 추가했습니다. Security Hub CSPM은 채팅 애플리케이션의 Amazon Q Developer에 조사 결과를 전송합니다. | 2021년 6월 30일 | |
서비스 연결 역할이 평가 결과를 AWS Config에 제공할 수 있도록 허용하는 새로운 권한을 관리형 | 2021년 6월 29일 | |
ECS 클러스터 및 ECS 작업 정의에 대한 새로운 리소스 세부 정보 객체가 추가되었습니다. 연결된 네트워크 인터페이스를 나열하도록 EC2 인스턴스 객체가 업데이트되었습니다. API Gateway V2 단계에 대한 클라이언트 인증서 ID가 추가되었습니다. S3 버킷의 수명 주기 구성이 추가되었습니다. | 2021년 6월 24일 | |
집계된 제어 상태 및 표준 보안 점수 계산 업데이트 | Security Hub CSPM은 이제 24시간마다 전체 제어 상태 및 표준 보안 점수를 계산합니다. 관리자 계정의 경우, 이제 각 계정에 대한 각 제어의 활성화 또는 비활성화 여부가 점수에 반영됩니다. | 2021년 6월 23일 |
Security Hub CSPM이에서 일시 중지된 계정을 처리하는 방법에 대한 정보가 추가되었습니다 AWS. | 2021년 6월 23일 | |
관리자 계정의 경우, 표준 세부 정보 페이지의 기본 탭에는 계정 전체에 대한 집계 정보가 포함됩니다. 새로운로 추가된 이 계정에 대해 활성화됨 및 이 계정에 대해 비활성화됨 탭에는 개별 관리자 계정에 대해 활성화되거나 비활성화된 계정이 나열됩니다. | 2021년 6월 23일 | |
AWS 기본 보안 모범 사례 표준에서 | 2021년 6월 8일 | |
MicroFocus ArcSight 및 NETSCOUT Cyber Investigator와의 새 통합이 추가되었습니다. MicroFocus ArcSight는 Security Hub CSPM으로부터 조사 결과를 받습니다. NETSCOUT 사이버 조사자는 Security Hub CSPM으로 조사 결과를 보냅니다. | 2021년 6월 7일 | |
Security Hub CSPM 서비스 연결 역할에서 사용하는 기존 관리형 정책에 대한 세부 정보를 추가하도록 관리 | 2021년 6월 4일 | |
Jira용 AWS 서비스 관리 커넥터는 결과를 Jira로 전송하고 이를 사용하여 Jira 문제를 생성합니다. Jira 문제가 업데이트되면 Security Hub CSPM의 해당 조사 결과도 업데이트됩니다. | 2021년 5월 26일 | |
아시아 태평양(오사카)에서 지원되지 않는 제어를 나타내도록 CIS AWS 파운데이션 표준 및 PCI DSS(지불 카드 산업 데이터 보안 표준)를 업데이트했습니다. | 2021년 5월 21일 | |
클라우드용 Sysdig Secure와의 통합이 추가되었습니다. 통합은 조사 결과를 Security Hub CSPM으로 전송합니다. | 2021년 5월 14일 | |
Amazon API Gateway(APIGateway.2 및 APIGateway.3), AWS CloudTrail (CloudTrail.4 및 CloudTrail.5), Amazon EC2(EC2.15 및 EC2.16), AWS Elastic Beanstalk (ElasticBeanstalk.1 및 ElasticBeanstalk.2), AWS Lambda (Lambda.4), Amazon RDS(RDS.12 – RDS.14), Amazon Redshift(Redshift.7), AWS Secrets Manager (SecretsManager.3 및 SecretsManager.4), 및 AWS WAF (WAF.1)에 대한 새로운 제어가 추가되었습니다. | 2021년 5월 10일 | |
GuardDuty 및 Amazon RDS 제어 추가 |
| 2021년 5월 4일 |
에서 Amazon EC2 네트워크 ACLs | 2021년 5월 3일 | |
