Histórico do documento para o Guia do usuário do AWS Security Hub

A tabela a seguir descreve as alterações importantes na documentação desde a última versão do AWS Security Hub e do CSPM do Security Hub. Para lançamentos de novos controles do CSPM do Security Hub, a data especifica quando os controles começam a estar disponíveis nas Regiões da AWS com suporte. Pode levar de 1 a 2 semanas para que os controles sejam disponibilizados em todas as regiões com suporte. Para obter detalhes sobre alterações materiais nos controles existentes, consulte Log de alterações dos controles do CSPM do Security Hub.

Para receber notificações sobre as atualizações do Guia do usuário do AWS Security Hub, é possível assinar um feed de RSS.

Alteração	Descrição	Data
Novos controles de segurança	O CSPM do Security Hub lançou seis novos controles para o padrão Práticas Recomendadas de Segurança Básica da AWS (FBSP). Os novos controles são: Cognito.3, DMS.13, EC2.181, RDS.43, RDS.47 e RDS.48.	28 de outubro de 2025
Novo padrão de segurança	O CSPM do Security Hub agora fornece um padrão de segurança que se alinha ao CIS AWS Foundations Benchmark v5.0.0. Esse novo padrão inclui 40 controles de segurança existentes. Os controles realizam verificações automatizadas que avaliam determinados recursos quanto à conformidade com um subconjunto dos requisitos definidos pela estrutura.	16 de outubro de 2025
Nova integração de terceiros	O Elastic é uma nova integração de terceiros que pode receber descobertas do CSPM do Security Hub	3 de outubro de 2025
Atualizações para os padrões e controles de segurança	Nós descontinuamos os controles Redshift.9 e RedshiftServerless.7 e os removemos de todos os padrões aplicáveis. Descontinuamos esses controles devido às limitações inerentes do Amazon Redshift que impediam a correção efetiva das descobertas `FAILED` para os controles. Anteriormente, esses controles se aplicavam ao padrão Práticas Recomendadas de Segurança Básica da AWS (FSBP) e ao padrão NIST SP 800-53 Rev. 5. O controle Redshift.9 também se aplica ao padrão gerenciado por serviço do AWS Control Tower.	24 de setembro de 2025
Disponibilidade regional	O CSPM do Security Hub já está disponível na região Ásia-Pacífico (Nova Zelândia). Para obter uma lista completa das Regiões da AWS onde o CSPM do Security Hub está disponível no momento, consulte Endpoints e cotas do AWS Security Hub no Referência geral da AWS.	19 de setembro de 2025
Novos controles de segurança	O CSPM do Security Hub lançou seis novos controles para o padrão Práticas Recomendadas de Segurança Básica da AWS (FBSP): CloudFront.16 eRDS.46.	3 de setembro de 2025
Disponibilidade regional	O Padrão Marcação de Recursos da AWS agora está disponível nas regiões Ásia-Pacífico (Tailândia) e México (Centro).	29 de agosto de 2025
Atualizações para os padrões e controles de segurança	Devido às limitações do Amazon Redshift, planejamos descontinuar os controles Redshift.9 e RedshiftServerless.7 e removê-los de todos os padrões aplicáveis em 15 de setembro de 2025. No momento, esses controles se aplicam ao padrão Práticas Recomendadas de Segurança Básica da AWS (FSBP) e ao padrão NIST SP 800-53 Rev. 5. O controle Redshift.9 também se aplica ao padrão gerenciado por serviço do AWS Control Tower	15 de agosto de 2025
Novo objeto de detalhes de recursos no ASFF	O Formato de Descobertas de Segurança da AWS (ASFF) agora inclui um objeto de recurso `CodeRepository`. Esse objeto fornece detalhes sobre um repositório de código externo que você conectou aos recursos da AWS e configurou o Amazon Inspector para verificar vulnerabilidades.	1.º de agosto de 2025
Disponibilidade regional	O CSPM do Security Hub já está disponível na região Ásia-Pacífico (Taipei). Para obter uma lista completa das Regiões da AWS onde o CSPM do Security Hub está disponível no momento, consulte Endpoints e cotas do AWS Security Hub no Referência geral da AWS.	23 de julho de 2025
Nova integração de terceiros	O Dynatrace é uma nova integração de terceiros que pode receber descobertas do CSPM do Security Hub	18 de julho de 2025
Novos controles de segurança	O CSPM do Security Hub lançou 13 novos controles. A maioria dos controles oferecem suporte ao padrão Práticas Recomendadas de Segurança Básica da AWS (FSBP). Alguns controles oferecem suporte aos requisitos do NIST SP 800-53 Rev. 5. Para o padrão AWS FSBP, os IDs dos controles aplicáveis são: CloudFront.15, Cognito.2, EC2.180, ELB.18, MSK.4, MSK.5, MSK.6, RDS.45, Redshift.18, S3.25, SSM.6 e SSM.7. Para o NIST SP 800-53 Rev. 5, os IDs para os controles aplicáveis são: Lambda.7 e RDS.45.	15 de julho de 2025
Atualizações na geração de descobertas de controle	Para ajudá-lo a monitorar as mudanças de conformidade, o CSPM do Security Hub agora atualiza as descobertas de controle existentes, em vez de gerar novas descobertas, quando há alterações no status de conformidade de recursos individuais. Isso significa que é possível usar os dados fornecidos por descobertas individuais para rastrear alterações de conformidade de recursos específicos em relação a controles específicos.	3 de julho de 2025
Atualizações para os padrões e controles de segurança	Removemos o controle IAM.13 do padrão PCI DSS v4.0.1. Também removemos o controle IAM.17 do padrão NIST SP 800-171 Revisão 2. Os padrões não exigem explicitamente as verificações que esses controles fornecem. Também atualizamos os detalhes dos requisitos relacionados a esses padrões para determinados controles que verificam as políticas de senha do IAM: IAM.7 e IAM.10 a IAM.17.	30 de junho de 2025
Atualizações para retenção de descobertas	O CSPM do Security Hub agora armazena as descobertas arquivadas por 30 dias em vez de 90 dias, o que pode reduzir o ruído de descobertas. Para uma retenção de longo prazo, é possível exportar as descobertas para um bucket do S3 usando uma ação personalizada com uma regra do Amazon EventBridge.	20 de junho de 2025
Atualizações nas políticas gerenciadas existentes	O CSPM do Security Hub adicionou uma nova permissão à política gerenciada pela AWS chamada `AWSSecurityHubOrganizationsAccess`. As permissões permitem que o gerenciamento da organização habilite e gerencie o Security Hub e o CSPM do Security Hub dentro de uma organização. O CSPM do Security Hub também adicionou uma nova permissão à política gerenciada pela AWS chamada `AWSSecurityHubFullAccess`. A permissão permite que as entidades principais criem um perfil vinculado ao serviço para o Security Hub.	18 de junho de 2025
Versão de pré-visualização pública e uma nova política gerenciada para o Security Hub	Versão de pré-visualização pública do AWS Security Hub e do Guia do Usuário do AWS Security Hub. Esta versão inclui uma nova política gerenciada pela AWS, `AWSSecurityHubV2ServiceRolePolicy`. A política permite que o Security Hub gerencie regras do AWS Config e recursos do Security Hub na organização de um cliente e em seu nome. O Security Hub está em uma versão de pré-visualização, sujeito à alterações.	17 de junho de 2025
Atualizações para os padrões e controles de segurança	Removemos o controle IAM.10 do padrão PCI DSS v4.0.1. Esse controle verifica se as políticas de senha da conta para usuários do IAM atendem aos requisitos mínimos, incluindo um tamanho mínimo de senha de 7 caracteres. O PCI DSS v4.0.1 agora exige que as senhas tenham no mínimo 8 caracteres. O controle IAM.10 continua a ser aplicado ao padrão PCI DSS v3.2.1, que tem requisitos de senha diferentes.	30 de maio de 2025
Novo padrão de segurança	O CSPM do Security Hub agora fornece um padrão de segurança que se alinha à estrutura de conformidade e segurança cibernética do NIST SP 800-171 Revisão 2. Esse novo padrão inclui mais de 60 controles de segurança existentes. Os controles realizam verificações automatizadas que avaliam determinados Serviços da AWS e recursos quanto à conformidade com um subconjunto dos requisitos definidos pela estrutura.	29 de maio de 2025
Atualizações para os controles de segurança	Ao todo, o CSPM do Security Hub reverteu a liberação do controle a seguir em todas as Regiões da AWS: [RDS.46] As instâncias de banco de dados do RDS não devem ser implantadas em sub-redes públicas com rotas para gateways da Internet. Anteriormente, esse controle oferecia suporte ao padrão Práticas Recomendadas de Segurança Básica da AWS (FSBP).	8 de maio de 2025
Novos controles de segurança	O CSPM do Security Hub lançou 9 novos controles. A maioria dos controles oferecem suporte ao padrão Práticas Recomendadas de Segurança Básica da AWS (FSBP). Alguns controles oferecem suporte aos requisitos do NIST SP 800-53 Rev. 5. Para o padrão AWS FSBP, os IDs dos controles aplicáveis são: DocumentDB.6, RDS.44, RedshiftServerless.2, RedshiftServerless.3, RedshiftServerless.5, RedshiftServerless.6 e RedshiftServerless.7 (posteriormente descontinuado). Para o NIST SP 800-53 Rev. 5, os IDs dos controles aplicáveis são: CloudTrail.10, RedshiftServerless.4 e RedshiftServerless.7 (posteriormente descontinuado).	7 de maio de 2025
Novos controles de segurança	O CSPM do Security Hub lançou 24 novos controles. A maioria dos controles oferecem suporte aos padrões Práticas Recomendadas de Segurança Básica da AWS (FSBP) ou Marcação de Recursos da AWS. Alguns controles oferecem suporte aos requisitos do NIST SP 800-53 Rev. 5. Para o padrão AWS FSBP, os IDs dos controles aplicáveis são: EC2.173, RDS.41, RDS.42 e SageMaker.8. Para o padrão Marcação de Recursos da AWS, os IDs dos controles aplicáveis são: Amplify.1, Amplify.2, Batch.4, DataSync.2, EC2.174, EC2.175, EC2.176, EC2.177, EC2.178, EC2.179, Redshift.17, SageMaker.6, SageMaker.7, SSM.5, Transfer.4, Transfer.5, Transfer.6 e Transfer.7. Para o NIST SP 800-53 Rev. 5, os IDs para os controles aplicáveis são: ECS.17 e RDS.42.	16 de abril de 2025
Novos controles de segurança	O CSPM do Security Hub lançou quatro novos controles para o padrão Práticas Recomendadas de Segurança Básica da AWS. Os controles são: [FSx.3] Os sistemas de arquivos FSx para OpenZFS devem estar configurados para implantação multi-AZ [FSx.4] Os sistemas de arquivos NetApp ONTAP devem estar configurados para implantação multi-AZ [FSx.5] Os sistemas de arquivos Windows File Server devem estar configurados para implantação multi-AZ [RedshiftServerless.1] Os grupos de trabalho do Amazon Redshift sem servidor devem usar roteamento aprimorado de VPC	18 de março de 2025
Atualizações para os padrões e controles de segurança	Removemos o controle de segurança RDS.18 do padrão Práticas Recomendadas de Segurança Básica da AWS e automatizamos as verificações para requisitos do NIST SP 800-53 Rev. 5. Como a rede do Amazon EC2-Classic foi descontinuada, instâncias do Amazon Relational Database Service (Amazon RDS) não podem mais ser implantadas fora de uma VPC. O controle continua fazendo parte do padrão gerenciado por serviço do AWS Control Tower.	07 de março de 2025
Atualizações para as descobertas de controles	O CSPM do Security Hub agora gera descobertas `WARNING` para um controle habilitado se o registro de recursos não estiver ativado no AWS Config para o tipo de recurso que o controle verifica. Isso pode ajudá-lo a identificar e a resolver possíveis lacunas de configuração em suas verificações de controle de segurança.	25 de fevereiro de 2025
