本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的文档历史记录 AWS Security Hub 用户指南
下表描述了自上次发布 Sec AWS urity Hub 和 Security Hub CSPM 以来对文档所做的重要更改。对于新的 Security Hub CSPM 控件的发布,日期指定了这些控件何时开始在支持中可用。 AWS 区域控件可能需要 1-2 周才能在所有受支持的区域中可用。有关现有控件的重大更改的详细信息,请参阅Security Hub CSPM 控件的更改日志。
要接收有关《AWS Security Hub 用户指南》更新的通知,您可以订阅 RSS 源。
| 变更 | 说明 | 日期 |
|---|---|---|
未使用的访问发现结果 | Security Hub 增加了生成和显示 IAM Access Analyzer 中未使用的访问结果的功能了解 Security Hub 中未使用的访问发现结果 | 2026年5月19日 |
新的安全控件 | Security Hub CSPM 发布了五个新控件。有些控件支持AWS 基础安全最佳实践 (FSBP) 标准。大多数控件都支持 NIST SP 800-53 Rev. 5 的要求。
| 2026 年 5 月 15 日 |
托管策略的更新 — AWSSecurityHubServiceRolePolicy | Security Hub CSPM 更新了名为的AWS 托管策略。 | 2026 年 4 月 29 日 |
新的安全控件 | Security Hub CSPM 发布了四项针对AWS 基础安全最佳实践 (FSB P) 标准的新控件。新的控件是:BedrockAgentCore.1BedrockAgentCore.2、RDS.51、和SageMaker.19。 | 2026 年 4 月 22 日 |
新的安全控件 | Security Hub CSPM 发布了五项针对AWS 基础安全最佳实践 (FSB P) 标准的新控件。新的控件是:APIGateway.11EC2.183、EKS.9、SageMaker.16、和SageMaker.17。 | 2026 年 4 月 7 日 |
更新安全标准和控件 | 我们停用了 AppSync.1 和 AppSync.6 控件,并将其从AWS 基础安全最佳实践 (FSBP) 标准中删除。 AWS AppSync 现在为所有当前和未来的 API 缓存提供默认加密。 | 2026年3月9日 |
更新安全标准和控件 | 我们停用了该 ECS.1 控件,并从AWS 基础安全最佳实践 (FSBP) 标准和 NIST SP 800 -53 Rev. 5 标准中删除了该控件。 | 2026 年 3 月 4 日 |
新的安全控件 | Security Hub CSPM发布了针对AWS 基础安全最佳实践 (FSB P) 标准的十一种新控件。新的控件是:APIGateway.10、ELB.21、ELB.22、RDS.50、SageMaker.9SageMaker.10SageMaker.11SageMaker.12SageMaker.13SageMaker.14、和SageMaker.15。 | 2026 年 2 月 16 日 |
更新安全标准和控件 | 我们取消了 MQ.3 控件,并从所有适用的标准中删除了该控件。由于 Amazon MQ 要求自动升级次要版本,我们停用了该控件。 以前,此控件适用于AWS 基础安全最佳实践 (FSBP) 标准、NIST SP 800-53 Rev. 5 标准和 PCI DSS v4.0.1 标准。 | 2026 年 1 月 12 日 |
成本估算器文档的更新 | 在 Security Hub 成本估算器文档中添加了有关如何授予跨账户访问权限以便在管理账户以外的账户中进行估算的详细信息。 | 2026 年 1 月 12 日 |
新的安全控件 | Security Hub CSPM 发布了五项针对AWS 基础安全最佳实践 (FSB P) 标准的新控件。新的控件是:CloudFormation.4CloudFront.17、ECS.19、ECS.20、和ECS.21。 | 2026 年 1 月 6 日 |
更新安全标准和控件 | 由于 Amazon MQ 要求自动升级次要版本,我们计划于 2026 年 1 月 12 日停用所有适用标准 MQ.3 并从所有适用标准中删除该控件。目前,该控制适用于AWS 基础安全最佳实践 (FSBP) 标准、NIST SP 800-53 Rev. 5 标准和 PCI DSS v4.0.1 标准。 | 2025 年 12 月 12 日 |
Service-Managed 标准版更新内容: AWS Control Tower | 更新了Service-Managed 标准版的内容: AWS Control Tower为在标准版中创建、查看和禁用控件提供了改进的指导 AWS Control Tower。 | 2025 年 12 月 8 日 |
新的安全控件 | Security Hub CSPM 发布了针对AWS 基础安全最佳实践 (FSB P) 标准的七项新控件。新的控件是:Cognito.4、Cognito.5、Cognito.6、EC2.182、CloudFormation.3、ECS.18、和SES.3。 | 2025 年 12 月 8 日 |
Security Hub 正式发布内容已更新 | 增加了支持 Sec AWS urity Hub 正式发布版本的内容 | 2025 年 12 月 2 日 |
Security Hub 的更新内容 | 2025 年 11 月 21 日 | |
托管策略的更新 — AWSSecurityHubV2ServiceRolePolicy | Security Hub 更新了名为的AWS 托管策略 | 2025 年 11 月 17 日 |
托管策略的更新 — AWSSecurityHubOrganizationsAccess | Security Hub 更新了名为的AWS 托管策略 | 2025 年 11 月 17 日 |
托管策略的更新 — AWSSecurityHubFullAccess | Security Hub 更新了名为的AWS 托管策略 | 2025 年 11 月 17 日 |
更新安全控件 | 我们更改了 10 个 Security Hub CSPM 控件的严重性: CloudFront.7 CloudTrail.5、 ELB.7、 GuardDuty.7、、 MQ.3、 Opensearch.10、、 RDS.7、 ServiceCatalog.1 SNS.4、和。 SQS.3有关更改的明细,请参阅 Security Hub CSPM 控件的变更日志。 | 2025 年 11 月 13 日 |
新的安全控件 | Security Hub CSPM 针对 AWS 基础安全最佳实践(FSBP)标准发布了六个新控件。新的控件是:Cognito.3、DMS.13、EC2.181、RDS.43、RDS.47、和RDS.48。 | 2025 年 10 月 28 日 |
新的安全标准 | Security Hub CSPM 现在提供了与 CIS AWS 基金会基准 v5.0.0 一致的安全标准。这项新标准包括 40 个现有安全控件。这些控件执行自动检查来评估某些资源是否符合框架定义的部分要求。 | 2025 年 10 月 16 日 |
新的第三方集成 | Elastic 是一种新的第三方集成,可以接收来自 Security Hub CSPM 的调查发现。 | 2025 年 10 月 3 日 |
