Dokumentenverlauf für das AWS Security Hub Hub-Benutzerhandbuch

In der folgenden Tabelle werden die Aktualisierungen der Dokumentation für AWS Security Hub beschrieben.

Anmerkung

Bei Sicherheitskontrollen ist das angegebene Datum das Datum, an dem die Kontrollen in allen Konten und Regionen verfügbar sind. Es kann 1—2 Wochen dauern, bis die Kontrollen alle Konten und Regionen erreichen.

Änderung	Beschreibung	Datum
Neue Sicherheitskontrollen	Security Hub veröffentlichte 84 neue Sicherheitskontrollen, EC2 .86 — EC2 .169. Diese Kontrollen sind Teil von NIST SP 800-53 Rev. 5 und bewerten, ob eine von Ihnen verwaltete virtuelle private Cloud (VPC) über einen VPC Schnittstellenendpunkt für eine OR-Ressource verfügt. AWS-Service AWS	13. Dezember 2024
Security Hub unterstützt PCI DSS v4.0.1	Security Hub unterstützt jetzt Version 4.0.1 des Payment Card Industry Data Security Standard () PCIDSS. Weitere Informationen zum Standard und den dafür geltenden Kontrollen finden Sie unter PCIDSSin Security Hub.	11. Dezember 2024
Neue Sicherheitskontrollen	Security Hub hat 25 neue Sicherheitskontrollen veröffentlicht, EC2 .61 — EC2 .85. Diese Kontrollen sind Teil der AWS Foundational Security Best Practices v1.0.0 und NIST SP 800-53 Rev. 5 und bewerten, ob eine von Ihnen verwaltete virtuelle private Cloud (VPC) über einen Schnittstellenendpunkt für eine Oder-Ressource verfügt. VPC AWS-Service AWS	10. Dezember 2024
Security Hub erhält Ergebnisse zur GuardDuty Angriffssequenz	Security Hub erhält jetzt Ergebnisse zur Angriffssequenz von Amazon GuardDuty Extended Threat Detection. Einzelheiten zur Erkennung der Angriffssequenz sind im Erkennungsobjekt des AWS Security Finding Formats (ASFF) verfügbar.	1. Dezember 2024
Security Hub wird in neuen Versionen unterstützt AWS-Region	Security Hub ist jetzt in der Region Asien-Pazifik (Malaysia) verfügbar. Für einige Sicherheitskontrollen gelten regionale Einschränkungen. Eine Liste der Kontrollen, die in dieser Region nicht verfügbar sind, finden Sie unter Regionale Beschränkungen für Security Hub-Steuerelemente.	22. November 2024
Änderungen an Config.1	Security Hub erhöhte den Schweregrad des Config.1-Steuerelements von `MEDIUM` bis `CRITICAL` und fügte neue Statuscodes und Statusgründe für fehlgeschlagene Config.1-Ergebnisse hinzu. Weitere Informationen zu den Änderungen finden Sie im Eintrag vom 20. November 2024 im Änderungsprotokoll für Security Hub-Steuerelemente.	20. November 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. Diese Kontrollen sind Teil der AWS Foundational Security Best Practices v1.0.0 und NIST SP 800-53 Rev. 5 und bewerten, ob eine von Ihnen verwaltete virtuelle private Cloud (VPC) über einen VPC Schnittstellenendpunkt für eine OR-Ressource verfügt. AWS-Service AWS [EC2.55] VPCs sollte mit einem Schnittstellenendpunkt konfiguriert werden für ECR API [EC2.56] VPCs sollte mit einem Schnittstellenendpunkt für Docker Registry konfiguriert werden [EC2.57] VPCs sollte mit einem Schnittstellenendpunkt für Systems Manager konfiguriert werden [EC2.58] VPCs sollte mit einem Schnittstellenendpunkt für Systems Manager Incident Manager-Kontakte konfiguriert sein [EC2.60] VPCs sollte mit einem Schnittstellenendpunkt für Systems Manager Incident Manager konfiguriert werden	15. November 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. [AppSync.1] AWS AppSync API Caches sollten im Ruhezustand verschlüsselt werden [AppSync.6] AWS AppSync API Caches sollten bei der Übertragung verschlüsselt werden [EC2.170] EC2 Startvorlagen sollten Instance Metadata Service Version 2 () IMDSv2 verwenden Bei [EC2.171] EC2 VPN