Novos controles de segurança	O CSPM do Security Hub lançou 11 novos controles. Os controles são: [Connect.2] As instâncias do Amazon Connect devem ter o registro em log do CloudWatch ativado [ECR.5] Os repositórios de ECR devem ser criptografados com AWS KMS keys gerenciadas pelo cliente [ELB.17] Application Load Balancers e Network Load Balancers com receptores devem usar as políticas de segurança recomendadas [Glue.4] Os trabalhos do AWS Glue Spark devem ser executados em versões com suporte do AWS Glue [GuardDuty.11] O Monitoramento de Runtime do GuardDuty deve estar habilitado [GuardDuty.12] O monitoramento de runtime do ECS do GuardDuty deve estar habilitado [GuardDuty.13] O monitoramento de runtime do EC2 do GuardDuty deve estar habilitado [NetworkFirewall.10] Os firewalls do Network Firewall devem ter a proteção contra alteração de sub-rede habilitada [RDS.40] As instâncias de bancos de dados do RDS para SQL Server devem publicar logs no CloudWatch Logs [SQS.3] As políticas de acesso a filas do SQS não devem permitir o acesso público [Transfer.3] Os conectores do Transfer Family devem ter o registro em log habilitado	24 de fevereiro de 2025
Novos controles de segurança	O CSPM do Security Hub lançou 37 novos controles para o padrão Marcação de Recursos da AWS. O CSPM do Security Hub também lançou os novos controles a seguir: [EMR.3] As configurações de segurança do Amazon EMR devem ser criptografadas em repouso [EMR.4] As configurações de segurança do Amazon EMR devem ser criptografadas em trânsito [SageMaker.5] Os modelos do SageMaker devem ter o isolamento de rede habilitado	22 de janeiro de 2025
Novo controle de segurança	O CSPM do Security Hub lançou EC2.172 As configurações de bloqueio de acesso público à VPC do EC2 devem bloquear o tráfego do gateway da Internet.	15 de janeiro de 2025
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis. [Cognito.1] Os grupos de usuários do Cognito devem ter a proteção contra ameaças ativada com o modo de aplicação de função completa para a autenticação padrão [RDS.38] As instâncias de banco de dados do RDS para PostgreSQL devem ser criptografados em trânsito [RDS.39] As instâncias de banco de dados do RDS para MySQL devem ser criptografadas em trânsito [Redshift.16] Os grupos de sub-redes de clusters do Redshift devem ter sub-redes de várias zonas de disponibilidade	17 de dezembro de 2024
O CSPM do Security Hub oferece suporte a PCI DSS v4.0.1	O CSPM do Security Hub agora oferece suporte ao Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS) v4.0.1. Para obter mais informações sobre o padrão e os controles que se aplicam a ele, consulte PCI DSS no CSPM do Security Hub.	11 de dezembro de 2024
O CSPM do Security Hub recebe descobertas de sequências de ataque do GuardDuty	O CSPM do Security Hub agora recebe descobertas de sequência de ataque da Detecção de Ameaças Avançada do Amazon GuardDuty. Os detalhes de descoberta de sequências de ataque estão disponíveis no objeto Detecção do Formato de Descobertas de Segurança da AWS (ASFF)	1.º de dezembro de 2024
Suporte para o CSPM do Security Hub em nova Região da AWS	O CSPM do Security Hub já está disponível na região Ásia-Pacífico (Malásia). Alguns controles de segurança têm limitações regionais. Para obter uma lista dos controles que não estão disponíveis nessa região, consulte Limites regionais dos controles do CSPM do Security Hub.	22 de novembro de 2024
Alterações no Config.1	O CSPM do Security Hub aumentou a gravidade do controle Config.1 de `MEDIUM` para `CRITICAL` e adicionou novos códigos de status e motivos de status para falhas nas descobertas do Config.1. Para obter mais informações sobre as alterações, consulte a entrada de 20 de novembro de 2024 no Log de alterações dos controles do CSPM do Security Hub.	20 de novembro de 2024
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis. Esses controles fazem parte das Práticas Recomendadas de Segurança Básica da AWS e do NIST SP 800-53 Rev. 5, e avaliam se uma nuvem privada virtual (VPC) que você gerencia tem um endpoint da VPC de interface para um recurso AWS service (Serviço da AWS) ou AWS. [EC2.55] As VPCs devem ser configuradas com um endpoint de interface para a API do ECR [EC2.56] As VPCs devem ser configuradas com um endpoint de interface para o registro do Docker [EC2.57] As VPCs devem ser configuradas com um endpoint de interface para o Systems Manager [EC2.58] As VPCs devem ser configuradas com um endpoint de interface para os contatos do Systems Manager Incident Manager [EC2.60] As VPCs devem ser configuradas com um endpoint de interface para o Systems Manager Incident Manager	15 de novembro de 2024
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis. [AppSync.1] Os caches da API do AWS AppSync devem ser criptografados em repouso [AppSync.6] Os caches de API do AWS AppSync devem ser criptografados em trânsito [[EC2.170] Os modelos de inicialização do EC2 devem usar o Instance Metadata Service versão 2 (IMDSv2) [EC2.171] As conexões de VPN do EC2 devem ter o registro em log habilitado [EFS.8] Os sistemas de arquivos do EFS devem ser criptografados em repouso [KMS.5] As chaves do KMS não devem estar acessíveis ao público [SNS.4] As políticas de acesso a tópicos do SNS não devem permitir o acesso público	18 de outubro de 2024
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis. [ECS.16] Os conjuntos de tarefas do ECS não devem atribuir automaticamente endereços IP públicos [GuardDuty.7] O Monitoramento de Runtime do EKS do GuardDuty deve estar habilitado [Kinesis.3] Os fluxos do Kinesis devem ter um período de retenção de dados adequado [MSK.3] Os conectores da MSK Connect devem ser criptografados em trânsito [RDS.36] As instâncias de banco de dados do Amazon RDS para PostgreSQL devem publicar logs no CloudWatch Logs [RDS.37] Os clusters de banco de dados PostgreSQL do Aurora devem publicar logs de auditoria no CloudWatch Logs [S3.24] Os pontos de acesso multirregionais do S3 devem ter as configurações de bloqueio do acesso público habilitadas	3 de outubro de 2024
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis. [Athena.4] Os grupos de trabalho do Athena devem ter o registro em log habilitado [CodeBuild.7] As exportações de grupos de relatórios do CodeBuild devem ser criptografadas em repouso [DataSync.1] As tarefas do DataSync devem ter o registro em log habitado [EFS.7] Os sistemas de arquivos do EFS devem ter backups automáticos habilitados Glue.2 (descontinuado) [Glue.3] As transformações de machine learning do AWS Glue devem ser criptografadas em repouso [WorkSpaces.1] Os volumes de usuários do WorkSpaces devem ser criptografados em repouso [WorkSpaces. 2] Os volumes-raiz do WorkSpaces devem ser criptografados em repouso	30 de agosto de 2024
Novo painel de descobertas	O novo painel de descobertas no console do CSPM do Security Hub ajuda você a agir rapidamente em relação às descobertas, a analisar os detalhes dos recursos e o histórico de descobertas, e a encontrar outras informações pertinentes sobre uma descoberta.	16 de agosto de 2024
Atualização do controle Config	O controle Config.1 verifica se o AWS Config está habilitado, usa o perfil vinculado ao serviço e registra os recursos para os controles habilitados. O CSPM do Security Hub adicionou um parâmetro de controle personalizado denominado `includeConfigServiceLinkedRoleCheck`. Definindo esse parâmetro como `false`, você pode optar por não verificar se o AWS Config usa o perfil vinculado ao serviço.	15 de agosto de 2024
Designar uma região inicial sem regiões vinculadas	Agora você pode criar um agregador de descobertas e estabelecer uma região inicial sem vincular Regiões da AWS à região inicial. Isso permite que você habilite a configuração central sem especificar as regiões vinculadas.	25 de julho de 2024
Selecionar os controles disponíveis em mais regiões	Os controles a seguir agora estão disponíveis em Regiões da AWS adicionais, incluindo Leste dos EUA (Norte da Virgínia) e Leste dos EUA (Ohio). [DataFirehose.1] Os fluxos de entrega do Firehose devem ser criptografados em repouso [DMS.10] Os endpoints do DMS para bancos de dados Neptune devem ter a autorização do IAM habilitada [DMS.11] Os endpoints do DMS para o MongoDB devem ter um mecanismo de autenticação habilitado [DMS.12] Os endpoints do DMS para o Redis OSS devem ter o TLS habitado [DynamoDB.7] Os clusters do acelerador do DynamoDB devem ser criptografados em trânsito [EFS.6] Os destinos de montagem do EFS não devem ser associados a sub-redes que atribuam endereços IP públicos na inicialização [EKS.3] Os clusters do EKS devem usar segredos criptografados do Kubernetes [FSx.2] Os sistemas de arquivos FSx para Lustre devem ser configurados para copiar tags em backups [MQ.2] Os agentes do ActiveMQ devem transmitir os logs de auditoria para o CloudWatch [MQ.3] Os agentes do Amazon MQ devem ter a atualização automática de versões secundárias habilitada [Opensearch.11] Os domínios do OpenSearch devem ter pelo menos três nós primários dedicados [Redshift.15] Os grupos de segurança do Redshift devem permitir a entrada somente na porta do cluster de origens restritas [SageMaker.4] As variantes de produção de endpoints do SageMaker devem ter um número inicial de instâncias maior do que 1 [ServiceCatalog.1] Os portfólios do Service Catalog devem ser compartilhados somente dentro de uma organização da AWS [Transfer.2] Os servidores do Transfer Family não devem usar o protocolo FTP para conexão de endpoints	15 de julho de 2024
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis: [GuardDuty.5] O Monitoramento de Logs de Auditoria do EKS do GuardDuty deve estar habilitado [GuardDuty.6] A Proteção do Lambda do GuardDuty deve estar habilitada [GuardDuty.8] A Proteção contra Malware para EC2 do GuardDuty deve estar habilitada [GuardDuty.9] A proteção do RDS do GuardDuty deve estar habilitada [GuardDuty.10] A proteção do S3 do GuardDuty deve estar habilitada [Inspector.1] A varredura do EC2 do Amazon Inspector deve estar habilitada [Inspector.2] A varredura do ECR do Amazon Inspector deve estar habilitada [Inspector.3] A varredura de código do Lambda do Amazon Inspector deve estar habilitada [Inspector.4] A varredura padrão do Lambda do Amazon Inspector deve estar habilitada	11 de julho de 2024
Lançamento do CIS AWS Foundations Benchmark v3.0.0	O CSPM do Security Hub lançou o Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0. O lançamento inclui os seguintes controles novos, bem como mapeamentos para vários controles existentes. [EC2.53] Os grupos de segurança do EC2 não devem permitir a entrada de 0,0.0.0/0 nas portas de administração de servidor remoto [EC2.54] Os grupos de segurança do EC2 não devem permitir a entrada de ::/0 nas portas de administração de servidor remoto [IAM.26] Os certificados SSL/TLS expirados gerenciados no IAM devem ser removidos [IAM.27] As identidades do IAM não devem ter a política AWSCloudShellFullAccess anexada [IAM.28] O analisador de acesso externo do IAM Access Analyzer deve ser habilitado [S3.22] Os buckets de uso geral do S3 devem registrar em log os eventos de gravação ao nível do objeto [S3.23] Os buckets de uso geral do S3 devem registrar em log os eventos de leitura ao nível do objeto	13 de maio de 2024
