本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Security Hub 使用者指南的文件歷史記錄
下表說明自上次發行 AWS Security Hub 和 Security Hub CSPM 以來文件的重要變更。對於新 CSPM 安全控制項的版本,日期會指定控制項何時開始在支援的 中使用 AWS 區域。在所有支援的區域中,控制項可能需要 1-2 週才能使用。
如需有關 AWS Security Hub 使用者指南更新的通知,您可以訂閱 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
問題清單保留的更新 | Security Hub CSPM 現在將封存的問題清單存放 30 天,而不是 90 天,這可以減少問題清單的雜訊。如需長期保留,您可以使用具有 Amazon EventBridge 規則的自訂動作,將問題清單匯出至 S3 儲存貯體。 | 2025 年 6 月 20 日 |
現有 受管政策的更新 | Security Hub CSPM 已將新許可新增至 | 2025 年 6 月 17 日 |
現有 受管政策的更新 | Security Hub CSPM 已將新許可新增至 | 2025 年 6 月 17 日 |
AWS Security Hub 的公開預覽版本 | AWS Security Hub 使用者指南的發佈公開預覽版本。 | 2025 年 6 月 17 日 |
Security Hub 的新受管政策 | 新的受管政策 | 2025 年 6 月 17 日 |
安全標準和控制項的更新 | 我們已從 PCI DSS v4.0.1 標準中移除 IAM.10 控制。 https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html此控制項會檢查 IAM 使用者的帳戶密碼政策是否符合最低要求,包括至少 7 個字元的密碼長度。PCI DSS v4.0.1 現在需要密碼至少 8 個字元。IAM.10 控制項會繼續套用至具有不同密碼需求的 PCI DSS v3.2.1 標準。 | 2025 年 5 月 30 日 |
新的安全標準 | Security Hub CSPM 現在提供符合 NIST SP 800-171 修訂版 2 網路安全和合規架構的安全標準。此新標準包含超過 60 個現有的安全控制。這些控制項會執行自動檢查,評估特定 AWS 服務 和資源是否符合架構定義的部分需求。 | 2025 年 5 月 29 日 |
安全性控制項的更新 | Security Hub CSPM 在所有 中復原了下列控制項的版本 AWS 區域:【RDS.46】 RDS 資料庫執行個體不應部署在具有網際網路閘道路由的公有子網路中。先前,此控制項支援 AWS 基礎安全最佳實務 (FSBP) 標準。 | 2025 年 5 月 8 日 |
新的安全控制 | Security Hub CSPM 發佈了 9 個新控制項。大多數控制項都支援 AWS 基礎安全最佳實務 (FSBP) 標準。有些控制項支援 NIST SP 800-53 修訂版 5 要求。
| 2025 年 5 月 7 日 |
新的安全控制 | Security Hub CSPM 發佈了 24 個新控制項。大多數控制項支援AWS 基礎安全最佳實務 (FSBP) 或AWS 資源標記標準。某些控制項支援 NIST SP 800-53 修訂版 5 要求。
| 2025 年 4 月 16 日 |
新的安全控制 | Security Hub CSPM 發佈了AWS 針對基礎安全最佳實務標準的四個新控制項。控制項包括: | 2025 年 3 月 18 日 |
安全標準和控制項的更新 | 我們已從 AWS 基礎安全最佳實務標準移除 RDS.18 安全控制,並自動檢查 NIST SP 800-53 修訂版 5 要求。由於 Amazon EC2-Classic 網路已淘汰,因此 Amazon Relational Database Service (Amazon RDS) 執行個體無法再部署在 VPC 外部。控制項仍是AWS Control Tower 服務受管標準的一部分。 | 2025 年 3 月 7 日 |
控制問題清單的更新 | 如果控制項檢查的資源類型未在 中開啟資源記錄,Security Hub AWS Config CSPM 現在會產生已啟用控制項的問題 | 2025 年 2 月 25 日 |
新的安全控制 | Security Hub CSPM 發佈了 11 個新控制項。控制項包括: | 2025 年 2 月 24 日 |
新的安全控制 | Security Hub CSPM 發佈了 AWS 資源標記標準的 37 個新控制項。Security Hub CSPM 也發行了下列新控制項: | 2025 年 1 月 22 日 |
新的安全控制 | Security Hub CSPM 發佈的 EC2.172 EC2 VPC 封鎖公開存取設定應封鎖網際網路閘道流量。 | 2025 年 1 月 15 日 |
新的安全控制 | 下列新的 Security Hub CSPM 控制項可供使用。 | 2024 年 12 月 17 日 |
Security Hub CSPM 支援 PCI DSS v4.0.1 | Security Hub CSPM 現在支援支付卡產業資料安全標準 (PCI DSS) 的 4.0.1 版。如需標準及其適用的控制項的詳細資訊,請參閱 Security Hub CSPM 中的 PCI DSS。 | 2024 年 12 月 11 日 |
Security Hub CSPM 會收到 GuardDuty 攻擊序列調查結果 | Security Hub CSPM 現在會從 Amazon GuardDuty 延伸威脅偵測收到攻擊序列調查結果。攻擊序列調查結果詳細資訊可在 AWS 安全調查結果格式 (ASFF) 的偵測物件中取得。 | 2024 年 12 月 1 日 |
新 中支援的 Security Hub CSPM AWS 區域 | Security Hub CSPM 現已在亞太區域 (馬來西亞) 區域提供。有些安全控制具有區域限制。如需此區域無法使用的控制項清單,請參閱 Security Hub CSPM 控制項的區域限制。 | 2024 年 11 月 22 日 |
Config.1 的變更 | Security Hub CSPM 將 Config.1 控制項的嚴重性從 提高 | 2024 年 11 月 20 日 |
新的安全控制 | 下列新的 Security Hub CSPM 控制項可供使用。這些控制項是 AWS 基礎安全最佳實務和 NIST SP 800-53 第 5 版的一部分,它們會評估您管理的虛擬私有雲端 (VPC) 是否具有 AWS 服務 或 AWS 資源的介面 VPC 端點。 | 2024 年 11 月 15 日 |