Verbindungen sollte die Protokollierung aktiviert sein [EFS.8] EFS Dateisysteme sollten im Ruhezustand verschlüsselt werden [KMS.5] KMS Schlüssel sollten nicht öffentlich zugänglich sein [SNS.4] Richtlinien für den Zugriff auf SNS Themen sollten keinen öffentlichen Zugriff zulassen	18. Oktober 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. [ECS.16] ECS Aufgabensätze sollten öffentliche IP-Adressen nicht automatisch zuweisen [GuardDuty.7] GuardDuty EKS Runtime Monitoring sollte aktiviert sein [Kinesis.3] Kinesis-Streams sollten über eine angemessene Aufbewahrungsfrist für Daten verfügen [MSK.3] MSK Connect-Anschlüsse sollten bei der Übertragung verschlüsselt werden [RDS3.6] RDS für SQL Postgre-DB-Instances sollten Protokolle in Logs veröffentlichen CloudWatch [RDS3.7] Aurora SQL Postgre-DB-Cluster sollten Protokolle in Logs veröffentlichen CloudWatch [S3.24] Für S3-Access Points mit mehreren Regionen sollten die Einstellungen für die Blockierung des öffentlichen Zugriffs aktiviert sein	3. Oktober 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. [Athena.4] Bei Athena-Arbeitsgruppen sollte die Protokollierung aktiviert sein [CodeBuild.7] Exporte von CodeBuild Berichtsgruppen sollten im Ruhezustand verschlüsselt werden Bei [DataSync.1] DataSync Aufgaben sollte die Protokollierung aktiviert sein [EFS.7] Bei EFS Dateisystemen sollten automatische Backups aktiviert sein [Kleber.2] AWS Glue Für Jobs sollte die Protokollierung aktiviert sein [Kleber.3] AWS Glue Transformationen für maschinelles Lernen sollten im Ruhezustand verschlüsselt werden [WorkSpaces.1] WorkSpaces Benutzervolumes sollten im Ruhezustand verschlüsselt werden [WorkSpaces.2] WorkSpaces Root-Volumes sollten im Ruhezustand verschlüsselt werden	30. August 2024
Neues Findungspanel	Das neue Suchfenster auf der Security Hub Hub-Konsole hilft Ihnen dabei, schnell Maßnahmen zu ergreifen, Ressourcendetails und den Befundverlauf zu überprüfen und weitere relevante Informationen zu einem Befund zu finden.	16. August 2024
Update zur Config.1-Steuerung	Das Config.1-Steuerelement prüft, ob AWS Config es aktiviert ist, verwendet die dienstverknüpfte Rolle und zeichnet Ressourcen für aktivierte Steuerelemente auf. Security Hub hat einen benutzerdefinierten Steuerparameter mit dem Namen hinzugefügt`includeConfigServiceLinkedRoleCheck`. Wenn Sie diesen Parameter auf setzen`false`, können Sie die Überprüfung deaktivieren, ob die serviceverknüpfte Rolle AWS Config verwendet wird.	15. August 2024
Geben Sie eine Heimatregion ohne verknüpfte Regionen an	Sie können jetzt einen Suchaggregator erstellen und eine Heimatregion einrichten, ohne eine Region mit der Heimatregion AWS-Regionen zu verknüpfen. Auf diese Weise können Sie die zentrale Konfiguration aktivieren, ohne verknüpfte Regionen angeben zu müssen.	25. Juli 2024
Wählen Sie Steuerelemente aus, die in weiteren Regionen verfügbar sind	Die folgenden Steuerelemente sind jetzt zusätzlich verfügbar AWS-Regionen, darunter USA Ost (Nord-Virginia) und USA Ost (Ohio). [DataFirehose.1] Firehose-Lieferstreams sollten im Ruhezustand verschlüsselt werden [DMS.10] Auf DMS Endpunkten für Neptune-Datenbanken sollte die Autorisierung aktiviert sein IAM [DMS.11] Auf DMS Endpunkten für MongoDB sollte ein Authentifizierungsmechanismus aktiviert sein [DMS.12] DMS Endpunkte für Redis hätten aktiviert sein müssen OSS TLS [DynamoDB.7] DynamoDB Accelerator-Cluster sollten bei der Übertragung verschlüsselt werden [EFS.6] EFS Mount-Ziele sollten keinem öffentlichen Subnetz zugeordnet werden [EKS.3] EKS Cluster sollten verschlüsselte Kubernetes-Geheimnisse verwenden [FSx.2] FSx für Lustre sollten Dateisysteme so konfiguriert sein, dass Tags in Backups kopiert werden [MQ.2] ActiveMQ-Broker sollten Audit-Logs streamen an CloudWatch [MQ.3] Bei Amazon MQ-Brokern sollte das automatische Upgrade der Nebenversion aktiviert sein [Opensearch.11] OpenSearch Domains sollten mindestens drei dedizierte Primärknoten haben [Redshift.15] Redshift-Sicherheitsgruppen sollten den Zugriff auf den Cluster-Port nur von eingeschränkten Quellen zulassen [SageMaker AI.4] Bei Produktionsvarianten für SageMaker KI-Endgeräte sollte die anfängliche Anzahl der Instances größer als 1 sein [ServiceCatalog.1] Servicekatalog-Portfolios sollten innerhalb eines gemeinsam genutzt werden AWS nur Organisation [Transfer.2] Transfer Family Family-Server sollten kein FTP Protokoll für die Endpunktverbindung verwenden	15. Juli 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [GuardDuty.5] GuardDuty EKS Audit Log Monitoring sollte aktiviert sein [GuardDuty.6] GuardDuty Lambda Protection sollte aktiviert sein [GuardDuty.8] Der GuardDuty Malware-Schutz für EC2 sollte aktiviert sein [GuardDuty.9] GuardDuty RDS Der Schutz sollte aktiviert sein [GuardDuty.10] Der GuardDuty S3-Schutz sollte aktiviert sein [Inspector.1] Das EC2 Scannen mit Amazon Inspector sollte aktiviert sein [Inspector.2] Das ECR Scannen mit Amazon Inspector sollte aktiviert sein [Inspector.3] Das Scannen von Amazon Inspector Lambda-Code sollte aktiviert sein [Inspector.4] Das Standardscannen von Amazon Inspector Lambda sollte aktiviert sein	11. Juli 2024
Veröffentlichung von CIS AWS Foundations Benchmark v3.0.0	Security Hub hat den Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0 veröffentlicht. Die Version enthält die folgenden neuen Steuerelemente sowie Zuordnungen zu mehreren vorhandenen Steuerelementen. [EC2.53] EC2 Sicherheitsgruppen sollten keinen Zugriff von 0.0.0.0/0 zu Remote-Serververwaltungsports zulassen [EC2.54] EC2 Sicherheitsgruppen sollten keinen Zugriff von: :/0 zu Remote-Serveradministrationsports zulassen [IAM.26] AbgelaufeneSSL//In verwaltete TLS Zertifikate IAM sollten entfernt werden [IAM.27] IAM Identitäten sollte die Richtlinie nicht beigefügt sein AWSCloudShellFullAccess [IAM.28] IAM Der externe Access Analyzer von Access Analyzer sollte aktiviert sein [S3.22] S3-Allzweck-Buckets sollten Schreibereignisse auf Objektebene protokollieren [S3.23] S3-Allzweck-Buckets sollten Leseereignisse auf Objektebene protokollieren	13. Mai 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [DataFirehose.1] Firehose-Lieferstreams sollten im Ruhezustand verschlüsselt werden [DMS.10] Auf DMS Endpunkten für Neptune-Datenbanken sollte die Autorisierung aktiviert sein IAM [DMS.11] Auf DMS Endpunkten für MongoDB sollte ein Authentifizierungsmechanismus aktiviert sein [DMS.12] DMS Endpunkte für Redis hätten aktiviert sein müssen OSS TLS [DynamoDB.7] DynamoDB Accelerator-Cluster sollten bei der Übertragung verschlüsselt werden [EFS.6] EFS Mount-Ziele sollten keinem öffentlichen Subnetz zugeordnet werden [EKS.3] EKS Cluster sollten verschlüsselte Kubernetes-Geheimnisse verwenden [FSx.2] FSx für Lustre sollten Dateisysteme so konfiguriert sein, dass Tags in Backups kopiert werden [MQ.2] ActiveMQ-Broker sollten Audit-Logs streamen an CloudWatch [MQ.3] Bei Amazon MQ-Brokern sollte das automatische Upgrade der Nebenversion aktiviert sein [Opensearch.11] OpenSearch Domains sollten mindestens drei dedizierte Primärknoten haben [Redshift.15] Redshift-Sicherheitsgruppen sollten den Zugriff auf den Cluster-Port nur von eingeschränkten Quellen zulassen [SageMaker AI.4] Bei Produktionsvarianten für SageMaker KI-Endgeräte sollte die anfängliche Anzahl der Instances größer als 1 sein [ServiceCatalog.1] Servicekatalog-Portfolios sollten innerhalb eines gemeinsam genutzt werden AWS nur Organisation [Transfer.2] Transfer Family Family-Server sollten kein FTP Protokoll für die Endpunktverbindung verwenden	3. Mai 2024