更新安全标准和控件 | 我们取消了 Redshift.9 和 RedshiftServerless.7 控件,并将其从所有适用的标准中删除。我们停用了这些控件,这是因为 Amazon Redshift 固有的限制导致无法有效修复控件的 以前,这些控件适用于 AWS 基础安全最佳实践(FSBP)标准和 NIST SP 800-53 Rev. 5 标准。该 Redshift.9 控制也适用于AWS Control Tower 服务管理标准。 | 2025 年 9 月 24 日 |
区域可用性 | Security Hub CSPM 现已在亚太地区(新西兰)区域推出。有关 Security Hub CSPM 当前可用 AWS 区域 位置的完整列表,请参阅中的 Sec AWS urity Hub 端点和配额。AWS 一般参考 | 2025 年 9 月 19 日 |
新的安全控件 | Security Hub CSPM 发布了两个针对AWS 基础安全最佳实践 (FSBP) 标准的新控件:和。CloudFront.16RDS.46 | 2025 年 9 月 3 日 |
区域可用性 | AWS 资源标注标准现已在亚太地区(泰国)和墨西哥(中部)区域可用。 | 2025 年 8 月 29 日 |
更新安全标准和控件 | 由于亚马逊 Redshift 的限制,我们计划在 2025 年 9 月 15 日停用 Redshift.9 和 RedshiftServerless.7 控件,并将其从所有适用标准中删除。当前,这些控件适用于 AWS 基础安全最佳实践(FSBP)标准和 NIST SP 800-53 Rev. 5 标准。该 Redshift.9 控制也适用于AWS Control Tower 服务管理标准。 | 2025 年 8 月 15 日 |
ASFF 中的新资源详细信息对象 | AWS 安全调查发现格式(ASFF)现在包括 | 2025 年 8 月 1 日 |
区域可用性 | Security Hub CSPM 现已在亚太地区(台北)区域推出。有关 Security Hub CSPM 当前可用的 AWS 区域 的完整列表,请参阅 AWS 一般参考 中的 AWS Security Hub 端点和限额。 | 2025 年 7 月 23 日 |
新的第三方集成 | Dynatrace 是一种新的第三方集成,可以接收来自 Security Hub CSPM 的调查发现。 | 2025 年 7 月 18 日 |
新的安全控件 | Security Hub CSPM 发布了 13 个新控件。大多数控件都支持 AWS 基础安全最佳实践(FSBP)标准。有些控件支持 NIST SP 800-53 Rev. 5 要求。 | 2025 年 7 月 15 日 |
更新控件调查发现的生成 | 为了帮助您跟踪合规性更改,当单个资源的合规性状态发生变化时,Security Hub CSPM 现在会更新现有控件调查发现,而不是生成新的调查发现。这意味着您可以使用各项调查发现提供的数据,根据特定控件跟踪特定资源的合规性变化。 | 2025 年 7 月 3 日 |
更新安全标准和控件 | 我们从 PCI DSS v 4.0.1 标准中删除了该IAM.13控件。我们还从 NIST SP 800-171 修订版 2 标准中删除了该IAM.17控件。这些标准没有明确要求控件提供的检查。我们还针对某些检查 IAM 密码策略的控件更新了这些标准的相关要求详细信息: IAM.7和 IAM.10 通过 IAM.17。 | 2025 年 6 月 30 日 |
更新调查发现保留 | Security Hub CSPM 现在会将存档的调查发现存储 30 天而不是 90 天,这样可以减少调查发现噪音。对于长期保留,您可以通过使用带有 Amazon EventBridge 规则的自定义操作将发现结果导出到 S3 存储桶。 | 2025 年 6 月 20 日 |
更新为现有托管式策略 | Security Hub CSPM 为名为的 | 2025 年 6 月 18 日 |
Security Hub 的公共预览版和新的托管策略 | Sec AWS urity Hub 和 S AWS ecurity Hub 用户指南的公开预览版。此版本包括一项新的 AWS 托管策略 | 2025 年 6 月 17 日 |
更新安全标准和控件 | 我们从 PCI DSS v 4.0.1 标准中删除了该IAM.10控件。此控件检查 IAM 用户的账户密码策略是否满足最低要求,包括密码长度至少为 7 个字符。PCI DSS v4.0.1 现在要求密码至少包含 8 个字符。该 IAM.10 控件继续适用于 PCI DSS v3.2.1 标准,该标准具有不同的密码要求。 | 2025 年 5 月 30 日 |
新的安全标准 | Security Hub CSPM 现在提供符合 NIST SP 800-171 修订版 2 网络安全和合规性框架的安全标准。这项新标准包括 60 多个现有安全控件。这些控件执行自动检查,评估某些 AWS 服务 资源是否符合框架定义的部分要求。 | 2025 年 5 月 29 日 |
更新安全控件 | Security Hub CSPM 全面撤销了以下控件的发布 AWS 区域:[RDS.46] 不应将 RDS 数据库实例部署在具有通往互联网网关的路由的公共子网中。以前,此控件支持 AWS 基础安全最佳实践 (FSBP) 标准。 | 2025 年 5 月 8 日 |
新的安全控件 | Security Hub CSPM 发布了 9 个新控件。大多数控件都支持 AWS 基础安全最佳实践(FSBP)标准。有些控件支持 NIST SP 800-53 Rev. 5 要求。
| 2025 年 5 月 7 日 |
新的安全控件 | Security Hub CSPM 发布了 24 个新控件。大多数控件都支持 AWS 基础安全最佳实践(FSBP)或 AWS 资源标注标准。有些控件支持 NIST SP 800-53 Rev. 5 要求。
| 2025 年 4 月 16 日 |
新的安全控件 | Security Hub CSPM 针对 AWS 基础安全最佳实践标准发布了四个新控件。这些控件是: | 2025 年 3 月 18 日 |
更新安全标准和控件 | 我们从 AWS 基础RDS.18 安全最佳实践标准中删除了安全控制,并自动检查了 NIST SP 800-53 Rev. 5 的要求。由于亚马逊 EC2-Classic 网络已停用,因此无法再在 VPC 外部部署亚马逊关系数据库服务 (Amazon RDS) 实例。该控件仍然是 AWS Control Tower 服务托管标准的一部分。 | 2025 年 3 月 7 日 |
更新控件调查发现 | 现在,如果未为控件所检查的资源类型开启资源记录,Security Hub CSPM 会 AWS Config 为已启用的控件生成 | 2025 年 2 月 25 日 |
新的安全控件 | Security Hub CSPM 发布了 11 个新控件。这些控件是: | 2025 年 2 月 24 日 |
新的安全控件 | Security Hub CSPM 为 AWS 资源标注标准发布了 37 个新控件。Security Hub CSPM 还发布了以下新控件: | 2025 年 1 月 22 日 |
新的安全控件 | Security Hub CSPM 发布的 EC2.172 EC2 VPC 阻止公共访问设置应该会阻止互联网网关流量。 | 2025 年 1 月 15 日 |
新的安全控件 | 以下新的 Security Hub CSPM 控件可用。 | 2024 年 12 月 17 日 |
Security Hub CSPM 支持 PCI DSS v4.0.1 | Security Hub CSPM 现在支持支付卡行业数据安全标准(PCI DSS)v4.0.1。有关该标准及其适用的控件的更多信息,请参阅 Security Hub CSPM 中的 PCI DSS。 | 2024 年 12 月 11 日 |