新的安全控制 | 下列新的 Security Hub CSPM 控制項可供使用。 | 2024 年 10 月 18 日 |
新的安全控制 | 下列新的 Security Hub CSPM 控制項可供使用。 | 2024 年 10 月 3 日 |
新的安全控制 | 下列新的 Security Hub CSPM 控制項可供使用。 | 2024 年 8 月 30 日 |
新的問題清單面板 | Security Hub CSPM 主控台上的新調查結果面板可協助您快速對調查結果採取行動、檢閱資源詳細資訊和調查結果歷史記錄,以及尋找有關調查結果的其他相關資訊。 | 2024 年 8 月 16 日 |
更新至 Config.1 控制項 | Config.1 控制項會檢查 AWS Config 是否已啟用、使用服務連結角色,以及記錄已啟用控制項的資源。Security Hub CSPM 新增了名為 的自訂控制參數 | 2024 年 8 月 15 日 |
指定沒有連結區域的主區域 | 您現在可以建立問題清單彙總工具並建立主要區域,而無需將任何 連結至 AWS 區域 主要區域。這可讓您啟用中央組態,而無需指定連結的區域。 | 2024 年 7 月 25 日 |
選取更多區域中可用的控制項 | 下列控制項現在可在其他 中使用 AWS 區域,包括美國東部 (維吉尼亞北部) 和美國東部 (俄亥俄)。 | 2024 年 7 月 15 日 |
新的安全控制 | 可使用下列新的 Security Hub CSPM 控制項: | 2024 年 7 月 11 日 |
CIS AWS Foundations Benchmark 3.0.0 版的發行 | Security Hub CSPM 發佈 Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0。此版本包含下列新控制項,以及數個現有控制項的映射。 | 2024 年 5 月 13 日 |
可使用下列新的 Security Hub CSPM 控制項: | 2024 年 5 月 3 日 | |
AWS 資源標記標準 | Security Hub CSPM AWS 的資源標記標準現已正式推出,以及適用於標準的新控制項。 | 2024 年 4 月 30 日 |
現有 受管政策的更新 | Security Hub CSPM 已更新名為 的AWS 受管政策 | 2024 年 4 月 24 日 |
控制參數的內容內組態 | 如果您使用中央組態,您現在可以從 Security Hub CSPM 主控台上控制項的詳細資訊頁面,在內容中設定控制項參數。 | 2024 年 3 月 29 日 |
現有 受管政策的更新 | Security Hub CSPM | 2024 年 2 月 22 日 |
新的安全控制 | 控制項 【Macie.2】 應啟用 Macie 自動化敏感資料探索現已可用。如需此控制項的區域限制,請參閱依區域的控制項可用性。 | 2024 年 2 月 19 日 |
Security Hub CSPM 可在加拿大西部 (卡加利) 使用 | Security Hub CSPM 現已在加拿大西部 (卡加利) 提供。所有 Security Hub CSPM 功能現在都可在此區域使用,但某些安全控制除外。如需詳細資訊,請參閱依區域控制可用性。 | 2023 年 12 月 20 日 |
新的安全控制 | 可使用下列新的 Security Hub CSPM 控制項: | 2023 年 12 月 14 日 |
Security Hub CSPM 已將新的調查結果欄位 | 2023 年 11 月 27 日 | |
您現在可以在 Security Hub CSPM 主控台的摘要頁面上存取更多儀表板小工具,儲存儀表板篩選條件集以快速專注於特定安全問題,並自訂儀表板配置。 | 2023 年 11 月 27 日 | |
中央組態現已可用。透過中央組態,Security Hub CSPM 委派管理員可以跨多個組織帳戶、組織單位 (OUs) 和區域設定 Security Hub CSPM、標準和控制。 | 2023 年 11 月 27 日 | |
Security Hub CSPM 為 | 2023 年 11 月 26 日 | |
您現在可以自訂特定 Security Hub CSPM 控制項的參數值。這可以找出更符合您業務需求和安全期望的特定控制項。 | 2023 年 11 月 26 日 | |
Security Hub CSPM 更新了 | 2023 年 11 月 16 日 | |
下列現有的 Security Hub CSPM 控制項已新增至服務受管標準: AWS Control Tower。
| 2023 年 11 月 14 日 | |
Security Hub CSPM 將新的標記許可新增至 | 2023 年 11 月 7 日 | |
可使用下列新的 Security Hub CSPM 控制項: | 2023 年 10 月 10 日 | |
Security Hub CSPM 將新的 Organizations 動作新增至 | 2023 年 9 月 27 日 | |
下列現有的 Security Hub CSPM 控制項已新增至服務受管標準: AWS Control Tower。 | 2023 年 9 月 26 日 | |
合併控制項檢視和合併控制項調查結果現在可在 中使用 AWS GovCloud (US) Region。Security Hub CSPM 主控台的控制項頁面會顯示跨標準的所有控制項。每個控制項在標準之間都有相同的控制 ID。當您開啟合併控制問題清單時,即使控制項適用於多個啟用的標準,每個安全檢查也會收到單一問題清單。 | 2023 年 9 月 6 日 | |
合併控制項檢視和合併控制項調查結果現在可於中國區域使用。Security Hub CSPM 主控台的控制項頁面會顯示跨標準的所有控制項。每個控制項在標準之間都有相同的控制 ID。當您開啟合併控制問題清單時,即使控制項適用於多個啟用的標準,每個安全檢查也會收到單一問題清單。 | 2023 年 8 月 28 日 | |
Security Hub CSPM 現已在以色列 (特拉維夫) 提供。所有 Security Hub CSPM 功能現在都可在此區域使用,但某些安全控制除外。如需詳細資訊,請參閱依區域控制可用性。 | 2023 年 8 月 8 日 | |
可使用下列新的 Security Hub CSPM 控制項: | 2023 年 7 月 28 日 | |
您現在可以將 CONTAINS 和 NOT_CONTAINS 比較運算子用於自動化規則映射和字串條件。 | 2023 年 7 月 25 日 | |
Security Hub CSPM 現在提供自動化規則,可根據您指定的條件自動更新問題清單。 | 2023 年 6 月 13 日 | |
Snyk 是一種新的第三方整合,可將問題清單傳送至 Security Hub CSPM。 | 2023 年 6 月 12 日 | |