Amazon EventBridge 규칙에 대한 필터 값을 제공하는 콘솔 필드 추가 | Security Hub CSPM EventBridge 규칙에 대한 새로운 사전 정의된 필터 패턴은 필터 값을 지정하는 데 사용할 수 있는 콘솔 필드를 제공합니다. | 2021년 4월 30일 |
Security Hub CSPM은 이제 Systems Manager Explorer 및 OpsCenter와의 통합을 지원합니다. 통합은 Security Hub CSPM에서 결과를 수신하고 Security Hub CSPM에서 해당 결과를 업데이트합니다. | 2021년 4월 26일 | |
제품 통합의 새로운 유형 | 새로운 통합 유형인는 제품 통합이 Security Hub CSPM에서 수신하는 결과를 업데이트함을 | 2021년 4월 22일 |
“마스터 계정”이 “관리자 계정”으로 변경 | ‘마스터 계정’이라는 용어가 ‘관리자 계정’으로 변경되었습니다. Security Hub CSPM 콘솔 및 API에서도 용어가 변경됩니다. | 2021년 4월 22일 |
API Gateway.1의 제목, 설명 및 문제 해결을 업데이트했습니다. 이제 제어에서 HTTP API 실행 로깅 대신 Websocket API 실행 로깅에 대해 확인합니다. | 2021년 4월 9일 | |
베이징 및 닝샤에서 이제 Amazon GuardDuty 통합이 지원 | 이제 중국(베이징) 및 중국(닝샤) 리전에서 Security Hub CSPM과 GuardDuty 통합이 지원됩니다. | 2021년 4월 5일 |
Foundational Security Best Practices 표준의 Lambda.2 제어가 이제 | 2021년 3월 30일 | |
아시아 태평양(오사카)에서 Security Hub CSPM 출시 | 이제 아시아 태평양(오사카) 리전에서 Security Hub CSPM을 사용할 수 있습니다. | 2021년 3월 29일 |
조사 결과 세부 정보에 조사 결과 공급자 필드 추가 | 조사 결과 세부 정보 패널에서 새로운 공급자 필드 찾기 섹션에는 신뢰도, 중요도, 관련 조사 결과, 심각도 및 유형에 대한 조사 결과 제공자 값이 포함되어 있습니다. | 2021년 3월 24일 |
이제 민감한 조사 결과를 Security Hub CSPM으로 보내도록 Macie와의 통합을 구성할 수 있습니다. | 2021년 3월 23일 | |
멤버 계정이 있는 기존 관리자 계정을 보유한 고객에 대해서는 초대를 통해 계정 관리에서 Organizations를 사용한 계정 관리로 변경하는 방법에 대한 새로운 정보가 추가되었습니다. | 2021년 3월 22일 | |
| 2021년 3월 18일 | |
ASFF의 새로운 | 2021년 3월 18일 | |
ASFF에서 새로운 | 2021년 3월 18일 | |
| 2021년 3월 16일 | |
새로운 관리형 정책인는 조직 관리 계정 및 위임된 Security Hub CSPM 관리자 계정에 필요한 Organizations 권한을 | 2021년 3월 15일 | |
관리형 정책에 대한 정보가 개정 및 확장되었습니다. 관리형 정책 정보와 서비스 연결 역할에 대한 정보가 모두 보안 장으로 이동했습니다. | 2021년 3월 15일 | |
타사 통합 목록에 SecureCloudDB를 추가했습니다. SecureCloudDB는 내부 및 외부 보안 태세와 활동에 대한 포괄적인 가시성을 제공하는 클라우드 네이티브 데이터베이스 보안 도구입니다. SecureCloudDB는 조사 결과를 Security Hub CSPM으로 전송합니다. | 2021년 3월 4일 | |
CIS 1.1 및 CIS 3.1 - CIS 3.14 제어의 심각도가 낮음으로 변경되었습니다. | 2021년 3월 3일 | |
RDS.11 제어 삭제 | Foundational Security Best Practices 표준에서 RDS.11 제어를 삭제했습니다. | 2021년 3월 3일 |