AWS Standard für die Kennzeichnung von Ressourcen	Der AWS Resource Tagging Standard von Security Hub ist jetzt allgemein verfügbar, zusammen mit neuen Kontrollen, die für den Standard gelten.	30. April 2024
Aktualisierung der bestehenden verwalteten Richtlinie	Security Hub AWS hat die verwaltete Richtlinie mit dem Namen aktualisiert`AmazonSecurityHubFullAccess`, um Preisdetails für AWS-Services und Produkte abzurufen.	24. April 2024
Konfiguration der Steuerparameter im Kontext	Wenn Sie die zentrale Konfiguration verwenden, können Sie Steuerungsparameter jetzt kontextbezogen auf der Detailseite eines Steuerelements auf der Security Hub Hub-Konsole konfigurieren.	29. März 2024
Aktualisierung der bestehenden verwalteten Richtlinie	Security Hub AWS hat die verwaltete Richtlinie aktualisiert, `AWSSecurityHubReadOnlyAccess` indem sie ein `Sid` Feld hinzugefügt hat.	22. Februar 2024
Neue Sicherheitskontrolle	Das Steuerelement [Macie.2] Die automatische Erkennung sensibler Daten durch Macie sollte aktiviert sein, ist jetzt verfügbar. Informationen zu regionalen Beschränkungen für dieses Steuerelement finden Sie unter Verfügbarkeit von Steuerelementen nach Regionen.	19. Februar 2024
Security Hub in Kanada West (Calgary) verfügbar	Security Hub ist jetzt in Kanada West (Calgary) verfügbar. Alle Security Hub Hub-Funktionen sind jetzt in dieser Region verfügbar, mit Ausnahme bestimmter Sicherheitskontrollen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.	20. Dezember 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [Sicherung.1] AWS Backup Wiederherstellungspunkte sollten im Ruhezustand verschlüsselt werden [DynamoDB.6] Bei DynamoDB-Tabellen sollte der Löschschutz aktiviert sein [EC2.51] Auf EC2 VPN Client-Endpunkten sollte die Protokollierung der Client-Verbindungen aktiviert sein [EKS.8] Bei EKS Clustern sollte die Audit-Protokollierung aktiviert sein [EMR.2] Die Einstellung Amazon EMR Block Public Access sollte aktiviert sein [FSx.1] FSx für offene ZFS Dateisysteme sollte so konfiguriert sein, dass Tags auf Backups und Volumes kopiert werden [Macie.1] Amazon Macie sollte aktiviert sein [MSK.2] Für MSK Cluster sollte die erweiterte Überwachung konfiguriert sein [Neptune.9] Neptune-DB-Cluster sollten in mehreren Availability Zones bereitgestellt werden [NetworkFirewall.1] Netzwerk-Firewall-Firewalls sollten in mehreren Availability Zones eingesetzt werden [NetworkFirewall.2] Die Netzwerk-Firewall-Protokollierung sollte aktiviert sein Auf [Opensearch.10] OpenSearch -Domains sollte das neueste Softwareupdate installiert sein [PCA.1] AWS Private CA Die Stammzertifizierungsstelle sollte deaktiviert sein [S3.19] Bei S3-Zugangspunkten sollten die Einstellungen zum Blockieren des öffentlichen Zugriffs aktiviert sein [S3.20] Für S3-Allzweck-Buckets sollte die Option Löschen aktiviert sein MFA	14. Dezember 2023
Bereicherung finden	Security Hub hat die neuen Suchfelder `AwsAccountNameApplicationArn`, und `ApplicationName` zum AWS Security Finding Format (ASFF) hinzugefügt.	8. November 2023
Verbesserungen am Übersichts-Dashboard	Sie können jetzt auf der Übersichtsseite der Security Hub Hub-Konsole auf weitere Dashboard-Widgets zugreifen, Dashboard-Filtersätze speichern, um sich schnell auf bestimmte Sicherheitsprobleme zu konzentrieren, und das Dashboard-Layout anpassen.	8. November 2023