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis: [DataFirehose.1] Os fluxos de entrega do Firehose devem ser criptografados em repouso [DMS.10] Os endpoints do DMS para bancos de dados Neptune devem ter a autorização do IAM habilitada [DMS.11] Os endpoints do DMS para o MongoDB devem ter um mecanismo de autenticação habilitado [DMS.12] Os endpoints do DMS para o Redis OSS devem ter o TLS habitado [DynamoDB.7] Os clusters do acelerador do DynamoDB devem ser criptografados em trânsito [EFS.6] Os destinos de montagem do EFS não devem ser associados a sub-redes que atribuam endereços IP públicos na inicialização [EKS.3] Os clusters do EKS devem usar segredos criptografados do Kubernetes [FSx.2] Os sistemas de arquivos FSx para Lustre devem ser configurados para copiar tags em backups [MQ.2] Os agentes do ActiveMQ devem transmitir os logs de auditoria para o CloudWatch [MQ.3] Os agentes do Amazon MQ devem ter a atualização automática de versões secundárias habilitada [Opensearch.11] Os domínios do OpenSearch devem ter pelo menos três nós primários dedicados [Redshift.15] Os grupos de segurança do Redshift devem permitir a entrada somente na porta do cluster de origens restritas [SageMaker.4] As variantes de produção de endpoints do SageMaker devem ter um número inicial de instâncias maior do que 1 [ServiceCatalog.1] Os portfólios do Service Catalog devem ser compartilhados somente dentro de uma organização da AWS [Transfer.2] Os servidores do Transfer Family não devem usar o protocolo FTP para conexão de endpoints	3 de maio de 2024
Padrão Marcação de Recursos da AWS	O padrão Marcação de Recursos da AWS do CSPM do Security Hub agora está disponível ao público em geral, junto com novos controles que se aplicam ao padrão.	30 de abril de 2024
Atualização de política gerenciada existente	O CSPM do Security Hub atualizou a política gerenciada pela AWS denominada `AmazonSecurityHubFullAccess` para obter detalhes de preços de produtos e Serviços da AWS.	24 de abril de 2024
Configuração de parâmetros de controles no contexto	Se você usar a configuração central, agora poderá configurar os parâmetros de controles no contexto, na página de detalhes de um controle no console do CSPM do Security Hub.	29 de março de 2024
Atualização de política gerenciada existente	O CSPM do Security Hub atualizou a política gerenciada da AWS denominada `AWSSecurityHubReadOnlyAccess` adicionando um campo `Sid`.	22 de fevereiro de 2024
Novo controle de segurança	O controle [Macie.2] A descoberta automatizada de dados confidenciais do Macie deve ser habilitada já está disponível. Para ver os limites regionais desse controle, consulte Disponibilidade de controles por região.	19 de fevereiro de 2024
CSPM do Security Hub disponível no Oeste do Canadá (Calgary)	O CSPM do Security Hub agora está disponível no Oeste do Canadá (Calgary). Todos os atributos do CSPM do Security Hub agora estão disponíveis nessa região, com exceção de determinados controles de segurança. Para obter mais informações, consulte Disponibilidade de controles por região.	20 de dezembro de 2023
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis: [Backup.1] Os pontos de recuperação do AWS Backup devem ser criptografados em repouso [DynamoDB.6] As tabelas do DynamoDB devem ter a proteção contra exclusão habilitada [EC2.51] Os endpoints da Client VPN do EC2 devem ter o registro em log de conexão do cliente habilitado [EKS.8] Os clusters do EKS devem ter o registro em log de auditoria habilitado [EMR.2] A configuração de bloqueio de acesso público do Amazon EMR deve estar habilitada [FSx.1] Os sistemas de arquivos do Amazon FSx para OpenZFS devem estar configurados para copiar tags para backups e volumes. [Macie.1] O Amazon Macie deve estar habilitado [MSK.2] Os clusters do MSK devem ter monitoramento aprimorado configurado [Neptune.9] Os clusters de banco de dados do Neptune devem ser implantados em várias zonas de disponibilidade [NetworkFirewall.1] Os firewalls do Network Firewall devem ser implantados em várias zonas de disponibilidade. [NetworkFirewall.2] O registro em log do Network Firewall deve ser habilitado [Opensearch.10] Os domínios do OpenSearch devem ter a atualização de software mais recente instalada [PCA.1] a autoridade de certificação raiz CA Privada da AWS deve ser desabilitada [S3.19] Os pontos de acesso do S3 devem ter configurações de bloqueio do acesso público habilitadas [S3.20] Os buckets de uso geral do S3 devem ter a exclusão de MFA habilitada	14 de dezembro de 2023
Enriquecimento de descobertas	O CSPM do Security Hub adicionou os novos campos de descoberta `AwsAccountName`, `ApplicationArn` e `ApplicationName` ao Formato de descoberta de segurança (ASFF) da AWS.	27 de novembro de 2023
Aprimoramentos no painel Resumo	Agora é possível acessar mais widgets do painel na página Resumo do console do CSPM do Security Hub, salvar conjuntos de filtros do painel para se concentrar rapidamente em problemas de segurança específicos e personalizar o layout do painel.	27 de novembro de 2023
Configuração central	A configuração central agora está disponível. Com a configuração central, o administrador delegado do CSPM do Security Hub pode configurar o CSPM do Security Hub, os padrões e os controles em várias contas organizacionais, unidades organizacionais (UO) e regiões.	27 de novembro de 2023
Atualizações da política gerenciada	O CSPM do Security Hub adicionou novas permissões à política gerenciada `AWSSecurityHubServiceRolePolicy` que permitem que o CSPM do Security Hub leia e atualize propriedades de controle de segurança personalizáveis.	26 de novembro de 2023
Parâmetros de controle personalizados	Agora é possível personalizar os valores dos parâmetros para controles selecionados do CSPM do Security Hub. Isso pode tornar as descobertas de um controle específico mais relevantes para seus requisitos de negócios e expectativas de segurança.	26 de novembro de 2023
Atualizações das políticas gerenciadas	O CSPM do Security Hub atualizou as políticas gerenciadas `AWSSecurityHubFullAccess` e `AWSSecurityHubOrganizationsAccess` que permitem que você use, respectivamente, os recursos do CSPM do Security Hub e a integração com o AWS Organizations.	16 de novembro de 2023
Controles de segurança existentes adicionados ao Padrão gerenciado por serviço: AWS Control Tower	Os controles existentes do CSPM do Security Hub a seguir foram adicionados ao padrão gerenciado por serviço: AWS Control Tower. ACM.2 AppSync.5 CloudTrail.6 DMS.9 DocumentDB.3 DynamoDB.3 EC2.23 EKS.1 ElastiCache.3 ElastiCache.4 ElastiCache.5 ElastiCache.6 EventBridge.3 KMS.4 Lambda.3 MQ.5 MQ.6 MSK.1 RDS.12 RDS.15 S3.17	14 de novembro de 2023
Atualizações na política gerenciada	O CSPM do Security Hub adicionou uma nova permissão de aplicação de tags para a política gerenciada `AWSSecurityHubServiceRolePolicy` que permite ao CSPM do Security Hub ler tags de recursos relacionadas às descobertas.	7 de novembro de 2023
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis: [AppSync.5] As APIs do AWS AppSync GraphQL não devem ser autenticadas com chaves de API [DMS.6] As instâncias de replicação do DMS devem ter a atualização automática de versões secundárias habilitada [DMS.7] As tarefas de replicação do DMS para o banco de dados de destino devem ter o registro em log ativado [DMS.8] As tarefas de replicação do DMS para o banco de dados de origem devem ter o registro em log ativado [DMS.9] Os endpoints do DMS devem usar SSL [DocumentDB.3] Os snapshots manuais do cluster do Amazon DocumentDB não devem ser públicos [DocumentDB.4] Os clusters do Amazon DocumentDB devem publicar logs de auditoria no CloudWatch Logs [DocumentDB.5] Os clusters do Amazon DocumentDB devem ter a proteção contra exclusão ativada [ECS.9] As definições de tarefas do ECS devem ter uma configuração de registro em log [EventBridge.3] Os barramentos de eventos personalizados do EventBridge devem ter uma política baseada em recursos anexada [EventBridge.4] Os endpoints globais do EventBridge devem ter a replicação de eventos ativada [MSK.1] Os clusters MSK devem ser criptografados em trânsito entre os nós do agente [MQ.5] Os agentes do ActiveMQ devem usar o modo de implantação ativo/em espera [MQ.6] Os agentes do RabbitMQ devem usar o modo de implantação de cluster [NetworkFirewall.9] Os firewalls do firewall de rede devem ter a proteção contra exclusão ativada [RDS.34] Os clusters de banco de dados do MySQL devem publicar logs de auditoria no CloudWatch Logs [RDS.35] Os clusters de banco de dados do RDS devem ter a atualização automática de versões secundárias ativada [Route53.2] As zonas hospedadas públicas do Route 53 devem registrar consultas de DNS [WAF.12] As regras do AWS WAF devem ter as métricas do CloudWatch habilitadas	10 de outubro de 2023
Atualizações na política gerenciada	O CSPM do Security Hub adicionou novas ações do Organizations à política gerenciada `AWSSecurityHubServiceRolePolicy` que permitem que o CSPM do Security Hub recupere informações da conta e da unidade organizacional (UO). Também foram adicionadas novas ações do CSPM do Security Hub que permitem que o CSPM do Security Hub leia e atualize as configurações do serviço, incluindo padrões e controles.	27 de setembro de 2023
Controles de segurança existentes adicionados ao Padrão gerenciado por serviço: AWS Control Tower	Os controles existentes do CSPM do Security Hub a seguir foram adicionados ao padrão gerenciado por serviço: AWS Control Tower. [Athena.1] Os grupos de trabalho do Athena devem ser criptografados em repouso [DocumentDB.1] Os clusters do Amazon DocumentDB devem ser criptografados em repouso [DocumentDB.2] Os clusters do Amazon DocumentDB devem ter um período de retenção de backup adequado [Neptune.1] Os clusters de banco de dados Neptune devem ser criptografados em repouso [Neptune.2] Os clusters de banco de dados do Neptune devem publicar logs de auditoria no CloudWatch Logs [Neptune.3] Os snapshots do cluster de banco de dados do Neptune não devem ser públicos [Neptune.4] Os clusters de banco de dados Neptune devem ter a proteção contra exclusão ativada [Neptune.5] Os clusters de banco de dados do Neptune devem ter backups automatizados habilitados [Neptune.6] Os snapshots do cluster de banco de dados Neptune devem ser criptografados em repouso [Neptune.7] Os clusters de banco de dados Neptune devem ter a autenticação de banco de dados do IAM habilitada [Neptune.8] Os clusters de banco de dados do Neptune devem ser configurados para copiar tags para snapshots [RDS.27] Os clusters de banco de dados do RDS devem ser criptografados em repouso	26 de setembro de 2023
Visualização de controles consolidados e descobertas de controle consolidadas disponíveis em AWS GovCloud (US)	A visualização dos controles consolidados e as descobertas dos controles consolidados agora estão disponíveis no AWS GovCloud (US) Region. A página Controles do console do CSPM do Security Hub mostra todos os seus controles em todos os padrões. Cada controle tem o mesmo ID de controle em todos os padrões. Ao ativar as descobertas de controle consolidadas, você recebe uma única descoberta por verificação de segurança, mesmo quando um controle se aplica a vários padrões habilitados.	6 de setembro de 2023
Visualização de controles consolidados e descobertas de controle consolidadas disponíveis nas regiões da China	A visualização dos controles consolidados e as descobertas dos controles consolidados agora estão disponíveis nas regiões da China. A página Controles do console do CSPM do Security Hub mostra todos os seus controles em todos os padrões. Cada controle tem o mesmo ID de controle em todos os padrões. Ao ativar as descobertas de controle consolidadas, você recebe uma única descoberta por verificação de segurança, mesmo quando um controle se aplica a vários padrões habilitados.	28 de agosto de 2023