下列現有的 Security Hub CSPM 控制項已新增至服務受管標準: AWS Control Tower。 | 2023 年 6 月 12 日 | |
可使用下列新的 Security Hub CSPM 控制項: | 2023 年 6 月 6 日 | |
Security Hub CSPM 現已在亞太區域 (墨爾本) 提供。所有 Security Hub CSPM 功能現在都可在此區域使用,但某些安全控制除外。如需詳細資訊,請參閱依區域控制可用性。 | 2023 年 5 月 25 日 | |
Security Hub CSPM 現在可以追蹤過去 90 天內的問題清單歷史記錄。 | 2023 年 5 月 4 日 | |
可使用下列新的 Security Hub CSPM 控制項: | 2023 年 3 月 29 日 | |
v2 AWS .0.0 上的自動化安全回應 | 2023 年 3 月 24 日 | |
Security Hub CSPM 現已在亞太區域 (海德拉巴)、歐洲 (西班牙) 和歐洲 (蘇黎世) 提供。在這些區域中可使用哪些控制項存在限制。 | 2023 年 3 月 21 日 | |
Security Hub CSPM 已更新 | 2023 年 3 月 17 日 | |
Security Hub CSPM 已新增下列安全控制,適用於 NIST 800-53 標準:
| 2023 年 3 月 3 日 | |
Security Hub CSPM 現在支援具有超過 200 個適用安全控制的 NIST 800-53 修訂版 5 標準。 | 2023 年 2 月 28 日 | |
隨著合併控制項檢視的發行,Security Hub CSPM 主控台的控制項頁面會顯示跨標準的所有控制項。每個控制項在標準之間都有相同的控制 ID。當您開啟合併控制問題清單時,即使控制項適用於多個啟用的標準,每個安全檢查也會收到單一問題清單。 | 2023 年 2 月 23 日 | |
下列新的 Security Hub CSPM 控制項可供使用。有些控制項具有區域限制。 | 2023 年 2 月 16 日 | |
Security Hub CSPM 已將 ProductFields.ArchivalReasons:0/Description 和 ProductFields.ArchivalReasons:0/ReasonCode 新增至 AWS 安全調查結果格式 (ASFF)。 | 2023 年 2 月 8 日 | |
Security Hub CSPM 已將 Compliance.AssociatedStandards 和 Compliance.SecurityControlId 新增至 AWS 安全調查結果格式 (ASFF)。 | 2023 年 1 月 31 日 | |
您現在可以在 Security Hub CSPM 主控台中查看漏洞詳細資訊,了解 Amazon Inspector 傳送給 Security Hub CSPM 的問題清單。 | 2023 年 1 月 14 日 | |
Security Hub CSPM 現已在中東 (阿拉伯聯合大公國) 提供。有些控制項具有區域限制。 | 2023 年 1 月 12 日 | |
Security Hub CSPM 現在支援在中國和 以外的MetricStream所有區域中與 進行第三方整合 AWS GovCloud (US)。 | 2023 年 1 月 11 日 | |
Security Hub CSPM 現在支援每個區域每個 Security Hub CSPM 管理員帳戶最多 11,000 個成員帳戶。 | 2022 年 12 月 27 日 | |
Security Hub CSPM 復原了控制項 【ElasticBeanstalk.3] Elastic Beanstalk 應該從所有區域中的 FSBP 標準將日誌串流到 CloudWatch。 | 2022 年 12 月 21 日 | |
新的 Security Hub CSPM 控制項可供已啟用 FSBP 標準的客戶使用。有些控制項具有區域限制。 | 2022 年 12 月 15 日 | |
Security Hub CSPM 計劃發佈兩個新功能:合併控制檢視和合併控制問題清單。這些即將推出的功能可能會影響依賴控制調查結果欄位和值的現有工作流程。 | 2022 年 12 月 9 日 | |
Security Lake 現在透過接收 Security Hub CSPM 調查結果來與 Security Hub CSPM 整合。 | 2022 年 11 月 29 日 | |
Security Hub CSPM 支援稱為 Service-Managed Standard:的新安全標準 AWS Control Tower。 AWS Control Tower 管理此標準。 | 2022 年 11 月 28 日 | |
Security Hub CSPM 現在在中國區域支援 CIS AWS Foundations Benchmark 1.4.0 版。 | 2022 年 11 月 18 日 | |
Jira Service Management Cloud 現在會在所有可用區域中接收 Security Hub CSPM 調查結果,但中國區域除外。 | 2022 年 11 月 17 日 | |
AWS IoT Device Defender 現在會將問題清單傳送至所有可用區域中的 Security Hub CSPM。 | 2022 年 11 月 17 日 | |
Security Hub CSPM 現在提供支援 CIS AWS Foundations Benchmark v1.4.0 的安全控制。此標準適用於所有可用區域,但中國區域除外。 | 2022 年 11 月 9 日 | |
您現在可以使用 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 中的 Amazon Simple Notification Service (Amazon SNS) 訂閱 Security Hub CSPM 公告,以接收有關 Security Hub CSPM 的通知。 | 2022 年 10 月 3 日 | |
AWS Security Hub Cloud Security Posture Management (CSPM) 新增了新的安全控制 | 新的 Security Hub CSPM 控制 AutoScaling.9 可供已啟用 FSBP 標準的客戶使用。控制項可能有區域限制。 | 2022 年 9 月 1 日 |
您現在可以使用 Amazon Simple Notification Service (Amazon SNS) 訂閱 Security Hub CSPM 公告,以接收有關 Security Hub CSPM 的通知。 | 2022 年 8 月 29 日 | |