Security Hub CSPM 收到 GuardDuty 攻击序列结果 | Security Hub CSPM 现在会收到来自亚马逊 GuardDuty 扩展威胁检测的攻击序列结果。攻击序列查找详细信息可在 AWS 安全查找格式 (ASFF) 的检测对象中找到。 | 2024 年 12 月 1 日 |
新版本支持 Security Hub CSPM AWS 区域 | Security Hub CSPM 现已在亚太地区(马来西亚)区域推出。某些安全控件有区域限制。有关此区域不可用的控件列表,请参阅对 Security Hub CSPM 控件的区域限制。 | 2024 年 11 月 22 日 |
更改为 Config.1 | Security Hub CSPM 将 Config.1 控制的严重性从提高 | 2024 年 11 月 20 日 |
新的安全控件 | 以下新的 Security Hub CSPM 控件可用。这些控件是《 AWS 基础安全最佳实践》和 NIST SP 800-53 Rev. 5 的一部分,它们用于评估您管理的虚拟私有云 (VPC) 是否具有用于或资源的接口 VPC 终端节点。 AWS 服务 AWS | 2024 年 11 月 15 日 |
新的安全控件 | 以下新的 Security Hub CSPM 控件可用。 | 2024 年 10 月 18 日 |
新的安全控件 | 以下新的 Security Hub CSPM 控件可用。 | 2024 年 10 月 3 日 |
新的安全控件 | 以下新的 Security Hub CSPM 控件可用。 | 2024 年 8 月 30 日 |
新调查发现面板 | Security Hub CSPM 控制台上的新调查发现面板可帮助您快速对调查发现执行操作、查看资源详细信息和调查发现历史记录,以及找到有关调查发现的其他相关信息。 | 2024 年 8 月 16 日 |
更新以 Config.1 控制 | 该Config.1控件会检查 AWS Config 是否已启用,使用服务相关角色,并记录已启用控件的资源。Security Hub CSPM 添加了一个名为 | 2024 年 8 月 15 日 |
指定没有关联区域的主区域 | 现在,您可以创建查找聚合器并建立主区域,而无需将任何内容链接 AWS 区域 到主区域。这使您无需指定关联区域即可启用中心配置。 | 2024 年 7 月 25 日 |
选择更多区域中可用的控件 | 以下控件现已在其他版本中提供 AWS 区域,包括美国东部(弗吉尼亚北部)和美国东部(俄亥俄州)。 | 2024 年 7 月 15 日 |
新的安全控件 | 以下新的 Security Hub CSPM 控件可用: | 2024 年 7 月 11 日 |
CIS AWS 基金会基准测试版本 3.0.0 发布 | Security Hub CSPM 发布了互联网安全中心 (CIS) AWS 基金会基准 v3.0.0。此发行版本包括以下新控件,以及与多个现有控件的映射。 | 2024 年 5 月 13 日 |
以下新的 Security Hub CSPM 控件可用: | 2024 年 5 月 3 日 | |
AWS 资源标签标准 | Security Hub CSPM 中的 AWS 资源标注标准现已正式发布,同时还有适用于该标准的新控件。 | 2024 年 4 月 30 日 |
对现有托管策略的更新 | Security Hub CSPM 更新了名为的AWS 托管策略 | 2024 年 4 月 24 日 |
In-context 控制参数的配置 | 如果您使用中心配置,则现在可以从 Security Hub CSPM 控制台上控件的详细信息页面配置上下文中的控件参数。 | 2024 年 3 月 29 日 |
对现有托管策略的更新 | Security Hub CSPM 通过添加 | 2024 年 2 月 22 日 |
新的安全控件 | 应启用 Macie 自动发现敏感数据的控件 [Macie.2] 现已可用。有关此控件的区域限制,请参阅按区域划分的控件可用性。 | 2024 年 2 月 19 日 |
Security Hub CSPM 在加拿大西部(卡尔加里)可用 | Security Hub CSPM 现已在加拿大西部(卡尔加里)可用。除了某些安全控件外,所有 Security Hub CSPM 功能现已在此区域可用。有关更多信息,请参阅根据区域的控件可用性。 | 2023 年 12 月 20 日 |
新的安全控件 | 以下新的 Security Hub CSPM 控件可用: | 2023 年 12 月 14 日 |
Security Hub CSPM 在 AWS 安全查找格式 (ASF | 2023 年 11 月 27 日 | |
现在,您可以在 Security Hub CSPM 控制台的摘要页面上访问更多控制面板小组件,保存控制面板筛选器集以快速关注特定的安全问题,还可以自定义控制面板布局。 | 2023 年 11 月 27 日 | |
中心配置现已可用。通过中心配置,Security Hub CSPM 委派管理员可以跨多个组织账户、组织单元(OU)和区域配置 Security Hub CSPM、标准和控件。 | 2023 年 11 月 27 日 | |
Security Hub CSPM 为 | 2023 年 11 月 26 日 | |
现在,您可以为所选 Security Hub CSPM 控件自定义参数值。这可以使特定控件的调查发现与您的业务需求和安全期望更加相关。 | 2023 年 11 月 26 日 | |
Security Hub CSPM 更新了 | 2023 年 11 月 16 日 | |
以下现有的 Security Hub CSPM 控件已添加到 Service-Managed 标准版:. AWS Control Tower
| 2023 年 11 月 14 日 | |
Security Hub CSPM 为 | 2023 年 11 月 7 日 | |
以下新的 Security Hub CSPM 控件可用: | 2023 年 10 月 10 日 | |
Security Hub CSPM 为 | 2023 年 9 月 27 日 | |
以下现有的 Security Hub CSPM 控件已添加到 Service-Managed 标准版:. AWS Control Tower | 2023 年 9 月 26 日 | |
整合的控件视图和整合的控件调查发现现已在 AWS GovCloud (US) Region中提供。Security Hub CSPM 控制台的控件页面显示了您跨标准的所有控件。每个控件在不同标准中都具有相同的控件 ID。当您启用整合的控件调查发现时,即使一项控件适用于多个启用的标准,您也会收到每项安全检查的单个调查发现。 | 2023 年 9 月 6 日 | |
整合的控件视图和整合的控件调查发现现已在中国区域提供。Security Hub CSPM 控制台的控件页面显示了您跨标准的所有控件。每个控件在不同标准中都具有相同的控件 ID。当您启用整合的控件调查发现时,即使一项控件适用于多个启用的标准,您也会收到每项安全检查的单个调查发现。 | 2023 年 8 月 28 日 | |
Security Hub CSPM 现已在以色列(特拉维夫)可用。除了某些安全控件外,所有 Security Hub CSPM 功能现已在此区域可用。有关更多信息,请参阅根据区域的控件可用性。 | 2023 年 8 月 8 日 | |
以下新的 Security Hub CSPM 控件可用: | 2023 年 7 月 28 日 | |
现在,您可以将 CONTAINS 和 NOT_CONTAINS 比较运算符用于自动化规则映射和字符串条件。 | 2023 年 7 月 25 日 | |
Security Hub CSPM 现已提供自动化规则,这些规则会根据您指定的条件自动更新调查发现。 | 2023 年 6 月 13 日 | |