CSPM do Security Hub disponível na região de Israel (Tel Aviv)	O CSPM do Security Hub já está disponível em Israel (Tel Aviv). Todos os atributos do CSPM do Security Hub agora estão disponíveis nessa região, com exceção de determinados controles de segurança. Para obter mais informações, consulte Disponibilidade de controles por região.	8 de agosto de 2023
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis: [Athena.1] Os grupos de trabalho do Athena devem ser criptografados em repouso [DocumentDB.1] Os clusters do Amazon DocumentDB devem ser criptografados em repouso [DocumentDB.2] Os clusters do Amazon DocumentDB devem ter um período de retenção de backup adequado [Neptune.1] Os clusters de banco de dados Neptune devem ser criptografados em repouso [Neptune.2] Os clusters de banco de dados do Neptune devem publicar logs de auditoria no CloudWatch Logs [Neptune.3] Os snapshots do cluster de banco de dados do Neptune não devem ser públicos [Neptune.4] Os clusters de banco de dados Neptune devem ter a proteção contra exclusão ativada [Neptune.5] Os clusters de banco de dados do Neptune devem ter backups automatizados habilitados [Neptune.6] Os snapshots do cluster de banco de dados Neptune devem ser criptografados em repouso [Neptune.7] Os clusters de banco de dados Neptune devem ter a autenticação de banco de dados do IAM habilitada [Neptune.8] Os clusters de banco de dados do Neptune devem ser configurados para copiar tags para snapshots [RDS.27] Os clusters de banco de dados do RDS devem ser criptografados em repouso	28 de julho de 2023
Novos operadores para critérios de regras de automação	Agora, você pode usar os operadores de comparação CONTAINS e NOT_CONTAINS para mapa de regras de automação e critérios de string.	25 de julho de 2023
Regras de automação	O CSPM do Security Hub agora oferece regras de automação que atualizam descobertas automaticamente com base nos critérios especificados.	13 de junho de 2023
Novas integrações de terceiros	O Snyk é uma nova integração de terceiros que envia as descobertas para o CSPM do Security Hub.	12 de junho de 2023
Controles de segurança existentes adicionados ao Padrão gerenciado por serviço: AWS Control Tower	Os controles existentes do CSPM do Security Hub a seguir foram adicionados ao padrão gerenciado por serviço: AWS Control Tower. [Account.1] Informações de contato de segurança devem ser fornecidas para uma Conta da AWS [APIGateway.8] As rotas do API de Gateway devem especificar um tipo de autorização [APIGateway.9] O registro de acesso deve ser configurado para os estágios V2 do API de Gateway [CodeBuild.3] Os logs do CodeBuild S3 devem ser criptografados Os modelos de lançamento do Amazon EC2 não devem atribuir IPs públicos às interfaces de rede [ELBv2.1] O Application Load Balancer deve ser configurado para redirecionar todas as solicitações HTTP para HTTPS [Redshift.10] Os clusters do Redshift devem ser criptografados em repouso [SageMaker.2] As instâncias do notebook SageMaker devem ser iniciadas em uma VPC personalizada [SageMaker.3] Os usuários não devem ter acesso raiz às instâncias do notebook do SageMaker [WAF.10] As AWS WAF web ACLs devem ter pelo menos uma regra ou grupo de regras	12 de junho de 2023
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis: [ACM.2] Os certificados RSA gerenciados pelo ACM devem usar um comprimento de chave de pelo menos 2.048 bits [AppSync.2] AWS AppSync deve ter o registro em log em nível de campo habilitado [CloudFront.13] As distribuições do CloudFront devem usar o controle de acesso de origem [ElasticBeanstalk.3] O Elastic Beanstalk deve transmitir logs para o CloudWatch [S3.17] Os buckets de uso geral do S3 devem ser criptografados em repouso com AWS KMS keys [StepFunctions.1] As máquinas de estado do Step Functions devem ter o registro ativado	6 de junho de 2023
CSPM do Security Hub disponível na Ásia-Pacífico (Melbourne)	O CSPM do Security Hub já está disponível na região Ásia-Pacífico (Melbourne). Todos os atributos do CSPM do Security Hub agora estão disponíveis nessa região, com exceção de determinados controles de segurança. Para obter mais informações, consulte Disponibilidade de controles por região.	25 de maio de 2023
Histórico de descobertas	O CSPM do Security Hub agora pode rastrear o histórico de uma descoberta durante os últimos 90 dias.	4 de maio de 2023
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis: [EKS.1] Os endpoints do cluster EKS não devem ser acessíveis ao público [ELB.16] Os Application Load Balancers devem ser associados a um AWS WAF web ACL [Redshift.10] Os clusters do Redshift devem ser criptografados em repouso [S3.15] Os buckets de uso geral do S3 devem ter o Bloqueio de Objetos habilitado	29 de março de 2023
Suporte expandido para descobertas de controle consolidadas	A Resposta de segurança automatizada na AWS v2.0.0 agora oferece suporte a descobertas de controle consolidadas.	24 de março de 2023
CSPM do Security Hub disponível em novas Regiões da AWS	O CSPM do Security Hub já está disponível na regão Ásia-Pacífico (Hyderabad), Europa (Espanha) e Europa (Zurique). Há limites relacionados aos controles disponíveis nessas regiões.	21 de março de 2023
Política gerenciada atualizada	O CSPM do Security Hub atualizou uma permissão existente na política gerenciada `AWSSecurityHubServiceRolePolicy`.	17 de março de 2023
Novos controles de segurança para o padrão NIST	O CSPM do Security Hub adicionou os seguintes controles de segurança, que são aplicáveis ao padrão NIST 800-53: [Account.2] Contas da AWS deve fazer parte de uma organização AWS Organizations [CloudWatch.15] Os alarmes do CloudWatch devem ter ações configuradas especificadas [CloudWatch.16] Os grupos de log do CloudWatch devem ser retidos por um período de tempo especificado [CloudWatch.17] As ações de alarme do CloudWatch devem ser ativadas [DynamoDB.4] As tabelas do DynamoDB devem estar presentes em um plano de backup [EC2.28] Os volumes do EBS devem ser cobertos por um plano de backup EC2.29: as instâncias do EC2 devem ser iniciadas em uma VPC (descontinuado) [RDS.26] As instâncias de banco de dados do RDS devem ser protegidas por um plano de backup [S3.14] Os buckets de uso geral do S3 devem ter o versionamento habilitado [WAF.11] O registro em log de ACL da web do AWS WAF deve estar ativado	3 de março de 2023
Instituto Nacional de Padrões e Tecnologia (National Institute of Standards and Technology, NIST) 800-53 Revisão. 5	O CSPM do Security Hub agora oferece suporte ao padrão NIST 800-53 Rev. 5 com mais de 200 controles de segurança aplicáveis.	28 de fevereiro de 2023
Visualização de controles consolidados e descobertas de controle	Com o lançamento da visualização de controles consolidados, a página Controles do console do CSPM do Security Hub mostra todos os seus controles em todos os padrões. Cada controle tem o mesmo ID de controle em todos os padrões. Ao ativar as descobertas de controle consolidadas, você recebe uma única descoberta por verificação de segurança, mesmo quando um controle se aplica a vários padrões habilitados.	23 de fevereiro de 2023
Novos controles de segurança	Os novos controles do CSPM do Security Hub a seguir estão disponíveis. Alguns controles têm limitações regionais. [ElastiCache.1] Os clusters do ElastiCache (Redis OSS) devem ter o backup automático habilitado [ElastiCache.2] Os clusters do ElastiCache devem ter as atualizações automáticas de versões secundárias habilitadas [ElastiCache.3] Os grupos de replicação do ElastiCache devem ter o failover automático habilitado [ElastiCache.4] Os grupos de replicação do ElastiCache devem ser criptografados em repouso [ElastiCache.5] Os grupos de replicação do ElastiCache devem ser criptografados em trânsito [ElastiCache.6] Os grupos de replicação do ElastiCache (Redis OSS) de versões anteriores devem ter a AUTH do Redis OSS habilitada [ElastiCache.7] Os clusters do ElastiCache não devem usar o grupo de sub-redes padrão	16 de fevereiro de 2023
Novos campos do ASFF	O Security Hub adicionou ProductFields.ArchivalReasons:0/Description e ProductFields.ArchivalReasons:0/ReasonCode ao Formato de Descobertas de Segurança da AWS (ASFF).	8 de fevereiro de 2023
Novos campos do ASFF	O Security Hub adicionou Compliance.AssociatedStandards e Compliance.SecurityControlId ao Formato de Descobertas de Segurança da AWS (ASFF).	31 de janeiro de 2023
Os detalhes da vulnerabilidade já estão disponíveis	Agora é possível ver os detalhes sobre vulnerabilidade no console do CSPM do Security Hub e consultar as descobertas que o Amazon Inspector envia ao CSPM do Security Hub.	14 de janeiro de 2023
O CSPM do Security Hub está disponível no Oriente Médio (Emirados Árabes Unidos)	O CSPM do Security Hub já está disponível no Oriente Médio (Emirados Árabes Unidos). Alguns controles têm limites regionais.	12 de janeiro de 2023
Adicionada a integração de terceiros com o MetricStream	O CSPM do Security Hub agora oferece suporte a uma integração de terceiros com MetricStream em todas as regiões, exceto China e AWS GovCloud (US).	11 de janeiro de 2023
Aumento do limite da conta organizacional	O CSPM do Security Hub agora oferece suporte a até 11.000 contas de membros para cada conta de administrador do CSPM do Security Hub por região.	27 de dezembro de 2022
O ElasticBeanstalk.3 foi revertido	O CSPM do Security Hub reverteu o controle [ElasticBeanstalk.3] O Elastic Beanstalk deve transmitir logs para o CloudWatch a partir do padrão FSBP em todas as regiões.	21 de dezembro de 2022
O CSPM do Security Hub adicionou novos controles de segurança	Os novos controles do CSPM do Security Hub estão disponíveis para clientes que habilitaram o padrão FSBP. Alguns controles têm limitações regionais.	15 de dezembro de 2022
Orientações sobre os próximos atributos	O CSPM do Security Hub planeja lançar dois novos atributos: visualização de controles consolidados e descobertas de controle consolidadas. Esses atributos futuros podem afetar os fluxos de trabalho existentes que dependem do controle para localizar campos e valores.	9 de dezembro de 2022
A integração do Amazon Security Lake já está disponível	O Security Lake agora se integra ao CSPM do Security Hub ao receber as descobertas do CSPM do Security Hub.	29 de novembro de 2022
Suporte para o Padrão gerenciado por serviço: AWS Control Tower	O CSPM do Security Hub oferece suporte a um novo padrão de segurança chamado padrão gerenciado por serviço: AWS Control Tower. O AWS Control Tower gerencia esse padrão.	28 de novembro de 2022
CIS AWS Foundations Benchmark v1.4.0 agora disponível nas regiões da China	O CSPM do Security Hub agora oferece suporte ao CIS AWS Foundations Benchmark v1.4.0 nas regiões da China.	18 de novembro de 2022
A integração com o Jira Service Management Cloud já está disponível	O Jira Service Management Cloud agora recebe as descobertas do CSPM do Security Hub em todas as regiões disponíveis, exceto nas regiões da China.	17 de novembro de 2022
AWS IoT Device Defender Integração com o já disponível	O AWS IoT Device Defender agora envia as descobertas para o CSPM do Security Hub em todas as regiões disponíveis.	17 de novembro de 2022
Suporte para o CIS AWS Foundations Benchmark v1.4.0	O CSPM do Security Hub agora fornece controles de segurança com suporte para o CIS AWS Foundations Benchmark v1.4.0. O padrão está disponível em todas as regiões, exceto nas regiões da China.	9 de novembro de 2022