Turbot 통합이 조사 결과를 보내고 받을 수 있도록 업데이트되었습니다. | 2021년 2월 26일 | |
Amazon API Gateway(APIGateway.1), Amazon EC2(EC2.9 및 EC2.10), Amazon Elastic File System(EFS.2), Amazon OpenSearch Service(ES.2 및 ES.3), Elastic Load Balancing(ELB.6), AWS Key Management Service (AWS KMS)(KMS.3)에 대한 새로운 제어를 추가했습니다. | 2021년 2월 11일 | |
이제 | 2021년 2월 3일 | |
Amazon S3용 바이러스 백신과의 통합은 바이러스 스캔 결과를 Security Hub CSPM에 조사 결과로 전송합니다. | 2021년 1월 27일 | |
관리자 계정의 경우 Security Hub CSPM은 별도의 프로세스를 사용하여 보안 점수를 계산합니다. 새로운 프로세스에서는 멤버 계정에는 활성화되지만 관리자 계정에서는 비활성화된 제어가 점수에 포함되도록 합니다. | 2021년 1월 21일 | |
리소스에 대해 발생한 작업을 추적하는 새로운 | 2021년 1월 21일 | |
Amazon CloudFront(CloudFront.1~CloudFront.4), Amazon DynamoDB(DynamoDB.1~DynamoDB.3), Elastic Load Balancing(ELB.3~ELB.5), Amazon RDS(RDS.9~RDS.11), Amazon Redshift(Redshift.1~Redshift.3 and Redshift.6), Amazon SNS(SNS.1)에 대한 새로운 제어를 추가했습니다. | 2021년 1월 15일 | |
Security Hub CSPM은 | 2021년 1월 7일 | |
컨트롤에서 생성된 조사 결과의 경우 AWS 보안 조사 결과 형식(ASFF)에 | 2020년 12월 29일 | |
인사이트 5의 제목 변경. 의심스러운 활동이 있는 IAM 사용자를 점검하는 새로운 인사이트 32가 추가되었습니다. | 2020년 12월 22일 | |
AWS 기본 보안 모범 사례 표준에서 IAM.7에 대한 파라미터를 업데이트했습니다. Lambda.1의 제목과 설명을 업데이트했습니다. | 2020년 12월 22일 | |
ServiceNow ITSM 통합을 통해 사용자는 Security Hub CSPM 조사 결과가 수신될 때 인시던트 또는 문제를 자동으로 생성할 수 있습니다. 이러한 인시던트 또는 문제를 업데이트하면 Security Hub CSPM의 조사 결과가 업데이트됩니다. | 2020년 12월 11일 | |
Security Hub CSPM은 이제 AWS Audit Manager와의 통합을 제공합니다. 통합을 통해 Audit Manager는 Security Hub CSPM으로부터 제어 기반 조사 결과를 수신할 수 있습니다. | 2020년 12월 8일 | |
Security Hub CSPM은 Aqua Security Kube-bench와의 통합을 추가했습니다. 통합은 조사 결과를 Security Hub CSPM으로 전송합니다. | 2020년 11월 24일 | |
이제 중국(베이징) 및 중국(닝샤) 리전에서 Cloud Custodian과의 통합을 사용할 수 있습니다. | 2020년 11월 24일 | |
이전에는, | 2020년 11월 24일 | |
이제 고객은 Organizations 계정 구성을 사용하여 구성원 계정을 관리할 수 있습니다. 조직 관리 계정은 Security Hub CSPM에서 활성화할 조직 계정을 결정하는 Security Hub CSPM 관리자 계정을 지정합니다. 조직의 일부가 아닌 계정에도 수동 초대 프로세스를 계속 사용할 수 있습니다. | 2020년 11월 23일 | |