跨區域彙總現在可用於跨 的調查結果、調查結果更新和洞見 AWS GovCloud (US)。 | 2022 年 8 月 2 日 | |
Fortinet - FortiCNP 是接收 Security Hub CSPM 調查結果的第三方整合,而 JFrog 是將調查結果傳送至 Security Hub CSPM 的第三方整合。 | 2022 年 7 月 26 日 | |
Security Hub CSPM 已淘汰 EC2.27 - 執行 EC2 執行個體不應使用金鑰對,這是基礎安全最佳實務 (FSBP) 標準中的 AWS 先前控制項。 | 2022 年 7 月 20 日 | |
Security Hub CSPM 不再支援 python3.6 做為 Lambda.2 的參數 - Lambda 函數應使用支援的執行期,這是 AWS 基礎安全最佳實務 (FSBP) 標準中的控制項。 | 2022 年 7 月 19 日 | |
AWS Security Hub Cloud Security Posture Management (CSPM) 新增了新的安全控制 | 新的 Security Hub CSPM 控制項可供已啟用 FSBP 標準的客戶使用。有些控制項具有區域限制。 | 2022 年 6 月 22 日 |
AWS Security Hub Cloud Security Posture Management (CSPM) 支援新區域 | Security Hub CSPM 現已在亞太區域 (雅加達) 提供。某些控制項不適用於此區域。 | 2022 年 6 月 7 日 |
改善 AWS Security Hub Cloud Security Posture Management (CSPM) 與 之間的整合 AWS Config | Security Hub CSPM 使用者可以將 AWS Config 規則評估的結果視為 Security Hub CSPM 中的調查結果。 | 2022 年 6 月 6 日 |
對於已與 整合的使用者 AWS Organizations,此功能可讓您登入 Security Hub CSPM 管理員帳戶,並從自動啟用的標準中選擇新的成員帳戶。 | 2022 年 4 月 25 日 | |
新增跨區域彙總,以控制狀態和安全性分數。 | 2022 年 4 月 20 日 | |
新增了新的最上層屬性,用於設定與自訂整合相關聯的公司和產品名稱 | 2022 年 4 月 1 日 | |
將 5 個新控制項新增至 AWS 基礎安全最佳實務標準。 | 2022 年 3 月 31 日 | |
已將 | 2022 年 3 月 25 日 | |
新增其他詳細資訊至 | 2022 年 3 月 25 日 | |
將 15 個新控制項新增至 AWS 基礎安全最佳實務標準。 | 2022 年 3 月 16 日 | |
將 Amazon OpenSearch Service、Amazon RDS、Amazon EC2、Elastic Load Balancing 和 CloudFront AWS 的新控制項新增至基礎安全最佳實務標準。也新增了兩個適用於 OpenSearch Service 的新控制項至 PCI DSS。 | 2022 年 2 月 15 日 | |
新增欄位:範例。 | 2022 年 1 月 26 日 | |
AWS Health 使用service-to-service事件傳訊,將問題清單傳送至 Security Hub CSPM。 | 2022 年 1 月 19 日 | |
Trusted Advisor 會將檢查結果以 Security Hub CSPM 調查結果的形式傳送至 Security Hub CSPM。Security Hub CSPM 會將 AWS 其基礎安全最佳實務檢查的結果傳送至 Trusted Advisor。 | 2022 年 1 月 18 日 | |
新增了 | 2021 年 12 月 20 日 | |
ASFF 屬性的說明先前在單一主題中。每個最上層物件和每個資源詳細資訊物件現在都位於自己的主題中。ASFF 語法主題包含這些主題的連結。 | 2021 年 12 月 20 日 | |
針對 AWS Network Firewall新增下列資源詳細資訊物件: | 2021 年 12 月 20 日 | |
Security Hub CSPM 已與新版本的 Amazon Inspector 以及 Amazon Inspector Classic 整合。Amazon Inspector 會將問題清單傳送至 Security Hub CSPM。 | 2021 年 11 月 29 日 | |
EC2.19 的嚴重性 (安全群組不應允許無限制存取高風險的連接埠) 從高變更為嚴重。 | 2021 年 11 月 17 日 | |
Security Hub CSPM 現在提供與 的整合Sonrai Dig。 Sonrai Dig會監控雲端環境以識別安全風險。 Sonrai Dig會將問題清單傳送至 Security Hub CSPM。 | 2021 年 11 月 12 日 | |
更新 CIS 2.1 和 CloudTrail.1 控制項的檢查 | 除了檢查至少一個多區域 CloudTrail 線索已就地,CIS 2.1 和 CloudTrail.1 現在也會檢查至少一個多區域 CloudTrail 線索中的 | 2021 年 11 月 9 日 |
Security Hub CSPM 現在已與 整合 AWS PrivateLink ,並支援 VPC 端點。 | 2021 年 11 月 3 日 | |
新增 Elastic Load Balancing (ELB.2 和 ELB.8) 和 AWS Systems Manager (SSM.4) 的新控制項。 | 2021 年 11 月 2 日 | |
EC2.19 現在也會檢查安全群組是否不允許無限制的傳入存取下列連接埠:3000 (Go、Node.js 和 Ruby Web 開發架構)、5000 (Python Web 開發架構)、8088 (舊版 HTTP 連接埠) 和 8888 (替代 HTTP 連接埠) | 2021 年 10 月 27 日 | |
Logz.io 是雲端 SIEM 的供應商,可提供日誌和事件資料的進階相互關聯,以協助安全團隊即時偵測、分析和回應安全威脅。Logz.io 會收到 Security Hub CSPM 的問題清單。 | 2021 年 10 月 25 日 | |
跨區域彙總可讓您檢視所有調查結果,而無需變更區域。管理員帳戶選擇彙總區域和連結的區域。管理員帳戶及其成員帳戶的問題清單會從連結的區域彙總到彙總區域。 | 2021 年 10 月 20 日 | |
已將檢視器憑證詳細資訊新增至 | 2021 年 10 月 8 日 | |
已將下列新資源詳細資訊物件新增至 ASFF: | 2021 年 10 月 8 日 | |