Snyk 是一项新的第三方集成,会将调查发现发送到 Security Hub CSPM。 | 2023 年 6 月 12 日 | |
以下现有的 Security Hub CSPM 控件已添加到 Service-Managed 标准版:. AWS Control Tower | 2023 年 6 月 12 日 | |
以下新的 Security Hub CSPM 控件可用: | 2023 年 6 月 6 日 | |
Security Hub CSPM 现已在亚太地区(墨尔本)可用。除了某些安全控件外,所有 Security Hub CSPM 功能现已在此区域可用。有关更多信息,请参阅根据区域的控件可用性。 | 2023 年 5 月 25 日 | |
Security Hub CSPM 现在可以追踪过去 90 天内调查发现的历史记录。 | 2023 年 5 月 4 日 | |
以下新的 Security Hub CSPM 控件可用: | 2023 年 3 月 29 日 | |
AWS v2.0.0 上的自动安全响应 | 2023 年 3 月 24 日 | |
Security Hub CSPM 现已在亚太地区(海得拉巴)、欧洲(西班牙)和欧洲(苏黎世)可用。这些区域中可用的控件存在限制。 | 2023 年 3 月 21 日 | |
Security Hub CSPM 更新了 | 2023 年 3 月 17 日 | |
Security Hub CSPM 添加了以下安全控件,这些控件适用于 NIST 800-53 标准:
| 2023 年 3 月 3 日 | |
Security Hub CSPM 现在支持 NIST 800-53 Rev. 5 标准,具有 200 多种适用的安全控件。 | 2023 年 2 月 28 日 | |
随着整合的控件视图发布,Security Hub CSPM 控制台的控件页面显示了您跨标准的所有控件。每个控件在不同标准中都具有相同的控件 ID。当您启用整合的控件调查发现时,即使一项控件适用于多个启用的标准,您也会收到每项安全检查的单个调查发现。 | 2023 年 2 月 23 日 | |
以下新的 Security Hub CSPM 控件可用。某些控件有区域限制。 | 2023 年 2 月 16 日 | |
Security Hub CSPM 在 AWS 安全调查结果格式 (ASFF) 中添加了 ProductFields.ArchivalReasons:0/Description 和 ProductFields.ArchivalReasons:0/ReasonCode 。 | 2023 年 2 月 8 日 | |
Security Hub CSPM 在 AWS 安全调查结果格式 (ASFF) 中添加了 Compliance.AssociatedStandards 和 Compliance.SecurityControlId 。 | 2023 年 1 月 31 日 | |
现在,您可以在 Security Hub CSPM 控制台中查看漏洞详细信息,查看 Amazon Inspector 发送给 Security Hub CSPM 的调查发现。 | 2023 年 1 月 14 日 | |
Security Hub CSPM 现已在中东(阿联酋)可用。有些控件有区域限制。 | 2023 年 1 月 12 日 | |
Security Hub CSPM 现在支持与除中国以外的所有MetricStream地区的第三方集成。 AWS GovCloud (US) | 2023 年 1 月 11 日 | |
Security Hub CSPM 现在支持每个区域每个 Security Hub CSPM 管理员账户最多 11,000 个成员账户。 | 2022 年 12 月 27 日 | |
Security Hub CSPM 撤销了控制权 [ElasticBeanstalk.3] Elastic Beanstalk 应该将所有区域的日志从 FSBP 标准流式传输 CloudWatch到。 | 2022 年 12 月 21 日 | |
启用了 FSBP 标准的客户可以使用新的 Security Hub CSPM 控件。某些控件有区域限制。 | 2022 年 12 月 15 日 | |
Security Hub CSPM 计划发布两项新功能:整合的控件视图和整合的控件调查发现。这些即将推出的功能可能会影响依赖控件调查发现字段和值的现有工作流程。 | 2022 年 12 月 9 日 | |
Security Lake 现在通过接收 Security Hub CSPM 调查发现来与 Security Hub CSPM 集成。 | 2022 年 11 月 29 日 | |
Security Hub CSPM 支持一种名为 “标准” Service-Managed 的新安全标准:。 AWS Control Tower AWS Control Tower 管理这个标准。 | 2022 年 11 月 28 日 | |
Security Hub CSPM 现在在中国地区支持 CIS AWS 基金会基准测试版本 1.4.0。 | 2022 年 11 月 18 日 | |
Jira 服务管理云现在可以接收除中国区域之外的所有支持区域的 Security Hub CSPM 调查发现。 | 2022 年 11 月 17 日 | |
AWS IoT Device Defender 现在将所有可用区域的调查结果发送到 Security Hub CSPM。 | 2022 年 11 月 17 日 | |
Security Hub CSPM 现在提供支持 CIS AWS 基金会基准 v1.4.0 的安全控制。该标准在除中国区域之外的所有支持区域可用。 | 2022 年 11 月 9 日 | |
现在,您可以通过 () 和 () AWS GovCloud 中的亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 订阅 Security Hub CSPM 公告,以接收有关 Secur AWS GovCloud it US-West y Hu US-East b CSPM 的通知。 | 2022 年 10 月 3 日 | |
启用了 FSBP 标准的客户可以使用新AutoScaling.9的 Security Hub CSPM 控件。控件可能有区域限制。 | 2022 年 9 月 1 日 | |
现在,您可以通过 Amazon Simple Notification Service(Amazon SNS)订阅 Security Hub CSPM 公告,以接收有关 Security Hub CSPM 的通知。 | 2022 年 8 月 29 日 | |
Cross-Region 现在可以聚合以获取调查结果、最新发现和见解 AWS GovCloud (US)。 | 2022 年 8 月 2 日 | |
Fortinet - FortiCNP 是接收 Security Hub CSPM 调查发现的第三方集成,而 JFrog 是将调查发现发送到 Security Hub CSPM 的第三方集成。 | 2022 年 7 月 26 日 | |
Security Hub CSPM 已停用 EC2.27 -运行 EC2 实例不应使用密钥对,密钥对以前是 AWS 基础安全最佳实践 (FSBP) 标准中的控件。 | 2022 年 7 月 20 日 | |
Security Hub CSPM 不再支持 python3.6 作为参数 Lambda.2 -Lambda 函数应使用支持的运行时,这是基础安全最佳实践 (FSB P) 标准中的控件。 AWS | 2022 年 7 月 19 日 | |
启用了 FSBP 标准的客户可以使用新的 Security Hub CSPM 控件。某些控件有区域限制。 | 2022 年 6 月 22 日 | |