Zentrale Konfiguration	Die zentrale Konfiguration ist jetzt verfügbar. Bei der zentralen Konfiguration kann der delegierte Security Hub-Administrator Security Hub, Standards und Kontrollen für mehrere Unternehmenskonten, Organisationseinheiten (OUs) und Regionen konfigurieren.	8. November 2023
Aktualisierungen der verwalteten Richtlinie	Security Hub hat der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie neue Berechtigungen hinzugefügt, die es Security Hub ermöglichen, anpassbare Eigenschaften der Sicherheitskontrolle zu lesen und zu aktualisieren.	26. November 2023
Benutzerdefinierte Steuerungsparameter	Sie können jetzt Parameterwerte für ausgewählte Security Hub-Steuerelemente anpassen. Dies kann dazu führen, dass die Ergebnisse für eine bestimmte Kontrolle Ihren Geschäftsanforderungen und Sicherheitserwartungen besser entsprechen.	26. November 2023
Aktualisierungen der verwalteten Richtlinien	Security Hub hat die Richtlinien aktualisiert `AWSSecurityHubFullAccess` und `AWSSecurityHubOrganizationsAccess` verwaltet, mit denen Sie die Funktionen von Security Hub bzw. deren Integration nutzen können AWS Organizations.	16. November 2023
Bestehende Sicherheitskontrollen wurden zum Service-Managed Standard hinzugefügt: AWS Control Tower	Die folgenden vorhandenen Security Hub-Steuerelemente wurden dem Service-Managed Standard hinzugefügt: AWS Control Tower. ACM2. AppSync5. CloudTrail.6 DMS.9 DocumentDB DB.3 DynamoDB.3 EC22.3 EKS1. ElastiCache3. ElastiCache.4 ElastiCache.5 ElastiCache.6 EventBridge3. KMS.4 Lambda.3 MQ.5 MQ.6 MSK1. RDS.12 RDS.15 S 3,17	14. November 2023
Aktualisierungen der verwalteten Richtlinie	Security Hub hat der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie eine neue Tagging-Berechtigung hinzugefügt, die es Security Hub ermöglicht, Ressourcen-Tags zu lesen, die sich auf Ergebnisse beziehen.	7. November 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [AppSync.5] AWS AppSync GraphQL APIs sollte nicht mit Schlüsseln authentifiziert werden API [DMS.6] Für DMS Replikationsinstanzen sollte das automatische Upgrade der Nebenversionen aktiviert sein [DMS.7] Bei DMS Replikationsaufgaben für die Zieldatenbank sollte die Protokollierung aktiviert sein [DMS.8] Bei DMS Replikationsaufgaben für die Quelldatenbank sollte die Protokollierung aktiviert sein [DMS.9] DMS Endgeräte sollten verwenden SSL [DocumentDB.3] Manuelle Cluster-Snapshots von Amazon DocumentDB sollten nicht öffentlich sein [DocumentDB.4] Amazon DocumentDB-Cluster sollten Auditprotokolle in Logs veröffentlichen CloudWatch [DocumentDB.5] Bei Amazon DocumentDB-Clustern sollte der Löschschutz aktiviert sein [ECS.9] ECS Aufgabendefinitionen sollten über eine Protokollierungskonfiguration verfügen [EventBridge.3] An EventBridge benutzerdefinierte Eventbusse sollte eine ressourcenbasierte Richtlinie angehängt werden [EventBridge.4] Auf EventBridge globalen Endpunkten sollte die Ereignisreplikation aktiviert sein [MSK.1] MSK Cluster sollten bei der Übertragung zwischen Broker-Knoten verschlüsselt werden [MQ.5] ActiveMQ-Broker sollten den Aktiv-/Standby-Bereitstellungsmodus verwenden [MQ.6] RabbitMQ-Broker sollten den Cluster-Bereitstellungsmodus verwenden [NetworkFirewall.9] Bei Netzwerk-Firewall-Firewalls sollte der Löschschutz aktiviert sein [RDS.34] Aurora My SQL DB-Cluster sollten Audit-Logs in Logs veröffentlichen CloudWatch [RDS.35] Bei RDS DB-Clustern sollte das automatische Upgrade auf Nebenversionen aktiviert sein [Route 53.2] Öffentliche, gehostete Zonen in Route 53 sollten Abfragen protokollieren DNS [WAF.12] Für AWS WAF Regeln sollten CloudWatch Metriken aktiviert sein	10. Oktober 2023