在 AWS 基礎安全最佳實務標準中,從 【Lambda.2】 Lambda 函數移除 | 2021 年 10 月 6 日 | |
與 Check Point Dome9 Arc 的整合現在是 Check Point CloudGuard Posture Management。整合 ARN 並未變更。 | 2021 年 10 月 1 日 | |
已移除與 Alcide 的整合 | 與 Alcide kAudit 的整合已停止。 | 2021 年 9 月 30 日 |
【EC2.19】 安全群組的嚴重性不應允許無限制存取高風險的連接埠,從中變更為高。 | 2021 年 9 月 30 日 | |
中國區域 AWS Organizations 現在支援與 整合 | 中國 (北京) 和中國 (寧夏) 現在支援 Security Hub CSPM 與 Organizations 的整合。 | 2021 年 9 月 20 日 |
S3.1 和 PCI.S3.6 控制項的新 AWS Config 規則 | S3.1 和 PCI.S3.6 都確認已啟用 Amazon S3 封鎖公開存取設定。這些控制項的 AWS Config 規則會從 變更為 | 2021 年 9 月 14 日 |
在 AWS 基礎安全最佳實務標準中,從 【Lambda.2】 Lambda 函數移除 | 2021 年 9 月 13 日 | |
在 CIS AWS Foundations Benchmark 標準中,2.2 的嚴重性。– 確保 CloudTrail 日誌檔案驗證已啟用,從低變更為中。 | 2021 年 9 月 13 日 | |
在 AWS 基礎安全最佳實務標準中,ECS.1 現在具有設定為 的 | 2021 年 9 月 7 日 | |
在支付卡產業資料安全標準 (PCI DSS) 標準中,PCI.Lambda.2 控制項現在會排除 Lambda@Edge 資源。 | 2021 年 9 月 7 日 | |
Security Hub CSPM 現在提供與 的整合HackerOne Vulnerability Intelligence。整合會將問題清單傳送至 Security Hub CSPM。 | 2021 年 9 月 7 日 | |
對於 | 2021 年 9 月 2 日 | |
已將下列新資源詳細資訊物件新增至 ASFF: | 2021 年 9 月 2 日 | |
在 | 2021 年 9 月 2 日 | |
中國區域現在支援 Systems Manager Explorer 和 OpsCenter 整合 | 中國 (北京) 和中國 (寧夏) 現在支援 Security Hub CSPM 與 SSM Explorer 和 OpsCenter 整合。 | 2021 年 8 月 31 日 |
淘汰 Lambda.4 控制項 | Security Hub CSPM 正在淘汰控制項 【Lambda.4】 Lambda 函數應該設定無效字母佇列。控制項淘汰時,不會再顯示在主控台上,而且 Security Hub CSPM 不會對其執行檢查。 | 2021 年 8 月 31 日 |
淘汰 PCI.EC2.3 控制項 | Security Hub CSPM 正在淘汰控制項 【PCI.EC2.3】 應該移除未使用的 EC2 安全群組。控制項淘汰時,不會再顯示在主控台上,而且 Security Hub CSPM 不會對其執行檢查。 | 2021 年 8 月 27 日 |
當您將問題清單傳送至自訂動作時,Security Hub CSPM 現在會在個別Security Hub Findings - Custom Action事件中傳送每個問題清單。 | 2021 年 8 月 20 日 | |
新增新的 | 2021 年 8 月 20 日 | |
AWS Firewall Manager 中國區域現在支援 整合 | 中國 (北京) 和中國 (寧夏) 現在支援 Security Hub CSPM 與 Firewall Manager 的整合。 | 2021 年 8 月 19 日 |
Security Hub CSPM 現在提供與 Caveonix Cloud和 的整合Forcepoint Cloud Security Gateway。兩個整合都會將問題清單傳送至 Security Hub CSPM。 | 2021 年 8 月 10 日 | |
已將 | 2021 年 7 月 23 日 | |
新增了新的 | 2021 年 7 月 23 日 | |
新增了 Amazon API Gateway (APIGateway.5),、Amazon EC2 (EC2.19)、Amazon ECS (ECS.2)、Elastic Load Balancing (ELB.7)、Amazon OpenSearch Service (ES.5 到 ES.8)、Amazon RDS (RDS.16 到 RDS.23)、Amazon Redshift (Redshift.4) 和 Amazon SQS (SQS.1) 的新控制項。 | 2021 年 7 月 20 日 | |
在受管政策 中移動 | 2021 年 7 月 14 日 | |
新增了 Amazon API Gateway (APIGateway.4),、Amazon CloudFront (CloudFront.5 和 CloudFront.6),Amazon EC2 (EC2.17 和 EC2.18)、Amazon ECS (ECS.1)、Amazon OpenSearch Service (ES.4)、 AWS Identity and Access Management (IAM.21)、Amazon RDS (RDS.15) 和 Amazon S3 (S3.8) 的新控制項。 | 2021 年 7 月 8 日 | |
| 2021 年 7 月 6 日 | |
在聊天應用程式中新增與 Amazon Q Developer 的整合。Security Hub CSPM 會在聊天應用程式中將問題清單傳送至 Amazon Q Developer。 | 2021 年 6 月 30 日 | |
已將新許可新增至 受管政策 | 2021 年 6 月 29 日 | |
新增 ECS 叢集和 ECS 任務定義的資源詳細資訊物件。更新 EC2 執行個體物件以列出相關聯的網路介面。新增 API Gateway V2 階段的用戶端憑證 ID。新增 S3 儲存貯體的生命週期組態。 | 2021 年 6 月 24 日 | |
更新彙總控制狀態和標準安全分數的計算 | Security Hub CSPM 現在每 24 小時計算一次整體控制狀態和標準安全分數。對於管理員帳戶,分數現在會反映每個帳戶是否啟用或停用每個控制項。 | 2021 年 6 月 23 日 |
新增 Security Hub CSPM 如何處理在 中暫停的帳戶的相關資訊 AWS。 | 2021 年 6 月 23 日 | |