Security Hub CSPM 现已在亚太地区(雅加达)可用。某些控件在此区域不可用。 | 2022 年 6 月 7 日 | |
Security Hub CSPM 用户可以在 Security Hub CSPM 中将 AWS Config 规则评估的结果视为调查结果。 | 2022 年 6 月 6 日 | |
对于已与集成的用户 AWS Organizations,此功能允许您登录 Security Hub CSPM 管理员帐户,并选择新的成员帐户退出自动启用的标准。 | 2022 年 4 月 25 日 | |
添加了跨区域聚合以控制状态和安全分数。 | 2022 年 4 月 20 日 | |
添加了新的顶级属性,用于设置与自定义集成关联的公司和产品名称 | 2022 年 4 月 1 日 | |
在《 AWS 基础安全最佳实践》标准中添加了 5 个新控件。 | 2022 年 3 月 31 日 | |
在 ASFF 中添加了 | 2022 年 3 月 25 日 | |
在 | 2022 年 3 月 25 日 | |
在《 AWS 基础安全最佳实践》标准中添加了 15 个新控件。 | 2022 年 3 月 16 日 | |
为亚马逊 OpenSearch 服务、亚马逊 RDS、Amazon EC2、Elastic Load Balancin CloudFront g 以及 AWS 基础安全最佳实践标准添加了新的控件。还在 PCI DSS 中添加了两个新的 OpenSearch 服务控件。 | 2022 年 2 月 15 日 | |
添加了新字段:示例。 | 2022 年 1 月 26 日 | |
AWS Health 使用服务到服务事件消息将发现结果发送到 Security Hub CSPM。 | 2022 年 1 月 19 日 | |
Trusted Advisor 将其检查结果作为 Security Hub CSPM 的调查结果发送给 Security Hub CSPM。Security Hub CSPM 将其 AWS 基础安全最佳实践检查结果发送给。 Trusted Advisor | 2022 年 1 月 18 日 | |
已将 | 2021 年 12 月 20 日 | |
ASFF 属性的描述以前是在一个主题中进行的。现在,每个顶级对象和每个资源详细信息对象都在自己的主题中。ASFF 语法主题包含指向这些主题的链接。 | 2021 年 12 月 20 日 | |
为 AWS Network Firewall,添加了以下资源详细信息对象: | 2021 年 12 月 20 日 | |
Security Hub CSPM 已与新版本的 Amazon Inspector 以及 Amazon Inspector Classic 集成。Amazon Inspector 将调查发现发送到 Security Hub CSPM。 | 2021 年 11 月 29 日 | |
EC2.19 (安全组不应允许不受限制地访问具有高风险的端口)的严重性从 “高” 更改为 “严重”。 | 2021 年 11 月 17 日 | |
Security Hub CSPM 现在提供了与 Sonrai Dig 的集成。Sonrai Dig 监控云环境以识别安全风险。Sonrai Dig 将调查发现发送到 Security Hub CSPM。 | 2021 年 11 月 12 日 | |
更新了 CIS 2.1 的检查和 CloudTrail.1 控件 | 除了检查是否存在至少一条多区域 CloudTrail 跟踪外,CIS 2.1 和 CloudTrail.1 现在还要检查至少一个多区域 CloudTrail 跟踪中的 | 2021 年 11 月 9 日 |
Security Hub CSPM 现已与 VPC 终端节点集成 AWS PrivateLink 并支持。 | 2021 年 11 月 3 日 | |
为 Elastic Load Balancing(ELB.2 和 ELB.8)和 AWS Systems Manager (SSM.4)添加了新的控件。 | 2021 年 11 月 2 日 | |
EC2.19 现在还会检查安全组是否不允许不受限制地访问以下端口:3000(Go、和 Ruby Web 开发框架)、 Node.js 5000(Python 网络开发框架)、8088(传统 HTTP 端口)和 8888(替代 HTTP 端口)和 8888(替代 HTTP 端口) | 2021 年 10 月 27 日 | |
Logz.io 是 Cloud SIEM 的提供商,它提供日志和事件数据的高级关联,以帮助安全团队实时检测、分析和应对安全威胁。 Logz.io 收到 Security Hub CSPM 的调查结果。 | 2021 年 10 月 25 日 | |
Cross-Region 聚合允许您查看所有发现,而无需更改区域。管理员账户选择聚合区域和关联区域。管理员账户及其成员账户的调查发现从关联的区域汇总到聚合区域。 | 2021 年 10 月 20 日 | |
向 | 2021 年 10 月 8 日 | |
向 ASFF 添加了以下新的资源详细信息对象: | 2021 年 10 月 8 日 | |
在 AWS 基础安全最佳实践标准中,从 [Lambda.2] 中删除的 | 2021 年 10 月 6 日 | |
与 Check Point Dome9 Arc 的集成现在是 Check Point CloudGuard 姿势管理。集成 ARN 没有改变。 | 2021 年 10 月 1 日 | |
移除了与 Alcide 的集成 | 与 Alcide kAudit 的集成已停止。 | 2021 年 9 月 30 日 |
[EC2.19] 安全组不应允许不受限制地访问具有高风险的端口,其严重性已从 “中” 更改为 “高”。 | 2021 年 9 月 30 日 | |
中国区域 AWS Organizations 现已支持与集成 | Security Hub CSPM 与 Organizations 集成功能现已在中国(北京)和中国(宁夏)推出。 | 2021 年 9 月 20 日 |
S3.1 和 PCI.S3.6 控件的新 AWS Config 规则 | 两者兼 S3.1 而有之,并 PCI.S3.6 验证 Amazon S3 阻止公共访问设置是否已启用。这些控件的 AWS Config 规则已从更改 | 2021 年 9 月 14 日 |
在 AWS 基础安全最佳实践标准中,从 [] 中删除 | 2021 年 9 月 13 日 | |
在 CIS AWS 基金会基准标准中,严重性为 2.2。— 确保启用 CloudTrail 日志文件验证已从 “低” 更改为 “中”。 | 2021 年 9 月 13 日 | |
在 AWS 基础安全最佳实践标准中, ECS.1 现在有一个 | 2021 年 9 月 7 日 | |
在支付卡行业数据安全标准 (PCI DSS) 标准中,该 PCI.Lambda.2 控件现在不包括 Lambda @Edge 资源。 | 2021 年 9 月 7 日 | |
Security Hub CSPM 现在提供与 HackerOne Vulnerability Intelligence 的集成。该集成会将调查发现发送到 Security Hub CSPM。 | 2021 年 9 月 7 日 | |
为 | 2021 年 9 月 2 日 | |
在 ASFF 中添加了以下新的资源详细信息对象: | 2021 年 9 月 2 日 | |
在 | 2021 年 9 月 2 日 | |
中国区域现已支持 Systems Manager Explorer 和 OpsCenter 集成 | Security Hub CSPM 与 SSM Explorer 集成,现已在中国(北京)和中国(宁夏)支持。 OpsCenter | 2021 年 8 月 31 日 |