Aktualisierungen der verwalteten Richtlinie	Security Hub hat der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie neue Organisationsaktionen hinzugefügt, die es Security Hub ermöglichen, Informationen zu Konten und Organisationseinheiten (OU) abzurufen. Wir haben auch neue Security Hub-Aktionen hinzugefügt, die es Security Hub ermöglichen, Dienstkonfigurationen, einschließlich Standards und Kontrollen, zu lesen und zu aktualisieren.	27. September 2023
Bestehende Sicherheitskontrollen wurden zum Service-Managed Standard hinzugefügt: AWS Control Tower	Die folgenden vorhandenen Security Hub-Steuerelemente wurden dem Service-Managed Standard hinzugefügt: AWS Control Tower. [Athena.1] Athena-Arbeitsgruppen sollten im Ruhezustand verschlüsselt werden [DocumentDB.1] Amazon DocumentDB-Cluster sollten im Ruhezustand verschlüsselt werden [DocumentDB.2] Amazon DocumentDB-Cluster sollten über eine angemessene Aufbewahrungsfrist für Backups verfügen [Neptune.1] Neptune-DB-Cluster sollten im Ruhezustand verschlüsselt werden [Neptune.2] Neptune-DB-Cluster sollten Audit-Logs in Logs veröffentlichen CloudWatch [Neptune.3] Neptune-DB-Cluster-Snapshots sollten nicht öffentlich sein [Neptune.4] Bei Neptune-DB-Clustern sollte der Löschschutz aktiviert sein [Neptune.5] Bei Neptune-DB-Clustern sollten automatische Backups aktiviert sein [Neptune.6] Neptune-DB-Cluster-Snapshots sollten im Ruhezustand verschlüsselt werden [Neptune.7] Bei Neptune-DB-Clustern sollte die Datenbankauthentifizierung aktiviert sein IAM [Neptune.8] Neptune-DB-Cluster sollten so konfiguriert sein, dass sie Tags in Snapshots kopieren [RDS.27] RDS DB-Cluster sollten im Ruhezustand verschlüsselt werden	26. September 2023
Ansicht konsolidierter Kontrollen und konsolidierte Kontrollergebnisse verfügbar in AWS GovCloud (US)	Die Ansicht der konsolidierten Kontrollen und die konsolidierten Kontrollergebnisse sind jetzt in der verfügbar AWS GovCloud (US) Region. Auf der Seite „Kontrollen“ der Security Hub Hub-Konsole werden all Ihre Kontrollen standardübergreifend angezeigt. Jede Kontrolle hat standardübergreifend dieselbe Kontroll-ID. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, erhalten Sie ein einziges Ergebnis pro Sicherheitsprüfung, auch wenn eine Kontrolle für mehrere aktivierte Standards gilt.	6. September 2023
Ansicht konsolidierter Kontrollen und konsolidierte Kontrollergebnisse in den Regionen China verfügbar	Die Ansicht der konsolidierten Kontrollen und die konsolidierten Kontrollergebnisse sind jetzt in den Regionen China verfügbar. Auf der Seite „Kontrollen“ der Security Hub Hub-Konsole werden all Ihre Kontrollen standardübergreifend angezeigt. Jede Kontrolle hat standardübergreifend dieselbe Kontroll-ID. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, erhalten Sie ein einziges Ergebnis pro Sicherheitsprüfung, auch wenn eine Kontrolle für mehrere aktivierte Standards gilt.	28. August 2023
Security Hub in der Region Israel (Tel Aviv) verfügbar	Security Hub ist jetzt in Israel (Tel Aviv) verfügbar. Alle Security Hub Hub-Funktionen sind jetzt in dieser Region verfügbar, mit Ausnahme bestimmter Sicherheitskontrollen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.	