대용량 제어에 대한 별도의 조사 결과 목록 형식 삭제. | 조사 결과가 매우 많으면 제어의 조사 결과 목록에서 더 이상 조사 결과 페이지 형식을 사용하지 않습니다. | 2020년 11월 19일 |
Security Hub CSPM은 이제 cloudtamer.io, 3CORESec, Prowler 및 StackRox Kubernetes 보안과의 통합을 지원합니다. IBM QRadar는 더 이상 조사 결과를 전송하지 않습니다. 이는 조사 결과를 수신만 합니다. | 2020년 10월 30일 | |
제어 세부 정보 페이지에서 새로운 다운로드 옵션을 사용하여 조사 결과 목록을 .csv 파일로 다운로드할 수 있습니다. 다운로드한 목록은 목록에 있는 모든 필터를 따릅니다. 특정 조사 결과를 선택한 경우, 다운로드한 목록에는 해당 조사 결과만 포함됩니다. | 2020년 10월 26일 | |
표준 세부 정보 페이지에서 새로운 다운로드 옵션을 사용하여 제어 목록을 .csv 파일로 다운로드할 수 있습니다. 다운로드한 목록은 목록에 있는 모든 필터를 따릅니다. 특정 제어를 선택한 경우, 다운로드한 목록에는 해당 제어만 포함됩니다. | 2020년 10월 26일 | |
Security Hub CSPM이 이제 ThreatModeler와 통합되었습니다. 새로운 제품 이름을 반영하도록 다음 파트너 통합을 업데이트했습니다. Twistlock Enterprise Edition은 이제 Palo Alto Networks - Prisma Cloud Compute입니다. 또한 Palo Alto Networks에서 Demisto는 이제 Cortex XSOAR이고 Redlock은 이제 Prisma Cloud Enterprise입니다. | 2020년 10월 23일 | |
중국(베이징) 및 중국(닝샤)에서 Security Hub CSPM 출시 | 이제 중국(베이징) 및 중국(닝샤) 리전에서 Security Hub CSPM을 사용할 수 있습니다. | 2020년 10월 21일 |
ASFF 속성 및 타사 통합에 대한 형식 수정 | ASFF 속성 및 파트너 통합 목록은 이제 표 대신 목록 기반 형식을 사용합니다. ASFF 구문, 속성 및 유형 분류는 이제 별도의 주제에 있습니다. | 2020년 10월 15일 |
활성화된 표준에 대한 표준 세부 정보 페이지에 이제 제어 탭 목록이 표시됩니다. 탭은 제어 상태를 기반으로 제어 목록을 필터링합니다. | 2020년 10월 7일 | |
CloudWatch Events를 EventBridge로 대체 | Amazon CloudWatch Events에 대한 참조를 Amazon EventBridge로 대체했습니다. | 2020년 10월 1일 |
Blue Hexagon for AWS, Alcide kAudit 및 Palo Alto Networks VM-Series와의 새로운 통합. | Security Hub CSPM이 이제 용 블루 육각형 AWS, Alcide kAudit 및 Palo Alto Networks VM 시리즈와 통합되었습니다. AWS 및 kAudit용 블루 육각은 Security Hub CSPM으로 조사 결과를 보냅니다. VM 시리즈는 Security Hub CSPM에서 조사 결과를 수신합니다. | 2020년 9월 30일 |
| 2020년 9월 30일 | |
리소스에 대한 | 2020년 9월 30일 | |
AWS Systems Manager 이제 패치 관리자가 Security Hub CSPM과 통합됩니다. 패치 관리자는 고객의 플릿에 있는 인스턴스가 패치 규정 준수 표준을 준수하지 않을 때 Security Hub CSPM에 조사 결과를 전송합니다. | 2020년 9월 22일 | |