Suporte para anúncios do CSPM do Security Hub em AWS GovCloud (US)	Agora, é possível assinar os anúncios do CSPM do Security Hub com o Amazon Simple Notiﬁcation Service (Amazon SNS) na AWS GovCloud (leste dos EUA) e na AWS GovCloud (oeste dos EUA) para receber notificações sobre o CSPM do Security Hub.	3 de outubro de 2022
O CSPM do AWS Security Hub adicionou um novo controle de segurança	O novo controle AutoScaling.9 do CSPM do Security Hub está disponível para clientes que habilitaram o padrão FSBP. Os controles podem ter limitações regionais.	1º de setembro de 2022
Assinatura de anúncios do CSPM do Security Hub	Agora é possível assinar os anúncios do CSPM do Security Hub com o Amazon Simple Notiﬁcation Service (Amazon SNS) para receber notificações sobre o CSPM do Security Hub.	29 de agosto de 2022
Expansão da região para agregação entre regiões	A agregação entre regiões já está disponível para descobertas, atualizações e insights em todas as regiões AWS GovCloud (US).	2 de agosto de 2022
Novas integrações de produtos de terceiros	Fortinet: o FortiCNP é uma integração de terceiros que recebe as descobertas do CSPM do Security Hub, e o JFrog é uma integração de terceiros que envia as descobertas para o CSPM do Security Hub.	26 de julho de 2022
EC2.27 é descontinuado	O Security Hub descontinuou o EC2.27: a execução de instâncias do EC2 não deve usar os pares de chaves, um antigo controle no padrão Práticas Recomendadas de Segurança Básica (FSBP) da AWS.	20 de julho de 2022
Lambda.2 não é mais compatível com o python3.6	O Security Hub não oferece mais suporte ao python3.6 como parâmetro para Lambda.2: as funções do Lambda devem usar runtimes com suporte, um controle no padrão Práticas Recomendadas de Segurança Básica (FSBP) da AWS.	19 de julho de 2022
O CSPM do AWS Security Hub adicionou novos controles de segurança	Os novos controles do CSPM do Security Hub estão disponíveis para clientes que habilitaram o padrão FSBP. Alguns controles têm limitações regionais.	22 de junho de 2022
O CSPM do AWS Security Hub oferece suporte a uma nova região	O CSPM do Security Hub já está disponível na Ásia-Pacífico (Jacarta). Alguns controles não estão disponíveis nesta região.	7 de junho de 2022
Integração aprimorada entre o CSPM do AWS Security Hub e o AWS Config	Os usuários do CSPM do Security Hub podem ver os resultados das avaliações de regras AWS Config como descobertas no CSPM do Security Hub.	6 de junho de 2022
Adicionada capacidade de cancelar padrões habilitados automaticamente	Para usuários que se integraram ao AWS Organizations, esse atributo permite que você faça logon na conta de administrador do CSPM do Security Hub e exclua novas contas de membros dos padrões habilitados automaticamente.	25 de abril de 2022
Agregação entre regiões expandida	Agregação entre regiões adicionada para controlar status e pontuações de segurança.	20 de abril de 2022
CompanyName e ProductName agora são atributos de nível superior	Foram adicionados novos atributos de nível superior para definir nomes de empresas e produtos associados a integrações personalizadas	1.º de abril de 2022
Foram adicionados novos controles ao Padrão das melhores práticas de segurança básica da AWS	Foram adicionados novos controles ao Padrão das melhores práticas de segurança básica da AWS	31 de março de 2022
Foram adicionados novos objetos de detalhes de recursos ao ASFF	Tipo de recurso `AwsRdsDbSecurityGroup` adicionado ao ASFF.	25 de março de 2022
Mais detalhes de recursos foram adicionados ao ASFF	Mais detalhes adicionados a `AwsAutoScalingScalingGroup`, `AwsElbLoadBalancer`, `AwsRedshiftCluster` e `AwsCodeBuildProject`.	25 de março de 2022
Foram adicionados novos controles ao Padrão das melhores práticas de segurança básica da AWS	Foram adicionados 15 novos controles ao Padrão das melhores práticas de segurança básica da AWS.	16 de março de 2022
Foram adicionados novos controles ao Padrão das melhores práticas de segurança básica da AWS e ao Padrão de segurança de dados do setor de cartões de pagamento (Payment Card Industry Data Security Standard, PCI DSS)	Foram adicionados novos controles ao Amazon OpenSearch Service, Amazon EC2, Elastic Load Balancing e CloudFront ao Padrão das melhores práticas de segurança básica da AWS. Também foram adicionados dois novos controles para o OpenSearch Service ao PCI DSS.	15 de fevereiro de 2022
Novo campo adicionado ao ASFF	Novo campo adicionado: Amostra.	26 de janeiro de 2022
Adição de integração com o AWS Health	O AWS Health utiliza mensagens de eventos entre serviços para enviar descobertas para o CSPM do Security Hub.	19 de janeiro de 2022
Adição de integração com o AWS Trusted Advisor	O Trusted Advisor envia os resultados de suas verificações para o CSPM do Security Hub como descobertas do CSPM do Security Hub. O CSPM do Security Hub envia os resultados de suas verificações de Práticas Recomendadas de Segurança Básica da AWS para o Trusted Advisor.	18 de janeiro de 2022
Objetos de detalhes de recursos atualizados no ASFF	`MixedInstancesPolicy` e `AvailabilityZones` adicionados a `AwsAutoScalingAutoScalingGroup`. Adição de `MetadataOptions` a `AwsAutoScalingLaunchConfiguration`. Adição de `BucketVersioningConfiguration` a `AwsS3Bucket`.	20 de dezembro de 2021
Saída atualizada para a documentação do ASFF	As descrições dos atributos do ASFF estavam anteriormente em um único tópico. Cada objeto de nível superior e cada objeto de detalhes do recurso agora estão em seu próprio tópico. O tópico de sintaxe do ASFF contém links para esses tópicos.	20 de dezembro de 2021
Adicionados novos objetos de detalhes de recursos ao ASFF para AWS Network Firewall	Para AWS Network Firewall, foram adicionados os seguintes objetos de detalhes do recurso: `AwsNetworkFirewallFirewall`, `AwsNetworkFireFirewallPolicy` e `AwsNetworkFirewallRuleGroup`.	20 de dezembro de 2021
Suporte adicionado à nova versão do Amazon Inspector	O CSPM do Security Hub está integrado à nova versão do Amazon Inspector, bem como com o Amazon Inspector Classic. O Amazon Inspector envia as descobertas para o CSPM do Security Hub.	29 de novembro de 2021
Alterada a gravidade do EC2.19	A gravidade do EC2.19 (Os grupos de segurança não devem permitir acesso irrestrito às portas com alto risco) foi alterada de Alta para Crítica.	17 de novembro de 2021
Nova integração com o Sonrai Dig	O CSPM do Security Hub agora oferece uma integração com o Sonrai Dig. O Sonrai Dig monitora ambientes de nuvem para identificar riscos de segurança. O Sonrai Dig envia descobertas para o CSPM do Security Hub.	12 de novembro de 2021
Verificação atualizada dos controles CIS 2.1 e CloudTrail	Além de verificar se pelo menos uma trilha do CloudTrail multirregional está em vigor, o CIS 2.1 e o CloudTrail.1 agora também verificam se o parâmetro `ExcludeManagementEventSources` está vazio em pelo menos uma das trilhas do CloudTrail multirregional.	9 de novembro de 2021
Suporte adicionado aos endpoints da VPC	O CSPM do Security Hub agora está integrado ao AWS PrivateLink e oferece suporte a endpoints da VPC.	3 de novembro de 2021
Controles adicionados ao Padrão das melhores práticas de segurança básica da AWS	Foram adicionados novos controles ao Elastic Load Balancing (ELB.2 e ELB.8) e AWS Systems Manager (SSM.4).	2 de novembro de 2021
Portas adicionadas à verificação do controle EC	O EC2.19 agora também verifica se os grupos de segurança não permitem acesso de entrada irrestrito às seguintes portas: 3000 (estruturas de desenvolvimento web Go, Node.js e Ruby), 5000 (estruturas de desenvolvimento web Python), 8088 (porta HTTP legada) e 8888 (porta HTTP alternativa)	27 de outubro de 2021
Adicionada a integração com o Logz.io Cloud SIEM	A Logz.io é uma provedora de Cloud SIEM que fornece correlação avançada de dados de log e eventos para ajudar as equipes de segurança a detectar, analisar e responder a ameaças à segurança em tempo real. O Logz.io recebe todas as descobertas do CSPM do Security Hub.	25 de outubro de 2021
Suporte adicionado à agregação entre regiões das descobertas	A agregação entre regiões permite que você visualize todas as suas descobertas sem precisar alterar as regiões. As contas de administrador escolhem uma região de agregação e regiões vinculadas. As descobertas da conta do administrador e de suas contas membros são agregadas das regiões vinculadas à região de agregação.	20 de outubro de 2021
Objetos de detalhes de recursos atualizados no ASFF	Detalhes do certificado de visualizador adicionados ao `AwsCloudFrontDistribution`. Mais detalhes foram adicionados a `AwsCodeBuildProject`. Atributos do balanceador de carga adicionados ao `AwsElbV2LoadBalancer`. O identificador da conta do proprietário do bucket S3 foi adicionado a `AwsS3Bucket`.	8 de outubro de 2021
Adicionados novos objetos de detalhes de recursos ao ASFF	Foram adicionados os seguintes novos objetos de detalhes do recurso ao ASFF: `AwsEc2VpcEndpointService`, `AwsEcrRepository`, `AwsEksCluster`, `AwsOpenSearchServiceDomain`, `AwsWafRateBasedRule`, `AwsWafRegionalRateBasedRule` e `AwsXrayEncryptionConfig`	8 de outubro de 2021
Runtime obsoleto removido do controle Lambda	No Padrão das melhores práticas de segurança básica da AWS, o runtime `dotnetcore2.1` foi removido do [Lambda.2]. As funções do Lambda devem usar runtimes compatíveis.	6 de outubro de 2021
Novo nome para integração com a Check Point	A integração com o Check Point Dome9 Arc agora é o Check Point CloudGuard Posture Management. O ARN de integração não mudou.	1.º de outubro de 2021
Integração com o Alcide removida	A integração com o Alcide KAudit foi descontinuada.	30 de setembro de 2021
Alterada a gravidade do EC2.19	A gravidade do [EC2.19] Os grupos de segurança não devem permitir acesso irrestrito às portas com alto risco foi alterada de Média para Alta.	30 de setembro de 2021
Agora há suporte para a integração com o AWS Organizations nas regiões da China	Agora há suporte para a integração do CSPM do Security Hub com o Organizations nas regiões China (Pequim) e China (Ningxia).	20 de setembro de 2021
Nova regra AWS Config para os controles dos S3.1 e do PCI.S3.6	Tanto o S3.1 quanto o PCI.S3.6 verificam se a configuração do Bloqueio de Acesso Público do Amazon S3 está habilitada. A regra AWS Config para esses controles é alterada de `s3-account-level-public-access-blocks` para `s3-account-level-public-access-blocks-periodic`.	14 de setembro de 2021
Os runtimes obsoletos foram removidos do controle Lambda	No Padrão das melhores práticas de segurança básica da AWS, os runtimes `nodejs10.x` e `ruby2.5` foram removidos do [Lambda.2]. As funções do Lambda devem usar runtimes compatíveis.	13 de setembro de 2021
A gravidade do controle CIS 2.2 foi alterada	No padrão do CIS AWS Foundations Benchmark, a gravidade para 2.2. – Certifique-se de que a validação do arquivo de log do CloudTrail esteja habilitada e alterada de Baixa para Média.	13 de setembro de 2021
ECS.1, Lambda.2 e SSM.1 atualizados no Padrão das melhores práticas de segurança básica da AWS	No Padrão das melhores práticas de segurança básica da AWS, o ECS.1 agora tem um parâmetro `SkipInactiveTaskDefinitions` definido como `true`. Isso garante que o controle verifique somente as definições de tarefas ativas. Para o Lambda.2, o Python 3.9 foi adicionado à lista de runtimes. O SSM.1 agora verifica as instâncias paradas e em execução.	7 de setembro de 2021