停用控件 Lambda.4 | Security Hub CSPM 正在停用控件 [] Lambda.4 Lambda 函数应该配置死信队列。控件停用后,它将不再显示在控制台上,Security Hub CSPM 也不会对其进行检查。 | 2021 年 8 月 31 日 |
停用控件 PCI.EC2.3 | Security Hub CSPM 正在停用控制权 [PCI.EC2.3] 应删除未使用的 EC2 安全组。控件停用后,它将不再显示在控制台上,Security Hub CSPM 也不会对其进行检查。 | 2021 年 8 月 27 日 |
现在,当您将调查发现发送到自定义操作时,Security Hub CSPM 会在单独的 Security Hub Findings - Custom Action 事件中发送每个调查发现。 | 2021 年 8 月 20 日 | |
添加了新的 | 2021 年 8 月 20 日 | |
AWS Firewall Manager 中国区域现已支持集成 | Security Hub CSPM 与 Firewall Manager 集成功能现已在中国(北京)和中国(宁夏)推出。 | 2021 年 8 月 19 日 |
Security Hub CSPM 现在提供与 Caveonix Cloud 和 Forcepoint Cloud Security Gateway 的集成。这两种集成都会将调查发现发送到 Security Hub CSPM。 | 2021 年 8 月 10 日 | |
在 ASFF 的顶层添加了 | 2021 年 7 月 23 日 | |
添加了新的 | 2021 年 7 月 23 日 | |
为亚马逊 API Gateway (APIGateway.5)、亚马逊 EC2 ()、亚马逊 ECS (EC2.19)、Elastic Load Balancing (ELB.7)、亚马逊 OpenSearch 服务(通过)、亚马逊 RDS(ES.5 通过 ES.8)、亚马逊 RDS(RDS.16 通过 RDS.23)、亚马逊 Redshift (Redshift.4) 和亚马逊 SQ SQS.1 S () 添加了新的控件。ECS.2 | 2021 年 7 月 20 日 | |
在托管策略 | 2021 年 7 月 14 日 | |
为亚马逊 API Gateway (APIGateway.4)、亚马逊 CloudFront (CloudFront.5 和 CloudFront.6)、亚马逊 EC2(EC2.17 和 EC2.18)、亚马逊 ECS (ECS.1)、亚马逊 OpenSearch 服务 (ES.4)、 AWS Identity and Access Management (IAM.21)、亚马逊 RDS (RDS.15) 和亚马逊 S3 (S3.8) 添加了新的控件。 | 2021 年 7 月 8 日 | |
| 2021 年 7 月 6 日 | |
添加了与聊天应用程序中的 Amazon Q 开发者版的集成。Security Hub CSPM 将调查发现发送至聊天应用程序中的 Amazon Q 开发者版。 | 2021 年 6 月 30 日 | |
为托管策略 | 2021 年 6 月 29 日 | |
为 ECS 群集和 ECS 任务定义添加了新的资源详细信息对象。更新了 EC2 实例对象以列出相关的网络接口。为 API Gateway V2 阶段添加了客户端证书 ID。为 S3 存储桶添加了生命周期配置。 | 2021 年 6 月 24 日 | |
更新了汇总控件状态和标准安全分数的计算 | 现在,Security Hub CSPM 每 24 小时计算一次总体控件状态和标准安全分数。对于管理员账户,分数现在反映了每个账户是启用还是禁用了每个控件。 | 2021 年 6 月 23 日 |
添加了有关 Security Hub CSPM 如何处理 AWS中被暂停账户的信息。 | 2021 年 6 月 23 日 | |
对于管理员账户,标准详细信息页面上的主要选项卡包含跨账户的汇总信息。新的为此账户启用和为此账户禁用选项卡列出了为单个管理员账户启用或禁用的账户。 | 2021 年 6 月 23 日 | |
在 AWS 基础安全最佳实践标准中,已 | 2021 年 6 月 8 日 | |
增加了与 NETSCOUT 网络 MicroFocus ArcSight 调查员的集成。 MicroFocus ArcSight 收到 Security Hub CSPM 的调查结果。NETSCOUT 网络调查员将调查发现发送到 Security Hub CSPM。 | 2021 年 6 月 7 日 | |
更新了托管式策略部分以添加现有托管式策略 | 2021 年 6 月 4 日 | |
Jira 的 AWS 服务管理连接器将调查结果发送到 Jira,并使用它们来创建 Jira 事务。当 Jira 问题更新时,Security Hub CSPM 中的相应调查发现也会更新。 | 2021 年 5 月 26 日 | |
更新了 CIS AWS 基金会标准和支付卡行业数据安全标准 (PCI DSS),以指明亚太地区(大阪)不支持的控制措施。 | 2021 年 5 月 21 日 | |
添加了与 Sysdig Secure 云的集成。该集成会将调查发现发送到 Security Hub CSPM。 | 2021 年 5 月 14 日 | |
为 Amazon API Gateway(APIGateway.2 和 APIGateway.3)、 AWS CloudTrail (CloudTrail.4 和)、Amazon EC2(和 CloudTrail.5)、(EC2.15 和 EC2.16)、 AWS Elastic Beanstalk (ElasticBeanstalk.1 )、Amazon RDS AWS Lambda (—Lambda.4)、Amazon Rds (RDS.12— RDS.14)、Amazon Redshift (Redshift.7)、 AWS Secrets Manager (SecretsManager.3 和 SecretsManager.4)和()添加了新的控件。 ElasticBeanstalk.2 AWS WAF WAF.1 | 2021 年 5 月 10 日 | |
Amazon RDS 控件的更新 GuardDuty 和 | 已将 | 2021 年 5 月 4 日 |
在中 | 2021 年 5 月 3 日 | |
添加了控制台字段以提供 Amazon EventBridge 规则的筛选值 | Security Hub CSPM EventBridge 规则的新预定义筛选模式提供了可用于指定筛选值的控制台字段。 | 2021 年 4 月 30 日 |
Security Hub CSPM 现在支持与 Systems Manager Explorer 的集成, OpsCenter该集成接收来自 Security Hub CSPM 的调查发现,并在 Security Hub CSPM 中更新这些调查发现。 | 2021 年 4 月 26 日 | |
产品集成的新类型 | 新的集成类型 | 2021 年 4 月 22 日 |
将“主账户”更改为“管理员账户” | 术语“主账户”已更改为“管理员账户”。该术语也在 Security Hub CSPM 控制台和 API 中进行了更改。 | 2021 年 4 月 22 日 |
更新了的标题、描述和补救措施 APIGateway.1。该控件现在会检查 Websocket API 执行日志记录,而不是 HTTP API 执行日志记录。 | 2021 年 4 月 9 日 | |