Amazon EC2(EC2.7 및 EC2.8), Amazon EMR(EMR.1), IAM(IAM.8), Amazon RDS(RDS.4~RDS.8), Amazon S3(S3.6), AWS Secrets Manager (SecretsManager.1 및 SecretsManager.2)에 대한 새로운 제어가 추가되었습니다. | 2020년 9월 15일 | |
이제 | 2020년 9월 10일 | |
이제 기본적으로 멤버 계정은 관리자 계정과 동일하게 | 2020년 9월 10일 | |
Foundational Security Best Practices 표준에 두 가지 새로운 제어(KMS.1 및 KMS.2)를 추가했습니다. 새로운 제어는 IAM 정책이 AWS KMS 복호화 작업에 대한 액세스를 제한하는지 여부를 확인합니다. | 2020년 9월 9일 | |
제어에 대한 계정 수준의 조사 결과 삭제 | Security Hub CSPM은 더 이상 컨트롤에 대한 계정 수준 조사 결과를 생성하지 않습니다. 리소스 수준 조사 결과만 생성됩니다. | 2020년 9월 1일 |
| 2020년 9월 1일 | |
제어의 세부 정보 페이지가 새롭게 디자인되었습니다. 제어 조사 결과 목록은 규정 준수 상태를 기반으로 목록을 빠르게 필터링할 수 있는 탭을 제공합니다. 또한 숨겨진 조사 결과를 빠르게 확인할 수 있습니다. 각 항목은 조사 결과 리소스, AWS Config 규칙 및 조사 결과 노트에 대한 추가 세부 정보에 대한 액세스를 제공합니다. | 2020년 8월 28일 | |
조사 결과 필터의 경우, is not 필터를 사용하여 필드 값이 필터 값과 같지 않은 조사 결과를 찾을 수 있습니다. does not start with를 사용하여 필드 값이 지정된 필터 값으로 시작하지 않는 조사 결과를 찾을 수 있습니다. | 2020년 8월 28일 | |
| 2020년 8월 18일 | |
Security Hub CSPM이 이제 RSA Archer와 통합되었습니다. RSA Archer는 Security Hub CSPM으로부터 조사 결과를 받습니다. | 2020년 8월 18일 | |
| 2020년 8월 18일 | |
| 2020년 8월 18일 | |
조사 결과가 없는 제어의 경우, 상태는 알 수 없음 대신 데이터 없음입니다. 제어 상태에는 계정 수준 및 리소스 수준 조사 결과가 모두 포함됩니다. 제어 상태는 숨겨진 조사 결과를 무시하는 경우를 제외하고는 조사 결과의 워크플로우 상태를 사용하지 않습니다. | 2020년 8월 13일 | |
표준의 보안 점수를 계산할 때 Security Hub CSPM은 이제 데이터 없음 상태의 제어를 무시합니다. 보안 점수는 데이터가 없는 제어를 제외하고, 통과된 제어와 활성화된 제어의 비율입니다. | 2020년 8월 13일 | |
활성화된 표준에서 새로운 제어를 자동으로 활성화하는 설정 옵션이 추가되었습니다. | 2020년 7월 31일 | |
PCI DSS 표준에 새로운 제어를 추가했습니다. 새로운 제어의 식별자는 PCI.DMS.1, PCI.EC2.5, PCI.EC2.6, PCI.ELBV2.1, PCI.GuardDuty.1, PCI.IAM.7, PCI.IAM.8, PCI.S3.5, PCI.S3.6, PCI.SageMaker.1, PCI.SSM.2, PCI.SSM.3입니다. | 2020년 7월 29일 | |
Foundational Security Best Practices 표준에 새로운 제어 추가 새로운 제어의 식별자는 AutoScaling.1, DMS.1, EC2.4, EC2.6, S3.5, SSM.3입니다. ACM.1의 제목을 업데이트하고 | 2020년 7월 29일 | |
조사 결과와 관련된 취약성에 대한 정보를 제공하는 | 2020년 7월 1일 | |
Auto Scaling 그룹, EC2 볼륨 및 EC2 VPC에 대한 ASFF의 새로운 |
| 2020년 7월 1일 |