對於管理員帳戶,標準詳細資訊頁面上的主要標籤包含跨帳戶彙總的資訊。此帳戶的新啟用和此帳戶索引標籤的新停用會列出個別管理員帳戶啟用或停用的帳戶。 | 2021 年 6 月 23 日 | |
在 AWS 基礎安全最佳實務標準中, 已 | 2021 年 6 月 8 日 | |
新增與 MicroFocus ArcSight 和 NETSCOUT 網路調查員的整合。MicroFocus ArcSight 會從 Security Hub CSPM 收到調查結果。NETSCOUT 網路調查人員會將問題清單傳送至 Security Hub CSPM。 | 2021 年 6 月 7 日 | |
已更新 受管政策區段,以新增現有 受管政策 的詳細資訊 | 2021 年 6 月 4 日 | |
適用於 Jira 的 AWS Service Management Connector 會將問題清單傳送至 Jira,並使用它們來建立 Jira 問題。更新 Jira 問題時,也會更新 Security Hub CSPM 中的對應問題清單。 | 2021 年 5 月 26 日 | |
更新 CIS AWS Foundations 標準和支付卡產業資料安全標準 (PCI DSS),以指出亞太區域 (大阪) 不支援的控制項。 | 2021 年 5 月 21 日 | |
新增與 Sysdig Secure for cloud 的整合。整合會將問題清單傳送至 Security Hub CSPM。 | 2021 年 5 月 14 日 | |
新增了 Amazon API Gateway (APIGateway.2 和 APIGateway.3), AWS CloudTrail 、 (CloudTrail.4 和 CloudTrail.5),Amazon EC2 (EC2.15 和 EC2.16)、 AWS Elastic Beanstalk (ElasticBeanstalk.1 和 ElasticBeanstalk.2), AWS Lambda (Lambda.4)、Amazon RDS (RDS.12 – RDS.14)、Amazon Redshift (Redshift.7) AWS Secrets Manager 、(SecretsManager.3 和 SecretsManager.4),和 AWS WAF (WAF.1) 的新控制項。 | 2021 年 5 月 10 日 | |
GuardDuty 和 Amazon RDS 控制項的更新 | 將 | 2021 年 5 月 4 日 |
在 中 | 2021 年 5 月 3 日 | |
新增主控台欄位,以提供 Amazon EventBridge 規則的篩選條件值 | Security Hub CSPM EventBridge 規則的新預先定義篩選模式提供主控台欄位,您可以用來指定篩選值。 | 2021 年 4 月 30 日 |
Security Hub CSPM 現在支援與 Systems Manager Explorer 和 OpsCenter 整合。整合會從 Security Hub CSPM 接收調查結果,並在 Security Hub CSPM 中更新這些調查結果。 | 2021 年 4 月 26 日 | |
產品整合的新類型 | 新的整合類型 | 2021 年 4 月 22 日 |
已將「主帳戶」一詞變更為「管理員帳戶」。 | 「主帳戶」一詞變更為「管理員帳戶」。術語也會在 Security Hub CSPM 主控台和 API 中變更。 | 2021 年 4 月 22 日 |
更新 APIGateway.1. 控制項現在會檢查 Websocket API 執行記錄,而不是 HTTP API 執行記錄。 | 2021 年 4 月 9 日 | |
北京和寧夏現在支援 Amazon GuardDuty 整合 | 中國 (北京) 和中國 (寧夏) 區域現在支援 Security Hub CSPM 與 GuardDuty 整合。 | 2021 年 4 月 5 日 |
基礎安全最佳實務標準中的 Lambda.2 控制項現在支援 | 2021 年 3 月 30 日 | |
Security Hub CSPM 已在亞太區域 (大阪) 推出 | Security Hub CSPM 現已在亞太區域 (大阪) 區域提供。 | 2021 年 3 月 29 日 |
新增調查結果提供者欄位至調查結果詳細資訊 | 在調查結果詳細資訊面板上,新的調查結果提供者欄位區段包含調查結果提供者值的可信度、重要性、相關調查結果、嚴重性和類型。 | 2021 年 3 月 24 日 |
與 Macie 的整合現在可以設定為將敏感問題清單傳送至 Security Hub CSPM。 | 2021 年 3 月 23 日 | |
對於具有成員帳戶之現有管理員帳戶的客戶,新增了有關如何透過邀請從管理帳戶變更為使用 Organizations 管理帳戶的新資訊。 | 2021 年 3 月 22 日 | |
在 中 | 2021 年 3 月 18 日 | |
ASFF 中的新 | 2021 年 3 月 18 日 | |
ASFF 中的新 | 2021 年 3 月 18 日 | |
針對 | 2021 年 3 月 16 日 | |
新的 受管政策 | 2021 年 3 月 15 日 | |
受管政策的相關資訊已修訂和擴展。受管政策資訊和服務連結角色的資訊都已移至安全章節。 | 2021 年 3 月 15 日 | |
已將 SecureCloudDB 新增至第三方整合清單。SecureCloudDB 是一種雲端原生資料庫安全工具,可提供內部和外部安全狀態和活動的完整可見性。SecureCloudDB 會將問題清單傳送至 Security Hub CSPM。 | 2021 年 3 月 4 日 | |
CIS 1.1 和 CIS 3.1 – CIS 3.14 控制項的嚴重性已變更為低。 | 2021 年 3 月 3 日 | |
已移除 RDS.11 控制項 | 從基礎安全最佳實務標準中移除 RDS.11 控制項。 | 2021 年 3 月 3 日 |
Turbot 整合已更新為傳送和接收問題清單。 | 2021 年 2 月 26 日 | |
新增 Amazon API Gateway (APIGateway.1),、Amazon EC2 (EC2.9 和 EC2.10)、Amazon Elastic File System (EFS.2)、Amazon OpenSearch Service (ES.2 和 ES.3)、Elastic Load Balancing (ELB.6) 和 AWS Key Management Service (AWS KMS) (KMS.3) 的新控制項。 | 2021 年 2 月 11 日 | |
| 2021 年 2 月 3 日 | |
與適用於 Amazon S3 的防毒整合會將病毒掃描結果作為調查結果傳送至 Security Hub CSPM。 | 2021 年 1 月 27 日 | |