O controle PCI.Lambda.2 agora exclui os recursos do Lambda @Edge	No padrão Payment Card Industry Data Security Standard (PCI DSS), o controle PCI.Lambda.2 agora exclui os recursos do Lambda @Edge.	7 de setembro de 2021
Adicionada integração com o HackerOne Vulnerability Intelligence	O CSPM do Security Hub agora oferece uma integração com o HackerOne Vulnerability Intelligence. A integração envia as descobertas para o CSPM do Security Hub.	7 de setembro de 2021
Objetos de detalhes de recursos atualizados no ASFF	Para `AwsKmsKey`, foi adicionado `KeyRotationStatus`. Para `AwsS3Bucket`, `AccessControlList`, `BucketLoggingConfiguration`, `BucketNotificationConfiguration` e `BucketWebsiteConfiguration` foram adicionados.	2 de setembro de 2021
Adicionados novos objetos de detalhes de recursos ao ASFF	Foram adicionados os seguintes novos objetos de detalhes do recurso ao ASFF: `AwsAutoScalingLaunchConfiguration`, `AwsEc2VpnConnection` e `AwsEcrContainerImage`.	2 de setembro de 2021
Detalhes adicionados ao objeto `Vulnerabilities` no ASFF	Em `Cvss`, foram adicionados `Adjustments` e `Source`. Em `VulnerablePackages`, foram adicionados o caminho do arquivo e o gerenciador de pacotes.	2 de setembro de 2021
Agora, há suporte para a integração do Systems Manager Explorer e do OpsCenter nas regiões da China	Agora, há suporte para a integração do CSPM do Security Hub com o SSM Explorer e o OpsCenter nas regiões China (Pequim) e China (Ningxia).	31 de agosto de 2021
Descontinuação do controle Lambda	O CSPM do Security Hub está descontinuando o controle [Lambda.4] As funções do Lambda devem ter uma fila de mensagens não entregues configurada. Quando um controle é descontinuado, ele não é mais exibido no console e o CSPM do Security Hub não executa verificações nele.	31 de agosto de 2021
Descontinuação do controle PCI.EC	O CSPM do Security Hub está descontinuando o controle [PCI.EC2.3] Os grupos de segurança do EC2 não utilizados devem ser removidos. Quando um controle é descontinuado, ele não é mais exibido no console e o CSPM do Security Hub não executa verificações nele.	27 de agosto de 2021
Alteração na forma como o CSPM do Security Hub envia as descobertas para ações personalizadas	Quando você envia as descobertas para uma ação personalizada, o CSPM do Security Hub agora envia cada descoberta em um evento Security Hub Findings - Custom Actionseparado.	20 de agosto de 2021
Adicionado um novo código de motivo de status de conformidade para os runtimes personalizados do Lambda	Foi adicionado um novo código de motivo do status de conformidade `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE`. Esse código de motivo indica que o CSPM do Security Hub não pôde realizar uma verificação em um runtime do Lambda personalizado.	20 de agosto de 2021
AWS Firewall Manager A integração ao agora é compatível nas regiões da China	Agora há suporte para a integração do CSPM do Security Hub com o Firewall Manager nas regiões China (Pequim) e China (Ningxia).	19 de agosto de 2021
Novas integrações com Caveonix Cloud e Forcepoint Cloud Security Gateway	O CSPM do Security Hub agora oferece integrações com o Caveonix Cloud e o Forcepoint Cloud Security Gateway. Ambas as integrações enviam as descobertas para o CSPM do Security Hub.	10 de agosto de 2021
Adicionados novos atributos `CompanyName`, `ProductName` e `Region` ao ASFF	Campos `CompanyName`, `ProductName` e `Region` adicionados ao nível superior do ASFF. Estes campos são preenchidos automaticamente e, exceto para integrações personalizadas de produtos, não podem ser atualizados usando `BatchImportFindings` ou `BatchUpdateFindings`. No console, os filtros de descobertas utilizam esses novos campos. Na API, os filtros `CompanyName` e `ProductName` usam os atributos que estão em `ProductFields`.	23 de julho de 2021
Objetos de detalhes de recursos adicionados e atualizados no ASFF	Adição de um novo tipo de recurso `AwsRdsEventSubscription` e de novos detalhes de recursos. Detalhes do recurso adicionados ao tipo de recurso `AwsEcsService`. Atributos adicionados ao objeto de detalhes do recurso `AwsElasticsearchDomain`.	23 de julho de 2021
Controles adicionados ao Padrão das melhores práticas de segurança básica da AWS	Foram adicionados novos controles ao Amazon API Gateway (APIGateway.5), Amazon EC2 (EC2.19), Amazon ECS (ECS.2), Elastic Load Balancing (ELB.7), Amazon OpenSearch Service (ES.5 a ES.8), Amazon RDS (RDS.16 a RDS.23), Amazon Redshift (Redshift.4) e Amazon SQS (SQS.1).	20 de julho de 2021
Movida uma permissão dentro da política gerenciada por função vinculada ao serviço	A permissão `config:PutEvaluations` foi movida dentro da política gerenciada `AWSSecurityHubServiceRolePolicy` para que ela seja aplicada a todos os recursos.	14 de julho de 2021
Controles adicionados ao Padrão das melhores práticas de segurança básica da AWS	Foram adicionados novos controles ao Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 e CloudFront.6), Amazon EC2 (EC2.17 e EC2.18), Amazon ECS (ECS.1), Amazon OpenSearch Service (ES.4), AWS Identity and Access Management (IAM.21), Amazon RDS (RDS.15) e Amazon S3 (S3.8).	8 de julho de 2021
Adicionados novos códigos de motivo do status de conformidade para as descobertas de controle	O `INTERNAL_SERVICE_ERROR` indica que ocorreu um erro desconhecido. O `SNS_TOPIC_CROSS_ACCOUNT` indica que o tópico do SNS pertence a uma conta diferente. O `SNS_TOPIC_INVALID` indica que o tópico SNS associado é inválido.	6 de julho de 2021
Foi adicionada integração com o Amazon Q Developer em aplicações de chat	Foi adicionada integração com o Amazon Q Developer em aplicações de chat. O CSPM do Security Hub envia descobertas ao Amazon Q Developer em aplicações de chat.	30 de junho de 2021
Adicionada uma nova permissão à política gerenciada da função vinculada ao serviço	Adicionada uma nova permissão à política gerenciada `AWSSecurityHubServiceRolePolicy` para permitir que a função vinculada ao serviço forneça resultados de avaliação para AWS Config.	29 de junho de 2021
Objetos de detalhes de recursos novos e atualizados no ASFF	Foram adicionados novos objetos de detalhes de recursos aos clusters do ECS e definições de tarefas do ECS. Atualizado o objeto de instância EC2 para listar as interfaces de rede associadas. Adicionada a ID do certificado do cliente para os estágios da API Gateway V2. Adicionada a configuração do ciclo de vida dos buckets S3.	24 de junho de 2021
Atualizado o cálculo de status de controle agregados e pontuações de segurança padrão	O CSPM do Security Hub agora calcula o status geral do controle e a pontuação de segurança padrão a cada 24 horas. Para contas de administrador, a pontuação agora indica se cada controle está habilitado ou desabilitado para cada conta.	23 de junho de 2021
Foram atualizadas as informações sobre o tratamento de contas suspensas pelo CSPM do Security Hub	Foram adicionadas informações sobre como o CSPM do Security Hub lida com as contas suspensas no AWS.	23 de junho de 2021
Adicionadas guias para exibir os controles habilitados e desabilitados para a conta individual do administrador	Para a conta do administrador, as guias principais na página de detalhes padrão contêm informações agregadas entre as contas. As novas guias Habilitado para esta conta e Desabilitado para esta conta listam as contas que estão habilitadas ou desabilitadas para a conta individual do administrador.	23 de junho de 2021
`java8.al2` adicionado aos parâmetros para `Lambda.2`	No Padrão das melhores práticas de segurança básica da AWS, o `java8.al2` foi adicionado aos runtimes compatíveis com o controle `Lambda.2`.	8 de junho de 2021
Novas integrações com o MicroFocus ArcSight e o NETSCOUT Cyber Investigator	Adicionadas integrações com o MicroFocus ArcSight e o NETSCOUT Cyber Investigator. O MicroFocus ArcSight recebe todas as descobertas do CSPM do Security Hub. O NETSCOUT Cyber Investigator envia descobertas para o CSPM do Security Hub.	7 de junho de 2021
Detalhes adicionados para `AWSSecurityHubServiceRolePolicy`	A seção de políticas gerenciadas foi atualizada para adicionar detalhes da política gerenciada existente `AWSSecurityHubServiceRolePolicy`, que é usada pelo perfil vinculado ao serviço do CSPM do Security Hub.	04 de junho de 2021
Nova integração com o Jira Service Management	O AWS Service Management Connector for Jira envia descobertas para o Jira e as utiliza para criar problemas do Jira. Quando os problemas do Jira são atualizados, as descobertas correspondentes no CSPM do Security Hub também são atualizadas.	26 de maio de 2021
A lista de controles compatíveis para a região Ásia-Pacífico (Osaka) foi atualizada	O Padrão do CIS AWS Foundations e o Padrão de segurança de dados do setor de cartões de pagamento (Payment Card Industry Data Security Standard, PCI DSS) foram atualizados para indicar os controles que não têm suporte na Ásia-Pacífico (Osaka).	21 de maio de 2021
Nova integração com o Sysdig Secure para a nuvem	Adicionada uma integração com o Sysdig Secure para a nuvem. A integração envia as descobertas para o CSPM do Security Hub.	14 de maio de 2021
Controles adicionados ao Padrão das melhores práticas de segurança básica da AWS	Foram adicionados novos controles ao Amazon API Gateway (APIGateway.2 e APIGateway.3), AWS CloudTrail (CloudTrail.4 e CloudTrail.5), Amazon EC2 (EC2.15 e EC2.16), AWS Elastic Beanstalk (ElasticBeanstalk.1 e ElasticBeanstalk.2), AWS Lambda (Lambda.4), Amazon RDS (RDS.12 – RDS.14), Amazon Redshift (Redshift.7), AWS Secrets Manager (SecretsManager.3 e SecretsManager.4) e AWS WAF (WAF.1).	10 de maio de 2021
Atualizações nos controles do GuardDuty e do Amazon RDS	A gravidade do `GuardDuty.1` e do `PCI.GuardDuty.1` foi alterada de Média para Alta. Um parâmetro `databaseEngines` foi adicionado ao `RDS.8`.	4 de maio de 2021
Adicionados novos detalhes de recursos ao ASFF	Em `Resources.Details`, foram adicionados novos objetos de detalhes de recursos para ACLs de rede do Amazon EC2, sub-redes do Amazon EC2 e ambientes AWS Elastic Beanstalk.	3 de maio de 2021
Campos de console adicionados para fornecer valores de filtro para as regras do Amazon EventBridge	Os novos padrões de filtro predefinidos para regras do EventBridge do CSPM do Security Hub fornecem campos de console que podem ser usados para especificar valores de filtro.	30 de abril de 2021
Adicionada a integração com o AWS Systems Manager Explorer e o OpsCenter	O CSPM do Security Hub agora oferece suporte à integração com o Systems Manager Explorer e o OpsCenter. A integração recebe descobertas do CSPM do Security Hub e as atualiza no CSPM do Security Hub.	26 de abril de 2021
Novo tipo para integrações de produtos	Um novo tipo de integração, `UPDATE_FINDINGS_IN_SECURITY_HUB`, indica que uma integração de produto atualiza as descobertas que recebe do CSPM do Security Hub.	22 de abril de 2021
A “conta principal” foi alterada para “conta de administrador"	O termo “conta principal” é alterado para “conta de administrador”. O termo também foi alterado no console e na API do CSPM do Security Hub.	22 de abril de 2021
APIGateway.1 atualizado para substituir HTTP por Websocket	O título, a descrição e a correção do ApiGateway.1 foram atualizados. O controle agora verifica o registro de execução da API de WebSocket em vez do log de execução da API HTTP.	9 de abril de 2021
