Heute kündigt AWS die erweiterte AWS CloudFormation-Unterstützung für AWS Security Hub an, sodass Sie CloudFormation verwenden können, um Security Hub bereitzustellen und dessen Standards und Kontrollen zu verwalten. Mithilfe der aktualisierten Ressource AWS::SecurityHub::Hub können Sie jetzt Security Hub aktivieren, entscheiden, ob er mit festgelegten Standards (AWS Foundational Security Best Practices und CIS Foundations Benchmark Version 1.2) bereitgestellt werden soll, und sich für die Funktion Consolidated Control Findings entscheiden. Sie können auch die neue Ressource AWS::SecurityHub::Standard verwenden, um bestimmte Sicherheitsstandards wie NIST 800-53 oder PCI DSS zu aktivieren und darin individuelle Kontrollen zu verwalten. Diese erweiterte Integration ist in allen AWS-Regionen verfügbar, in denen Security Hub und CloudFormation verfügbar sind.
Quelle: aws.amazon.com
Published by