對於管理員帳戶,Security Hub CSPM 使用單獨的程序來計算安全分數。新程序可確保分數包含針對成員帳戶啟用但針對管理員帳戶停用的控制項。 | 2021 年 1 月 21 日 | |
新增了新 | 2021 年 1 月 21 日 | |
新增了 Amazon CloudFront (CloudFront.1 到 CloudFront.4),、Amazon DynamoDB (DynamoDB.1 到 DynamoDB.3),Elastic Load Balancing (ELB.3 到 ELB.5)、Amazon RDS (RDS.9 到 RDS.11)、Amazon Redshift (Redshift.1 到 Redshift.3 和 Redshift.6) 和 Amazon SNS (SNS.1) 的新控制項。 | 2021 年 1 月 15 日 | |
| 2021 年 1 月 7 日 | |
對於從控制項產生的問題清單, 新增 AWS 了安全性問題清單格式 (ASFF) 中 | 2020 年 12 月 29 日 | |
已變更洞見 5 的標題。新增了新的洞見 32,用於檢查是否有可疑活動的 IAM 使用者。 | 2020 年 12 月 22 日 | |
在 AWS 基礎安全最佳實務標準中, 已更新 IAM.7 的參數。更新 Lambda.1 的標題和描述。 | 2020 年 12 月 22 日 | |
ServiceNow ITSM 整合可讓使用者在收到 Security Hub CSPM 調查結果時自動建立事件或問題。這些事件或問題的更新會導致 Security Hub CSPM 中的調查結果更新。 | 2020 年 12 月 11 日 | |
Security Hub CSPM 現在提供與 AWS Audit Manager 的整合。整合可讓 Audit Manager 從 Security Hub CSPM 接收以控制項為基礎的調查結果。 | 2020 年 12 月 8 日 | |
Security Hub CSPM 新增了與 Aqua Security Kube-bench 的整合。整合會將問題清單傳送至 Security Hub CSPM。 | 2020 年 11 月 24 日 | |
與 Cloud Custodian 的整合現在可於中國 (北京) 和中國 (寧夏) 區域使用。 | 2020 年 11 月 24 日 | |
先前,您無法使用 | 2020 年 11 月 24 日 | |
客戶現在可以使用其 Organizations 帳戶組態來管理成員帳戶。組織管理帳戶會指定 Security Hub CSPM 管理員帳戶,其會決定要在 Security Hub CSPM 中啟用哪些組織帳戶。手動邀請程序仍然可用於不屬於組織的帳戶。 | 2020 年 11 月 23 日 | |
已移除大量控制項的個別調查結果清單格式 | 有大量問題清單時,控制項的問題清單不會再使用問題清單頁面格式。 | 2020 年 11 月 19 日 |
Security Hub CSPM 現在支援與 cloudtamer.io、3CORESec、Prowler 和 StackRox Kubernetes Security 整合。IBM QRadar 不再傳送問題清單。它只會接收問題清單。 | 2020 年 10 月 30 日 | |
在控制項詳細資訊頁面上,新的下載選項可讓您將調查結果清單下載至 .csv 檔案。下載的清單會遵守清單中的任何篩選條件。如果您選取特定問題清單,則下載的清單只會包含這些問題清單。 | 2020 年 10 月 26 日 | |
在標準詳細資訊頁面上,新的下載選項可讓您將控制清單下載至 .csv 檔案。下載的清單會遵守清單中的任何篩選條件。如果您選取特定控制項,則下載的清單只會包含該控制項。 | 2020 年 10 月 26 日 | |
Security Hub CSPM 現在已與 ThreatModeler 整合。更新了下列合作夥伴整合,以反映其新產品名稱。Twistlock Enterprise Edition 現在是 Palo Alto Networks - Prisma 雲端運算。同樣來自 Palo Alto Networks 的 Demisto 現在是 Cortex XSOAR,而 Redlock 現在是 Prisma Cloud Enterprise。 | 2020 年 10 月 23 日 | |
Security Hub CSPM 在中國 (北京) 和中國 (寧夏) 推出 | Security Hub CSPM 現已在中國 (北京) 和中國 (寧夏) 區域提供。 | 2020 年 10 月 21 日 |
ASFF 屬性和第三方整合的修訂格式 | ASFF 屬性和合作夥伴整合的清單現在使用清單型格式,而不是資料表。ASFF 語法、屬性和類型分類現在位於不同的主題中。 | 2020 年 10 月 15 日 |
已啟用標準的標準詳細資訊頁面現在會顯示控制項的標籤式清單。標籤會根據控制項狀態篩選控制項清單。 | 2020 年 10 月 7 日 | |
將 CloudWatch Events 取代為 EventBridge | 將 Amazon CloudWatch Events 的參考取代為 Amazon EventBridge。 | 2020 年 10 月 1 日 |
與 Bluehexon for AWS、Alcide kAudit 和 Palo Alto Networks VM-Series 的新整合。 | Security Hub CSPM 現在已與 Blue Hexagon for AWS、Alcide kAudit 和 Palo Alto Networks VM-Series 整合。適用於 AWS 和 kAudit 的藍色六角形會將問題清單傳送至 Security Hub CSPM。VM 系列會從 Security Hub CSPM 接收問題清單。 | 2020 年 9 月 30 日 |
新增 | 2020 年 9 月 30 日 | |
資源的 | 2020 年 9 月 30 日 | |
AWS Systems Manager 修補程式管理員現在已與 Security Hub CSPM 整合。當客戶機群中的執行個體不符合其修補程式合規標準時,修補程式管理員會將問題清單傳送至 Security Hub CSPM。 | 2020 年 9 月 22 日 | |
新增下列服務的新控制項:Amazon EC2 (EC2.7 和 EC2.8)、Amazon EMR (EMR.1)、IAM (IAM.8)、Amazon RDS (RDS.4 到 RDS.8)、Amazon S3 (S3.6) 和 AWS Secrets Manager (SecretsManager.1 和 SecretsManager.2).。 | 2020 年 9 月 15 日 | |