O suporte para a integração com o Amazon GuardDuty já está disponível em Pequim e Ningxia	Agora há suporte para a integração do CSPM do Security Hub com o GuardDuty nas regiões China (Pequim) e China (Ningxia).	5 de abril de 2021
`nodejs14.x` adicionado aos runtimes compatíveis com o controle Lambda.2	O controle Lambda.2 no Padrão das melhores práticas de segurança básica agora é compatível com o runtime `nodejs14.x`.	30 de março de 2021
CSPM do Security Hub lançado na Ásia-Pacífico (Osaka)	O CSPM do Security Hub já está disponível na Região Ásia-Pacífico (Osaka).	29 de março de 2021
Adicionados campos do provedor de descobertas aos detalhes da descoberta	No painel de detalhes da descoberta, a nova seção Campos do provedor de descobertas contém os valores do provedor de descobertas para confiança, criticidade, descobertas relacionadas, gravidade e tipos.	24 de março de 2021
Opção adicionada para receber descobertas confidenciais do Amazon Macie	A integração com o Macie agora pode ser configurada para enviar descobertas sensíveis ao CSPM do Security Hub.	23 de março de 2021
Transição para o AWS Organizations para gerenciamento de contas	Para clientes que já têm uma conta de administrador com contas de membro, foram adicionadas novas informações sobre como mudar do gerenciamento de contas por convite para o gerenciamento de contas usando o Organizations.	22 de março de 2021
Novos objetos no ASFF para obter informações sobre a configuração do Amazon S3 Public Access Block	Em `Resources`, um novo tipo de recurso `AwsS3AccountPublicAccessBlock` e objeto de detalhes fornece informações sobre a configuração do Amazon S3 Public Access Block para as contas. No objeto de detalhes do recurso `AwsS3Bucket`, o objeto `PublicAccessBlockConfiguration` fornece a configuração do Bloco de Acesso Público para o bucket do S3.	18 de março de 2021
Novo objeto no ASFF para permitir a descoberta de provedores para atualizar campos específicos	O novo objeto `FindingProviderFields` no ASFF é usado no `BatchImportFindings` para fornecer valores para `Confidence`, `Criticality`, `RelatedFindings`, `Severity` e `Types`. Os campos originais só devem ser atualizados usando `BatchUpdateFindings`.	18 de março de 2021
Novo objeto `DataClassification` para recursos no ASFF	O novo objeto `Resources.DataClassification` no ASFF é usado para fornecer informações sobre dados confidenciais que foram detectados no recurso.	18 de março de 2021
Valor `CONFIG_RETURNS_NOT_APPLICABLE` adicionado aos códigos de status de conformidade disponíveis	Para o status de conformidade `NOT_AVAILABLE`, o código do motivo `RESOURCE_NO_LONGER_EXISTS` foi removido e o código do motivo `CONFIG_RETURNS_NOT_APPLICABLE` foi adicionado.	16 de março de 2021
Nova política gerenciada para integração com o AWS Organizations	Uma nova política gerenciada, `AWSSecurityHubOrganizationsAccess`, fornece às organizações as permissões necessárias para a conta gerencial da organização e para a conta de administrador delegada do CSPM do Security Hub.	15 de março de 2021
As informações sobre políticas gerenciadas e funções vinculadas a serviços foram movidas para o capítulo Segurança	As informações sobre políticas gerenciadas foram revisadas e expandidas. Tanto as informações da política gerenciada quanto as informações sobre funções vinculadas ao serviço foram transferidas para o capítulo Segurança.	15 de março de 2021
Gravidade revisada para os controles CIS 1.1 e CIS 3.1 – CIS	A gravidade dos controles CIS 1.1 e CIS 3.1 – CIS 3.14 foi alterada para Baixa.	3 de março de 2021
Controle RDS.11 removido	O controle RDS.11 foi removido do Padrão das melhores práticas de segurança básica.	3 de março de 2021
Integração atualizada para o Turbot	A integração do Turbot foi atualizada para enviar e receber descobertas.	26 de fevereiro de 2021
Controles adicionados ao Padrão das melhores práticas de segurança básica	Foram adicionados novos controles ao Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 e EC2.10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 e ES.3), Elastic Load Balancing (ELB.6) e AWS Key Management Service (AWS KMS) (KMS.3).	11 de fevereiro de 2021
Filtro opcional `ProductArn` adicionado à API `DescribeProducts`	A operação da API `DescribeProducts` agora inclui um parâmetro opcional `ProductArn`. O parâmetro `ProductArn` é usado para identificar a integração de produto específica para a qual retornar detalhes.	3 de fevereiro de 2021
Nova integração com o antivírus para o Amazon S3 da Cloud Storage Security	A integração com o Antivírus para o Amazon S3 envia os resultados da verificação de vírus para o CSPM do Security Hub como descobertas.	27 de janeiro de 2021
Atualizado o processo de cálculo da pontuação de segurança para as contas de administrador	Para uma conta de administrador, o CSPM do Security Hub usa um processo separado para calcular a pontuação de segurança. O novo processo garante que a pontuação inclua os controles que estão habilitados para as contas de membros, mas desabilitados para a conta de administrador.	21 de janeiro de 2021
Novos campos e objetos no ASFF	Adicionado um novo objeto `Action` para monitorar as ações que ocorreram em um recurso. Campos adicionados ao objeto `AwsEc2NetworkInterface` para rastrear nomes DNS e endereços IP. Adicionado um novo objeto `AwsSsmPatchCompliance` aos detalhes do recurso.	21 de janeiro de 2021
Controles adicionados ao Padrão das melhores práticas de segurança básica	Foram adicionados novos controles ao Amazon CloudFront (CloudFront.1 a CloudFront.4), Amazon DynamoDB (DynamoDB.1 a DynamoDB.3), Elastic Load Balancing (ELB.3 a ELB.5), Amazon RDS (RDS.9 a RDS.11), Amazon Redshift (Redshift.1 a Redshift.3 e Redshift.6) e Amazon SNS (SNS.1).	15 de janeiro de 2021
O status do fluxo de trabalho é redefinido com base no estado do registro ou no status de conformidade	O CSPM do Security Hub redefinirá automaticamente o status do fluxo de trabalho de `NOTIFIED` ou `RESOLVED` para `NEW` se uma descoberta arquivada for ativada ou se o status de conformidade de uma descoberta mudar de `PASSED` para `FAILED`, `WARNING` ou `NOT_AVAILABLE`. Essas mudanças indicam que uma investigação adicional é necessária.	7 de janeiro de 2021
Adicionadas informações do `ProductFields` para as descobertas baseadas em controle	Para descobertas geradas a partir de controles, foram adicionadas informações sobre o conteúdo do objeto `ProductFields` no Formato de descoberta de segurança (ASFF) da AWS.	29 de dezembro de 2020
Atualizações nos insights gerenciados	O título do insight 5 foi alterado. Foi adicionada uma nova percepção, 32, que verifica se há usuários do IAM com atividades suspeitas.	22 de dezembro de 2020
Atualizações nos controles IAM.7 e Lambda	No Padrão das melhores práticas de segurança básica da AWS, os parâmetros do IAM.7 foram atualizados. O título e a descrição do Lambda.1 foram atualizados.	22 de dezembro de 2020
Integração expandida com o ServiceNow ITSM	A integração do ServiceNow ITSM permite que os usuários criem automaticamente incidentes ou problemas quando uma descoberta do CSPM do Security Hub for recebida. As atualizações desses incidentes ou problemas resultam em atualizações das descobertas no CSPM do Security Hub.	11 de dezembro de 2020
Nova integração com o AWS Audit Manager	O CSPM do Security Hub agora oferece uma integração com o AWS Audit Manager. A integração permite que o Audit Manager receba descobertas baseadas em controle do CSPM do Security Hub.	8 de dezembro de 2020
Nova integração com o Aqua Security Kube-bench	O CSPM do Security Hub adicionou uma integração com o Aqua Security Kube-bench. A integração envia as descobertas para o CSPM do Security Hub.	24 de novembro de 2020
O Cloud Custodian já está disponível nas regiões da China	A integração com o Cloud Custodian já está disponível nas regiões China (Pequim) e China (Ningxia).	24 de novembro de 2020
`BatchImportFindings` O agora pode ser utilizado para atualizar campos adicionais	Anteriormente, não era possível usar o `BatchImportFindings` para atualizar os campos `Confidence`, `Criticality`, `RelatedFindings`, `Severity` e `Types`. Agora, se esses campos não tiverem sido atualizados por `BatchUpdateFindings`, eles poderão ser atualizados por `BatchImportFindings`. Depois de atualizados por `BatchUpdateFindings`, eles não poderão ser atualizados por`BatchImportFindings`.	24 de novembro de 2020
O CSPM do Security Hub agora está integrado ao AWS Organizations	Agora, os clientes podem gerenciar as contas de membros usando a configuração de conta do Organizations. A conta gerencial da organização designa a conta de administrador do CSPM do Security Hub, que determina quais contas da organização serão habilitadas no CSPM do Security Hub. O processo de convite manual ainda pode ser utilizado para contas que não fazem parte da organização.	23 de novembro de 2020
Removido o formato de lista de descobertas separada para controles de alto volume	A lista de descobertas de um controle não usa mais o formato da página Descobertas quando há um número muito grande de descobertas.	19 de novembro de 2020
Integrações de terceiros novas e atualizadas	O CSPM do Security Hub agora oferece suporte a integrações com cloudtamer.io, 3CORESec, Prowler e StackRox Kubernetes Security. O IBM QRadar não envia mais descobertas. Ele apenas recebe descobertas.	30 de outubro de 2020
Adicionada opção para baixar a lista de descobertas da página de detalhes do controle.	Na página de detalhes do controle, uma nova opção de Download permite baixar a lista de descobertas para um arquivo .csv. A lista baixada respeita todos os filtros que estão na lista. Se você selecionou descobertas específicas, a lista baixada incluirá apenas essas descobertas.	26 de outubro de 2020
Opção adicionada para baixar a lista de controles da página de detalhes padrão.	Na página de detalhes padrão, uma nova opção de Download permite baixar a lista de controle para um arquivo .csv. A lista baixada respeita todos os filtros que estão na lista. Se você selecionou um controle específico, a lista baixada incluirá apenas esse controle.	26 de outubro de 2020
Integrações de parceiros novas e atualizadas	O CSPM do Security Hub agora está integrado ao ThreatModeler. As seguintes integrações de parceiros foram atualizadas para refletir seus novos nomes de produtos. O Twistlock Enterprise Edition agora é Palo Alto Networks – Prisma Cloud Compute. Também da Palo Alto Networks, o Demisto agora é Cortex XSOAR e o Redlock agora é Prisma Cloud Enterprise.	23 de outubro de 2020
CSPM do Security Hub lançado na China (Pequim) e na China (Ningxia)	O CSPM do Security Hub já está disponível nas regiões China (Pequim) e China (Ningxia).	21 de outubro de 2020
Formato revisado para atributos do ASFF e integrações de terceiros	As listas de atributos do ASFF e de integrações de parceiros agora utilizam um formato baseado em lista em vez de tabelas. A sintaxe, os atributos e a taxonomia de tipos do ASFF agora estão em tópicos separados.	15 de outubro de 2020
Página de detalhes padrão redesenhada	A página de detalhes de um padrão habilitado agora exibe uma lista de controles com guias. As guias filtram a lista de controle com base no status do controle.	7 de outubro de 2020
O CloudWatch Events foi substituído pelo EventBridge	Referências ao Amazon CloudWatch Events substituídas pelo Amazon EventBridge.	1.º de outubro de 2020