조사 결과와 관련된 네트워크 경로에 대한 정보를 제공하는 | 2020년 7월 1일 | |
제어 결과의 경우 | 2020년 6월 24일 | |
AWS Command Line Interface 예제 | 여러 Security Hub CSPM 작업에 대한 AWS CLI 구문과 예제가 추가되었습니다. Security Hub CSPM 활성화, 인사이트 관리, 표준 및 제어 관리, 제품 통합 관리, Security Hub CSPM 비활성화가 포함됩니다. | 2020년 6월 24일 |
조사 결과 공급자의 원래 심각도인 | 2020년 5월 20일 | |
컨트롤 상태에 대한 세부 정보를 제공하는 ASFF의 새로운 | 제어의 현재 상태에 대한 추가 컨텍스트를 제공하는 | 2020년 5월 20일 |
배포된 계정 및 리소스가 보안 모범 사례에서 벗어나는 시점을 감지하는 제어 세트인 새로운 AWS 기본 보안 모범 사례 표준이 추가되었습니다. | 2020년 4월 22일 | |
Security Hub 콘솔 또는 API를 사용하여 조사 결과의 워크플로우 상태를 설정하는 데 필요한 정보가 추가되었습니다. | 2020년 4월 16일 | |
조사 결과 조사 프로세스와 관련된 정보를 업데이트하기 위해 | 2020년 4월 16일 | |
여러 가지 새로운 리소스 유형이 추가되었습니다. | 2020년 3월 12일 | |
통합 페이지에 변경 사항을 반영하도록 업데이트되었습니다. 이제 각 통합에 대해 페이지에 통합 범주와 각 통합이 Security Hub CSPM으로 결과를 전송하거나 수신할지 여부가 표시됩니다. 또한 각 통합을 활성화하는 데 필요한 특정 단계를 제공합니다. | 2020년 2월 26일 | |
새로운 제품 통합인 Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security 및 Vectra.ai Cognito Detect가 추가되었습니다. | 2020년 2월 21일 | |
PCI DSS(Payment Card Industry Data Security Standard)에 대한 Security Hub CSPM 보안 표준을 추가했습니다. 이 표준이 활성화되면 Security Hub CSPM은 PCI DSS 요구 사항과 관련된 제어에 대해 자동 검사를 수행합니다. | 2020년 2월 13일 | |
표준 제어의 관련 요구 사항에 대한 필드가 추가되었습니다. 새로운 리소스 유형 및 새로운 리소스 세부 정보가 추가되었습니다. 또한 ASFF를 사용하면 이제 최대 32개의 리소스를 제공할 수 있습니다. | 2020년 2월 5일 | |
개별 보안 표준 제어를 비활성화하는 새로운 옵션 | 각 개별 보안 표준 제어가 활성화되는지 여부를 제어하는 방법에 대한 정보가 추가되었습니다. | 2020년 1월 15일 |
Security Hub CSPM 개념 업데이트 | 일부 설명을 업데이트하고 Security Hub CSPM 개념에 새 용어를 추가했습니다. | 2019년 9월 21일 |
AWS Security Hub Cloud Security Posture Management(CSPM) 일반 가용성 릴리스 | 베타 기간 동안 Security Hub CSPM에 적용된 개선 사항을 반영하도록 콘텐츠가 업데이트됩니다. | 2019년 6월 25일 |
CIS AWS Foundations 검사에 대한 수정 단계 추가 | AWS Security Hub 클라우드 보안 태세 관리(CSPM)에서 지원되는 보안 표준에 문제 해결 단계를 추가했습니다. | 2019년 4월 15일 |
AWS Security Hub Cloud Security Posture Management(CSPM)의 베타 릴리스 | AWS Security Hub Cloud Security Posture Management(CSPM) 사용 설명서의 베타 릴리스 버전을 게시했습니다. | 2018년 11월 18일 |