IAM 政策現在可以設定為在使用 時限制對欄位和欄位值的存取 | 2020 年 9 月 10 日 | |
根據預設,成員帳戶現在擁有與 | 2020 年 9 月 10 日 | |
將兩個新的控制項 (KMS.1 和 KMS.2) 新增至基礎安全最佳實務標準。新的控制項會檢查 IAM 政策是否限制對 AWS KMS 解密動作的存取。 | 2020 年 9 月 9 日 | |
已移除控制項的帳戶層級調查結果 | Security Hub CSPM 不再為控制項產生帳戶層級的問題清單。只會產生資源層級的問題清單。 | 2020 年 9 月 1 日 |
已將 | 2020 年 9 月 1 日 | |
控制項的詳細資訊頁面已重新設計。控制項調查結果清單提供索引標籤,可讓您根據合規狀態快速篩選清單。您也可以快速查看隱藏的問題清單。每個項目都可以存取有關調查結果資源、 AWS Config 規則和調查結果備註的其他詳細資訊。 | 2020 年 8 月 28 日 | |
對於問題清單篩選條件,您可以使用 不是篩選條件來尋找欄位值不等於篩選條件值的問題清單。您可以使用 開頭不是 ,尋找欄位值開頭不是指定篩選條件值的問題清單。 | 2020 年 8 月 28 日 | |
新增下列資源類型的新 | 2020 年 8 月 18 日 | |
Security Hub CSPM 現在已與 RSA Archer 整合。RSA Archer 會收到 Security Hub CSPM 的問題清單。 | 2020 年 8 月 18 日 | |
已將 | 2020 年 8 月 18 日 | |
已將數個屬性新增至 下的 | 2020 年 8 月 18 日 | |
對於沒有調查結果的控制項,狀態為無資料而非未知。控制狀態包括帳戶層級和資源層級調查結果。除了忽略隱藏的問題清單之外,控制項狀態不會使用問題清單的工作流程狀態。 | 2020 年 8 月 13 日 | |
計算標準的安全分數時,Security Hub CSPM 現在會忽略狀態為無資料的控制項。安全性分數是傳遞控制項與啟用控制項的比例,不包括沒有資料的控制項。 | 2020 年 8 月 13 日 | |
新增設定選項,以在已啟用的標準中自動啟用新的控制項。您也可以使用 | 2020 年 7 月 31 日 | |
已將新控制項新增至 PCI DSS 標準。新控制項的識別符包括 PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI.GuardDuty.1,PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCI.SageMaker.1,PCI.SSM.2 和 PCI.SSM.3。 | 2020 年 7 月 29 日 | |
已將新控制項新增至基礎安全最佳實務標準。新控制項的識別符為 AutoScaling.1,DMS.1、EC2.4、EC2.6、S3.5 和 SSM.3。更新 ACM.1 的標題,並將 | 2020 年 7 月 29 日 | |
新增 | 2020 年 7 月 1 日 | |
ASFF for Auto Scaling 群組、EC2 磁碟區和 EC2 VPCs 中的新 | 已將 | 2020 年 7 月 1 日 |
新增 | 2020 年 7 月 1 日 | |
對於控制項的問題清單,如果 | 2020 年 6 月 24 日 | |
AWS Command Line Interface 範例 | 新增數個 Security Hub AWS CLI CSPM 任務的語法和範例。包括啟用 Security Hub CSPM、管理洞察、管理標準和控制、管理產品整合,以及停用 Security Hub CSPM。 | 2020 年 6 月 24 日 |
已新增 | 2020 年 5 月 20 日 | |
已新增 | 2020 年 5 月 20 日 | |
新增了 AWS 新的基礎安全最佳實務標準,這是一組控制項,可偵測您部署的帳戶和資源何時偏離安全最佳實務。 | 2020 年 4 月 22 日 | |
新增使用 Security Hub 主控台或 API 來設定問題清單工作流程狀態的相關資訊。 | 2020 年 4 月 16 日 | |
新增使用 | 2020 年 4 月 16 日 | |
新增了數個新的資源類型。新增了 | 2020 年 3 月 12 日 | |
更新以反映 Integrations (整合) 頁面的更新 對於每個整合,頁面現在會顯示整合類別,以及每個整合是否將調查結果傳送至 Security Hub CSPM 或從中接收調查結果。此頁面也會提供啟用各個整合所需進行的特定步驟。 | 2020 年 2 月 26 日 | |
新增下列新產品整合:Cloud Custodian、FireEye Helix、Forcepoint CASB、Forforcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security 和 Vectra.ai Cognito Detect。 | 2020 年 2 月 21 日 | |
已新增支付卡產業資料安全標準 (PCI DSS) 的 Security Hub CSPM 安全標準。啟用此標準時,Security Hub CSPM 會針對與 PCI DSS 要求相關的控制項執行自動檢查。 | 2020 年 2 月 13 日 | |
新增標準控制項相關需求的欄位。新增新的資源類型和新的資源詳細資訊。ASFF 現在也允許你提供最多 32 個資源。 | 2020 年 2 月 5 日 | |
停用個別安全標準控制項的新選項 | 新增如何控制是否啟用每個個別安全標準控制項的資訊。 | 2020 年 1 月 15 日 |
Security Hub CSPM 概念的更新 | 更新了一些描述,並將新術語新增至 Security Hub CSPM 概念。 | 2019 年 9 月 21 日 |
AWS Security Hub Cloud Security Posture Management (CSPM) 一般可用性版本 | 內容更新以反映測試期間對 Security Hub CSPM 所做的改進。 | 2019 年 6 月 25 日 |
新增 CIS AWS Foundations 檢查的修復步驟 | 已將修補步驟新增至 AWS Security Hub Cloud Security Posture Management (CSPM) 中支援的安全標準。 | 2019 年 4 月 15 日 |
AWS Security Hub Cloud Security Posture Management (CSPM) 的 Beta 版 | 已發佈 AWS Security Hub Cloud Security Posture Management (CSPM) 使用者指南的 Beta 版。 | 2018 年 11 月 18 日 |