08. August 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [Athena.1] Athena-Arbeitsgruppen sollten im Ruhezustand verschlüsselt werden [DocumentDB.1] Amazon DocumentDB-Cluster sollten im Ruhezustand verschlüsselt werden [DocumentDB.2] Amazon DocumentDB-Cluster sollten über eine angemessene Aufbewahrungsfrist für Backups verfügen [Neptune.1] Neptune-DB-Cluster sollten im Ruhezustand verschlüsselt werden [Neptune.2] Neptune-DB-Cluster sollten Audit-Logs in Logs veröffentlichen CloudWatch [Neptune.3] Neptune-DB-Cluster-Snapshots sollten nicht öffentlich sein [Neptune.4] Bei Neptune-DB-Clustern sollte der Löschschutz aktiviert sein [Neptune.5] Bei Neptune-DB-Clustern sollten automatische Backups aktiviert sein [Neptune.6] Neptune-DB-Cluster-Snapshots sollten im Ruhezustand verschlüsselt werden [Neptune.7] Bei Neptune-DB-Clustern sollte die Datenbankauthentifizierung aktiviert sein IAM [Neptune.8] Neptune-DB-Cluster sollten so konfiguriert sein, dass sie Tags in Snapshots kopieren [RDS.27] RDS DB-Cluster sollten im Ruhezustand verschlüsselt werden	28. Juli 2023
Neue Operatoren für Kriterien für Automatisierungsregeln	Sie können jetzt CONTAINS Vergleichsoperatoren CONTAINS und NOT _ für die Zuordnung von Automatisierungsregeln und Zeichenkettenkriterien verwenden.	25. Juli 2023
Automatisierungsregeln	Security Hub bietet jetzt Automatisierungsregeln, die Ergebnisse automatisch auf der Grundlage der von Ihnen angegebenen Kriterien aktualisieren.	13. Juni 2023
Neue Integration von Drittanbietern	Snyk ist eine neue Drittanbieter-Integration, die Ergebnisse an Security Hub sendet.	12. Juni 2023
Bestehende Sicherheitskontrollen wurden dem Service-Managed Standard hinzugefügt: AWS Control Tower	Die folgenden vorhandenen Security Hub-Steuerelemente wurden dem Service-Managed Standard hinzugefügt: AWS Control Tower. [Konto.1] Sicherheitskontaktinformationen sollten bereitgestellt werden für AWS-Konto [APIGateway.8] API Gateway-Routen sollten einen Autorisierungstyp angeben [APIGateway.9] Die Zugriffsprotokollierung sollte für API Gateway V2-Stufen konfiguriert werden [CodeBuild.3] CodeBuild S3-Protokolle sollten verschlüsselt sein [EC2.25] EC2 Amazon-Startvorlagen sollten Netzwerkschnittstellen nicht öffentlich IPs zuweisen [ELB.1] Application Load Balancer sollte so konfiguriert sein, dass alle HTTP Anfragen umgeleitet werden an HTTPS [Redshift.10] Redshift-Cluster sollten im Ruhezustand verschlüsselt werden [SageMaker AI.2] SageMaker KI-Notebook-Instances sollten in einer benutzerdefinierten Version gestartet werden VPC [SageMaker AI.3] Benutzer sollten keinen Root-Zugriff auf SageMaker KI-Notebook-Instances haben [WAF.10] AWS WAF web ACLs sollte mindestens eine Regel oder Regelgruppe haben	12. Juni 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [ACM.2] RSA Zertifikate, die von verwaltet werden, ACM sollten eine Schlüssellänge von mindestens 2.048 Bit verwenden [AppSync.2] AWS AppSync sollte die Protokollierung auf Feldebene aktiviert haben [CloudFront.13] CloudFront Distributionen sollten die Origin-Zugriffskontrolle verwenden [ElasticBeanstalk.3] Elastic Beanstalk sollte Logs streamen nach CloudWatch [S3.17] S3-Allzweck-Buckets sollten im Ruhezustand verschlüsselt werden mit AWS KMS keys [StepFunctions.1] Step Functions Functions-Zustandsmaschinen sollten die Protokollierung aktiviert haben	6. Juni 2023
Security Hub im asiatisch-pazifischen Raum (Melbourne) verfügbar	Security Hub ist jetzt im asiatisch-pazifischen Raum (Melbourne) verfügbar. Alle Security Hub Hub-Funktionen sind jetzt in dieser Region verfügbar, mit Ausnahme bestimmter Sicherheitskontrollen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.	25. Mai 2023
Verlauf finden	Security Hub kann jetzt den Verlauf eines Fundes in den letzten 90 Tagen verfolgen.	4. Mai 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [EKS.1] EKS Cluster-Endpunkte sollten nicht öffentlich zugänglich sein [ELB.16] Application Load Balancers sollten mit einer Website verknüpft sein AWS WAF ACL [Redshift.10] Redshift-Cluster sollten im Ruhezustand verschlüsselt werden [S3.15] Bei S3-Allzweck-Buckets sollte Object Lock aktiviert sein	29. März 2023