Novas integrações com a Blue Hexagon para AWS, Alcide kAudit e Palo Alto Networks VM-Series.	O CSPM do Security Hub agora está integrado ao Blue Hexagon para AWS, ao Alcide kAudit e ao Palo Alto Networks VM-Series. O Blue Hexagon para AWS e o KAudit enviam as descobertas para o CSPM do Security Hub. O VM-Series recebe todas as descobertas do CSPM do Security Hub.	30 de setembro de 2020
Objetos de detalhes de recursos novos e atualizados no ASFF	Foram adicionados novos objetos `Resources.Details` para `AwsApiGatewayRestApi`, `AwsApiGatewayStage`, `AwsApiGatewayV2Api`, `AwsApiGatewayV2Stage`, `AwsCertificateManagerCertificate`, `AwsElbLoadBalancer`, `AwsIamGroup` e `AwsRedshiftCluster`. Detalhes adicionados aos objetos `AwsCloudFrontDistribution`, `AwsIamRole` e `AwsIamAccessKey`.	30 de setembro de 2020
Novo atributo `ResourceRole` para recursos no ASFF para rastrear se um recurso é um ator ou um alvo.	O atributo `ResourceRole` para recursos indica se o recurso é o alvo da atividade de descoberta ou o autor da atividade de descoberta. Os valores válidos são `ACTOR` e `TARGET`.	30 de setembro de 2020
O AWS Systems Manager Patch Manager foi adicionado às integrações de serviços disponíveis da AWS	O AWS Systems Manager Patch Manager agora está integrado ao CSPM do Security Hub. O Gerenciador de Patches envia as descobertas ao CSPM do Security Hub quando as instâncias da frota de um cliente não estão em conformidade com seu padrão de conformidade de patches.	22 de setembro de 2020
Foram adicionados novos controles ao Padrão das melhores práticas de segurança básica da AWS	Foram adicionados novos controles aos seguintes serviços: Amazon EC2 (EC2.7 e EC2.8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 a RDS.8), Amazon S3 (S3.6) e AWS Secrets Manager (SecretsManager.1 e SecretsManager.2).	15 de setembro de 2020
Novas chaves de contexto para a política do IAM para controlar o acesso aos campos `BatchUpdateFindings`	As políticas do IAM agora podem ser configuradas para restringir o acesso a campos e valores de campo ao usar `BatchUpdateFindings`.	10 de setembro de 2020
Acesso expandido ao `BatchUpdateFindings` para contas de membros	Por padrão, as contas de membros agora têm o mesmo acesso a `BatchUpdateFindings` que as contas de administrador.	10 de setembro de 2020
Novos controles para o AWS KMS no Padrão de melhores práticas de segurança básica	Foram adicionados dois novos controles (KMS.1 e KMS.2) ao Padrão de melhores práticas de segurança básica. Os novos controles verificam se as políticas do IAM restringem o acesso às ações de decodificação AWS KMS.	9 de setembro de 2020
Foram removidas as descobertas em nível de conta para controles	O CSPM do Security Hub não gera mais descobertas em nível de conta para um controle. Somente descobertas em nível de recurso são geradas.	1.º de setembro de 2020
Novo objeto PatchSummary no ASFF	O objeto `PatchSummary` foi adicionado ao ASFF. O objeto `PatchSummary` fornece informações sobre a conformidade do patch de um recurso em relação a um padrão de conformidade selecionado.	1.º de setembro de 2020
Página de detalhes do controle redesenhada	A página de detalhes dos controles foi redesenhada. A lista de descoberta de controles fornece guias para permitir que você filtre rapidamente a lista com base no status de conformidade. Também é possível ver rapidamente as descobertas suprimidas. Cada entrada fornece acesso a detalhes adicionais sobre o recurso de descoberta, a regra AWS Config e as observações da descoberta.	28 de agosto de 2020
Novas opções de filtro para descobertas	No filtro de descobertas, você pode filtrar utilizando a opção não é para localizar as descobertas para as quais o valor do campo não é igual ao valor do filtro. É possível usar a opção não começa com para localizar descobertas para as quais um valor de campo não começa com o valor de filtro especificado.	28 de agosto de 2020
Novos objetos de detalhes de recursos no ASFF	Foram adicionados novos objetos `Resources.Details` para os seguintes tipos de recursos: `AwsDynamoDbTable` , `AwsEc2Eip`, `AwsIamPolicy`, `AwsIamUser`, `AwsRdsDbCluster`, `AwsRdsDbClusterSnapshot`, `AwsRdsDbSnapshot` e `AwsSecretsManagerSecret`	18 de agosto de 2020
Nova integração com o RSA Archer	O CSPM do Security Hub agora está integrado ao RSA Archer. O RSA Archer recebe todas as descobertas do CSPM do Security Hub.	18 de agosto de 2020
Novo campo de descrição para AwsKmsKey	Um campo `Description` foi adicionado ao objeto `AwsKmsKey` em `Resources.Details`.	18 de agosto de 2020
Campos adicionados à AWSRDSDBInstance	Foram adicionados vários atributos ao objeto `AwsRdsDbInstance` em `Resources.Details`.	18 de agosto de 2020
Foi atualizada a forma como o CSPM do Security Hub determina o status geral de um controle	Para controles que não têm descobertas, o status é Sem dados em vez de Desconhecido. O status do controle inclui descobertas em nível de conta e em nível de recurso. O status de controle não usa o status do fluxo de trabalho das descobertas, exceto para ignorar as descobertas suprimidas.	13 de agosto de 2020
Foi atualizada a forma como o CSPM do Security Hub calcula a pontuação de segurança de um padrão	Ao calcular a pontuação de segurança de um padrão, o CSPM do Security Hub agora ignora os controles com o status Sem dados. A pontuação de segurança é a proporção dos controles aprovados em relação aos controles habilitados, excluindo os controles sem dados.	13 de agosto de 2020
Nova opção para habilitar automaticamente novos controles em padrões habilitados	Adicionada uma opção de Configurações para habilitar automaticamente novos controles nos padrões que estão habilitados. Também é possível usar a operação `UpdateSecurityHubConfiguration` da API para configurar essa opção.	31 de julho de 2020
Novos controles para o padrão PCI DSS (Payment Card Industry Data Security Standard	Foram adicionados novos controles ao Padrão PCI DSS. Os identificadores dos novos controles são PCI.DMS.1, PCI.EC2.5, PCI.EC2.6, PCI.ELBV2.1, PCI.GuardDuty.1, PCI.IAM.7, PCI.IAM.8, PCI.S3.5, PCI.S3.6, PCI.SageMaker.1, PCI.SSM.2 e PCI.SSM.3.	29 de julho de 2020
Controles novos e atualizados para o Padrão das melhores práticas de segurança básica	Foram adicionados novos controles ao Padrão das melhores práticas de segurança básica. Os identificadores dos novos controles são AutoScaling.1, DMS.1, EC2.4, EC2.6, S3.5 e SSM.3. O título do ACM.1 foi atualizado e o valor do parâmetro `daysToExpiration` foi alterado para 30.	29 de julho de 2020
Novo objeto `Vulnerabilities` no ASFF	Foi adicionado o objeto `Vulnerabilities`, que fornece informações sobre as vulnerabilidades associadas à descoberta.	1.º de julho de 2020
Novos objetos `Resource.Details` no ASFF para grupos do Auto Scaling, volumes do EC2 e VPCs do EC2	Os objetos `AwsAutoScalingAutoScalingGroup`, `AWSEc2Volume` e `AwsEc2Vpc` foram adicionados a `Resource.Details`.	1.º de julho de 2020
Novo objeto `NetworkPath` no ASFF	Foi adicionado o objeto `NetworkPath`, que fornece informações sobre um caminho de rede relacionado à descoberta.	1.º de julho de 2020
Solucionar as descobertas automaticamente quando `Compliance.Status` for `PASSED`	Para as descobertas de controles, se `Compliance.Status` for `PASSED`, o CSPM do Security Hub definirá `Workflow.Status` automaticamente como `RESOLVED`.	24 de junho de 2020
Exemplos da AWS Command Line Interface	Foram adicionados sintaxe e exemplos da AWS CLI para várias tarefas do CSPM do Security Hub. Inclui a habilitação do CSPM do Security Hub, a gestão de insights, de padrões e controles, de integrações de produtos e a desabilitação do CSPM do Security Hub.	24 de junho de 2020
Novo atributo `Severity.Original` no ASFF	Adição do atributo `Severity.Original`, que é a gravidade original do provedor de descoberta. Isso substitui o atributo defasado `Severity.Product`.	20 de maio de 2020
Novo objeto `Compliance.StatusReasons` no ASFF para obter detalhes sobre o status de um controle	Adição do objeto `Compliance.StatusReasons`, que fornece contexto adicional para o status atual de um controle.	20 de maio de 2020
Novo padrão de melhores práticas de segurança básica da AWS	Adicionado o novo padrão de melhores práticas de segurança básica da AWS, que é um conjunto de controles que detectam quando as contas e os recursos implantados se desviam das melhores práticas de segurança.	22 de abril de 2020
Nova opção de console para atualizar o status do fluxo de trabalho de uma descoberta	Adicionadas informações sobre como usar o console ou a API do Security Hub para definir o status do fluxo de trabalho para descobertas.	16 de abril de 2020
Nova API `BatchUpdateFindings` para atualizações de clientes para descobertas	Adicionadas informações sobre como usar `BatchUpdateFindings` para atualizar informações relacionadas ao processo de investigação de uma descoberta. `BatchUpdateFindings` substitui `UpdateFindings`, que está defasado.	16 de abril de 2020
Atualizações no Security Finding Format (ASFF) da AWS	Adição de vários novos tipos de recurso. Adição de um novo atributo `Label` ao objeto `Severity`. `Label` destina-se a substituir o campo `Normalized`. Adição de um novo objeto `Workflow` para rastrear o processo de uma investigação em uma descoberta. `Workflow` contém um atributo `Status`, que substitui o atributo `Workflowstate` existente.	12 de março de 2020
Atualizações na página Integrações	Atualizado para refletir as alterações na página Integrations (Integrações). Para cada integração, a página agora mostra a categoria de integração e se cada integração envia ou recebe descobertas do CSPM do Security Hub. Ela também fornece as etapas específicas necessárias para permitir cada integração.	26 de fevereiro de 2020
Novas integrações de produtos de terceiros	Adicionadas as seguintes integrações de novos produtos: Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security e Vectra.ai Cognito Detect.	21 de fevereiro de 2020
Novo padrão de segurança para o PCI DSS (Payment Card Industry Data Security Standard)	Foi adicionado o padrão de segurança do CSPM do Security Hub para o Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS). Quando esse padrão está habilitado, o CSPM do Security Hub realiza verificações automatizadas dos controles relacionados aos requisitos do PCI DSS.	13 de fevereiro de 2020
Atualizações no Security Finding Format (ASFF) da AWS	Adição de um campo de requisitos relacionados para controles de padrões. Adição de novos tipos de recursos e novos detalhes de recursos. Agora o ASFF também permite que você forneça até 32 recursos.	5 de fevereiro de 2020
Nova opção para desabilitar controles de padrão de segurança individuais	Adição de informações sobre como controlar se cada controle de padrão de segurança individual está habilitado.	15 de janeiro de 2020
Atualizações dos conceitos do CSPM do Security Hub	Foram atualizadas algumas descrições e adicionados novos termos a Conceitos do CSPM do Security Hub.	21 de setembro de 2019
Versão de disponibilidade geral do CSPM do AWS Security Hub	Atualizações de conteúdo para refletir as melhorias feitas no CSPM do Security Hub durante o período de versão beta.	25 de junho de 2019
Adicionadas etapas de correção para verificações do CIS AWS Foundations	Adicionadas etapas de correção para Padrões de segurança com suporte no CSPM do AWS Security Hub.	15 de abril de 2019
versão beta do CSPM do AWS Security Hub	Foi publicada a versão beta do Guia do usuário do CSPM do AWS Security Hub.	18 de novembro de 2018

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Cotas