AWS Security Hub hat heute Aktualisierungen und Ergänzungen zum AWS Security Finding Format (ASFF) veröffentlicht, die es integrierten Partnern von Security Hub ermöglichen, umfassendere und detailliertere Ergebnisse an Security Hub zu senden. Wir haben ein neues Feld „Severity.Label“ hinzugefügt, welches das Feld „Severity.Normalized“ ersetzt. Für das Feld „Severity.Label“ sind informative, niedrige, mittlere, hohe und kritische Werte erlaubt und jeder Ergebnisanbieter wählt den entsprechenden Wert für das Ergebnis aus. Wenn das Feld „Severity.Label“ bei einem Ergebnis fehlt, füllt Security Hub dieses automatisch mit dem bestehenden Feld „Severity.Normalized“ aus. Außerdem aktualisieren wir die Art und Weise der Verfolgung des Status eines Ergebnisses. Das bestehende Feld „WorkflowState“ ist veraltet. Wir haben ein neues Workflow-Objekt hinzugefügt, das Informationen zum Investigations-Workflow enthält. Derzeit enthält es nur das Feld „Status“, welches das veraltete Feld „WorkflowState“ ersetzt. Anschließend haben wir den AwsS3Bucket-Ressourcendetails neue Felder sowie einen neuen AwsS3Object-Ressourcentyp und ein zugehöriges Detailobjekt hinzugefügt. Abschließend haben wir die folgenden neuen Ressourcentypen hinzugefügt. Diese Ressourcentypen verfügen noch nicht über ein zugehöriges Detailobjekt: AwsApiGatewayMethod, AwsApiGatewayRestApi, AwsAppStreamFleet, AwsCertificateManagerCertificate, AwsCloudFormationStack, AwsCloudWatchAlarm, AwsCodeCommitRepository, AwsCodeDeployApplication, AwsCodeDeployDeploymentGroup, AwsCodePipelinePipeline, AwsCognitoIdentityPool, AwsCognitoUserPool, AwsEcsService, AwsEcsTaskDefinition, AwsEfsFileSystem, AwsEksCluster, AwsElastiCacheCacheCluster, AwsElbLoadBalancer, AwsEmrCluster, AwsKinesisStream und AwsLogsLogGroup.
Quelle: aws.amazon.com
AWS Security Hub fügt dem AWS Security Finding-Format neue Felder und Ressourcen hinzu
Published by