北京和宁夏现已支持亚马逊 GuardDuty 集成 | 现在,中国(北京)和中国(宁 GuardDuty 夏)区域支持与 Security Hub CSPM 的集成。 | 2021 年 4 月 5 日 |
基础安全最佳实践标准中的 Lambda.2 控件现在支持 | 2021 年 3 月 30 日 | |
Security Hub CSPM 在亚太地区(大阪)推出 | Security Hub CSPM 现已在亚太地区(大阪)区域推出。 | 2021 年 3 月 29 日 |
在调查发现详细信息中添加了调查发现提供商字段 | 在调查发现详细信息面板上,新的调查发现提供商字段部分包含置信度、重要性、相关调查发现、严重性和类型的调查发现提供商值。 | 2021 年 3 月 24 日 |
现在可以将与 Macie 的集成配置为将敏感调查发现发送到 Security Hub CSPM。 | 2021 年 3 月 23 日 | |
对于已有管理员账户和成员账户的客户,添加了有关如何从受邀管理账户改为使用 Organizations 管理账户的新信息。 | 2021 年 3 月 22 日 | |
在 | 2021 年 3 月 18 日 | |
ASFF 中的新 | 2021 年 3 月 18 日 | |
ASFF 中的新 | 2021 年 3 月 18 日 | |
对于 | 2021 年 3 月 16 日 | |
新的托管策略 | 2021 年 3 月 15 日 | |
对有关托管政策的信息进行了修订和扩展。托管策略信息和服务相关角色信息均已移至“安全”一章。 | 2021 年 3 月 15 日 | |
CIS 1.1 和 CIS 3.1 — CIS 3.14 控件的严重性更改为“低”。 | 2021 年 3 月 3 日 | |
已移除 RDS.11 控件 | 已从 “基础安全最佳实践” 标准中删除该 RDS.11 控件。 | 2021 年 3 月 3 日 |
Turbot 集成已更新,可以发送和接收调查发现。 | 2021 年 2 月 26 日 | |
为亚马逊 API Gateway (APIGateway.1)、亚马逊 EC2(EC2.9 和 EC2.10)、亚马逊 Elastic File System (EFS.2)、亚马逊 OpenSearch 服务(ES.2 和 ES.3)、Elastic Load Balancing (ELB.6) 和 AWS Key Management Service (AWS KMS) (KMS.3) 添加了新的控件。 | 2021 年 2 月 11 日 | |
| 2021 年 2 月 3 日 | |
与 Amazon S3 防病毒软件的集成会将病毒扫描结果作为调查发现发送到 Security Hub CSPM。 | 2021 年 1 月 27 日 | |
对于管理员账户,Security Hub CSPM 使用单独的流程来计算安全分数。新流程可确保评分包括对成员账户启用但对管理员账户禁用的控件。 | 2021 年 1 月 21 日 | |
添加了一个新 | 2021 年 1 月 21 日 | |
为亚马逊 CloudFront (CloudFront.1 通过 CloudFront.4)、亚马逊 DynamoDB(通过)、Elastic Load BalancingDynamoDB.1 ( DynamoDB.3直通)、亚马逊 RDSELB.3 (直通 ELB.5)、亚马逊 RedshiftRDS.9( RDS.11通过和)和亚马逊 SNSRedshift.1 ( Redshift.3 )添加了新的控件。 Redshift.6 SNS.1 | 2021 年 1 月 15 日 | |
如果存档的调查发现处于活动状态,或者调查发现的合规性状态从 | 2021 年 1 月 7 日 | |
对于通过控件生成的调查结果,添加了有关 AWS 安全查找结果格式 (ASFF) 中 | 2020 年 12 月 29 日 | |
更改了 见解 5 的标题。添加了新的见解 32,用于检查是否存在可疑活动的 IAM 用户。 | 2020 年 12 月 22 日 | |
在 AWS 基础安全最佳实践标准中,更新了的参数。 IAM.7更新了的标题和描述 Lambda.1。 | 2020 年 12 月 22 日 | |
ServiceNow ITSM 集成允许用户在收到 Security Hub CSPM 调查结果时自动创建事件或问题。对这些事件或问题的更新会导致对 Security Hub CSPM 中调查发现进行更新。 | 2020 年 12 月 11 日 | |
Security Hub CSPM 现在提供与 Audit Manager 的集成 AWS 。该集成允许 Audit Manager 接收来自 Security Hub CSPM 的基于控件的调查发现。 | 2020 年 12 月 8 日 | |
Security Hub CSPM 增加了与 Aqua Security 的集成。 Kube-bench该集成会将调查发现发送到 Security Hub CSPM。 | 2020 年 11 月 24 日 | |
与云托管的集成,现已在中国(北京)和中国(宁夏)区域推出。 | 2020 年 11 月 24 日 | |
以前,您无法使用 | 2020 年 11 月 24 日 | |
客户现在可以使用他们的 Organizations 账户配置来管理成员账户。组织管理账户指定 Security Hub CSPM 管理员账户,该账户确定要在 Security Hub CSPM 中启用哪些组织账户。对于不属于组织的账户,仍可使用手动邀请流程。 | 2020 年 11 月 23 日 | |
删除了高容量控件的单独调查发现列表格式 | 当存在大量调查发现时,控件的调查发现列表不再使用调查发现页面格式。 | 2020 年 11 月 19 日 |
Security Hub CSPM 现在支持与 cloudtamer.io、3CoreSec、Prowler 和 Kubernetes Security 集成。 StackRox IBM QRadar 不再发送调查发现。它只接收调查发现。 | 2020 年 10 月 30 日 | |
在控件详细信息页面上,新的下载选项允许您将调查发现列表下载到 .csv 文件。下载的列表会考虑列表中的所有筛选条件。如果您选择了特定的调查发现,则下载的列表仅包含这些调查发现。 | 2020 年 10 月 26 日 | |
在标准详细信息页面上,新的下载选项允许您将控制列表下载到 .csv 文件。下载的列表会考虑列表中的所有筛选条件。如果您选择了特定控件,则下载的列表仅包含该控件。 | 2020 年 10 月 26 日 | |
Security Hub CSPM 现已与集成。 ThreatModeler更新了以下合作伙伴集成,以反映他们的新产品名称。Twistlock 企业版现在是 Palo Alto Networks-Prisma Cloud Compute。Demisto 同样来自 Palo Alto Networks,现在是 Cortex XSOAR,Redlock 现在是 Prisma Cloud Enterprise。 | 2020 年 10 月 23 日 | |
Security Hub CSPM 在中国(北京)和中国(宁夏)推出 | Security Hub CSPM 现已在中国(北京)和中国(宁夏)区域推出。 | 2020 年 10 月 21 日 |
修改了 ASFF 属性和第三方集成的格式 | 2020 年 10 月 15 日 | |
启用标准的标准详细信息页面现在会显示选项卡式控件列表。这些选项卡根据控件状态筛选控制列表。 | 2020 年 10 月 7 日 | |
将 CloudWatch 事件替换为 EventBridge | 将提及亚马逊 CloudWatch 活动的内容替换为亚马逊 EventBridge。 | 2020 年 10 月 1 日 |
与 Blue Hexagon AWS、Alcide kAudit 和 Palo Alto Networks 的新集成。 VM-Series | Security Hub CSPM 现已与 Blue Hexagon AWS、Alcide kAudit 和 Palo Alto Networks 集成。 VM-SeriesBlue Hexagon for AWS 和 kAudit 将调查结果发送给 Security Hub CSPM。 VM-Series 收到 Security Hub CSPM 的调查结果。 | 2020 年 9 月 30 日 |
为 | 2020 年 9 月 30 日 | |
资源的 | 2020 年 9 月 30 日 | |
AWS Systems Manager 补丁管理器现已与 Security Hub CSPM 集成。当客户实例集中的实例不符合其补丁合规性标准时,补丁管理器会将调查发现发送到 Security Hub CSPM。 | 2020 年 9 月 22 日 | |
为以下服务添加了新的控件:亚马逊 EC2(EC2.7 和 EC2.8)、亚马逊 EMR (EMR.1)、IAM (IAM.8)、Amazon RDS(RDS.4 通过 RDS.8)、Amazon S3 (S3.6) 和 AWS Secrets Manager (SecretsManager.1 和 SecretsManager.2)。 | 2020 年 9 月 15 日 | |
现在可以将 IAM policy 配置为在使用 | 2020 年 9 月 10 日 | |
默认情况下,成员账户现在拥有与管理员账户相同的 | 2020 年 9 月 10 日 | |
在《基础安全最佳实践标准》中添加了两个新控件(KMS.1 和 KMS.2)。新的控制措施会检查 IAM 策略是否限制对 AWS KMS 解密操作的访问。 | 2020 年 9 月 9 日 | |
删除了账户级别的控件调查发现 | Security Hub CSPM 不再为控件生成账户级别的调查发现。仅生成资源级别的调查发现。 | 2020 年 9 月 1 日 |
已将 | 2020 年 9 月 1 日 | |
重新设计了控件详细信息页面。控件调查发现列表提供选项卡,允许您根据合规性状态快速筛选列表。您还可以快速查看隐藏的调查发现。每个条目都允许访问有关查找资源、 AWS Config 规则和查找结果注释的其他详细信息。 | 2020 年 8 月 28 日 | |
对于调查发现筛选条件,可以使用 is not 筛选条件来查找字段值不等于筛选条件值的调查发现。您可以使用 does not start with 来查找字段值不是以指定筛选值开头的调查发现。 | 2020 年 8 月 28 日 | |
为以下资源类型添加了新 | 2020 年 8 月 18 日 | |
Security Hub CSPM 现已与 RSA Archer 集成。RSA Archer 从 Security Hub CSPM 接收调查发现。 | 2020 年 8 月 18 日 | |
为 | 2020 年 8 月 18 日 | |
为 | 2020 年 8 月 18 日 | |
对于没有调查发现的控件,状态为无数据,而不是未知。控制状态包括账户级别和资源级别的调查发现。控制状态不使用调查发现的工作流状态,但忽略隐藏的调查发现除外。 | 2020 年 8 月 13 日 | |
在计算标准的安全分数时,Security Hub CSPM 现在会忽略状态为无数据的控件。安全分数是已通过的控件与已启用的控件的比例,不包括没有数据的控件。 | 2020 年 8 月 13 日 | |
添加了设置选项,以自动启用已启用的标准中的新控件。您还可以使用 | 2020 年 7 月 31 日 | |
在 PCI DSS 标准中添加了新的控件。新控件的标识符是 PCI.DMS.1 PCI.EC2.5、 PCI.EC2.6、、 PCI.ELBV2.1、 PCI.GuardDuty.1、 PCI.IAM.7、 PCI.IAM.8、 PCI.S3.5、 PCI.S3.6、 PCI.SageMaker.1、 PCI.SSM.2、和 PCI.SSM.3。 | 2020 年 7 月 29 日 | |
在基础安全最佳实践标准中添加了新的控件。新控件的标识符是 AutoScaling.1 DMS.1、 EC2.4、 EC2.6、 S3.5、和 SSM.3。更新了的标题 ACM.1 并将 | 2020 年 7 月 29 日 | |
添加了 | 2020 年 7 月 1 日 | |
在 | 2020 年 7 月 1 日 | |
添加了 | 2020 年 7 月 1 日 | |
对于来自控件的调查发现,如果 | 2020 年 6 月 24 日 | |
AWS Command Line Interface 例子 | 为多个 Security Hub CSPM 任务添加了 AWS CLI 语法和示例。包括启用 Security Hub CSPM、管理见解、管理标准和控件、管理产品集成以及禁用 Security Hub CSPM。 | 2020 年 6 月 24 日 |
添加了 | 2020 年 5 月 20 日 | |
添加了 | 2020 年 5 月 20 日 | |
添加了新的 AWS 基础安全最佳实践标准,该标准是一组控件,用于检测您部署的账户和资源何时偏离安全最佳实践。 | 2020 年 4 月 22 日 | |
添加了有关使用 Security Hub 控制台或 API 设置调查发现的工作流状态的信息。 | 2020 年 4 月 16 日 | |
添加了有关使用 | 2020 年 4 月 16 日 | |
添加了几种新的资源类型。向 | 2020 年 3 月 12 日 | |
已更新以反映对集成页面的更改。对于每个集成,此页面现在显示集成类别,以及每个集成是向 Security Hub CSPM 发送调查发现还是从中接收调查发现。它还提供了启用每个集成所需的特定步骤。 | 2020 年 2 月 26 日 | |
添加了以下新产品集成:Cloud Custodian、 FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace 云原生安全和 Cognito Detect。 Vectra.ai | 2020 年 2 月 21 日 | |
为支付卡行业数据安全标准(PCI DSS)添加了 Security Hub CSPM 安全标准。如果启用了该标准,Security Hub CSPM 将针对与 PCI DSS 要求相关的控件执行自动检查。 | 2020 年 2 月 13 日 | |
为标准控制的相关要求添加了一个字段。添加了新的资源类型和新的资源详细信息。ASFF 现在还允许您提供最多 32 个资源。 | 2020 年 2 月 5 日 | |
禁用各个安全标准控件的新选项 | 添加了有关如何控制是否启用每个单独的安全标准控制的信息。 | 2020 年 1 月 15 日 |
更新 Security Hub CSPM 概念 | 更新了一些描述并向 Security Hub CSPM 概念添加了新术语。 | 2019 年 9 月 21 日 |
AWS Security Hub CSPM 正式发布版本 | 更新内容以反映 Beta 测试期间对 Security Hub CSPM 所做的改进。 | 2019 年 6 月 25 日 |
为 CIS AWS 基金会检查添加了补救步骤 | 在 Security Hub CSPM 支持 AWS 的安全标准中添加了补救步骤。 | 2019 年 4 月 15 日 |
Sec AWS urity Hub CSPM 的测试版 | 发布了 AWS Security Hub CSPM 用户指南的测试版。 | 2018 年 11 月 18 日 |