Erweiterte Unterstützung für konsolidierte Kontrollergebnisse	Die automatisierte Sicherheitsreaktion auf AWS Version 2.0.0 unterstützt jetzt konsolidierte Kontrollergebnisse.	24. März 2023
Security Hub in neuer Version erhältlich AWS-Regionen	Security Hub ist jetzt im asiatisch-pazifischen Raum (Hyderabad), Europa (Spanien) und Europa (Zürich) verfügbar. In diesen Regionen gibt es Beschränkungen, welche Kontrollen verfügbar sind.	21. März 2023
Aktualisierung der verwalteten Richtlinie	Security Hub hat eine bestehende Berechtigung in der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie aktualisiert.	17. März 2023
Neue Sicherheitskontrollen für den NIST Standard 800-53	Security Hub hat die folgenden Sicherheitskontrollen hinzugefügt, die für den NIST 800-53-Standard gelten: [Konto.2] AWS-Konten sollte Teil eines sein AWS Organizations Organisation [CloudWatch.15] Für CloudWatch Alarme sollten bestimmte Aktionen konfiguriert sein [CloudWatch.16] CloudWatch Protokollgruppen sollten für einen bestimmten Zeitraum aufbewahrt werden [CloudWatch.17] CloudWatch Alarmaktionen sollten aktiviert sein [DynamoDB.4] DynamoDB-Tabellen sollten in einem Backup-Plan vorhanden sein [EC2.28] EBS Volumes sollten durch einen Backup-Plan abgedeckt werden EC2.29 — EC2 Instances sollten in einem VPC (im Ruhestand) gestartet werden [RDS.26] RDS DB-Instances sollten durch einen Backup-Plan geschützt werden [S3.14] Für S3-Allzweck-Buckets sollte die Versionierung aktiviert sein [WAF.11] Die AWS WAF ACL Webprotokollierung sollte aktiviert sein	03. März 2023
Nationales Institut für Standards und Technologie (NIST) 800-53 Rev. 5	Security Hub unterstützt jetzt den Standard NIST 800-53 Rev. 5 mit mehr als 200 anwendbaren Sicherheitskontrollen.	28. Februar 2023
Konsolidierte Kontrollen: Ergebnisse anzeigen und kontrollieren	Mit der Veröffentlichung der konsolidierten Kontrollansicht werden auf der Kontrollseite der Security Hub Hub-Konsole all Ihre Kontrollen standardübergreifend angezeigt. Jede Kontrolle hat standardübergreifend dieselbe Kontroll-ID. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, erhalten Sie ein einziges Ergebnis pro Sicherheitsprüfung, auch wenn eine Kontrolle für mehrere aktivierte Standards gilt.	23. Februar 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. Für einige Steuerelemente gelten regionale Einschränkungen. Bei [ElastiCache.1] ElastiCache (Redis-OSS) Clustern sollten automatische Backups aktiviert sein [ElastiCache.2] Bei ElastiCache (Redis-OSS) Clustern sollten auto Nebenversions-Upgrades aktiviert sein [ElastiCache.3] Für ElastiCache Replikationsgruppen sollte der automatische Failover aktiviert sein [ElastiCache.4] ElastiCache Replikationsgruppen sollten im Ruhezustand verschlüsselt werden [ElastiCache.5] ElastiCache Replikationsgruppen sollten bei der Übertragung verschlüsselt werden [ElastiCache.6] Für ElastiCache (RedisOSS) -Replikationsgruppen früherer Versionen sollte Redis aktiviert sein OSS AUTH [ElastiCache.7] ElastiCache Cluster sollten nicht die Standard-Subnetzgruppe verwenden	16. Februar 2023
Neue ASFF Felder	Security Hub wurde hinzugefügt ProductFields. ArchivalReasonsSecurity Hub ProductFields wurde hinzugefügt. ----SEP----:0/Description und. ArchivalReasons:0/Description ReasonCode und. AWS ----sep----:0/ zum Security Finding Format (). ASFF	8. Februar 2023
Neue Felder ASFF	Security Hub hat Compliance hinzugefügt. AssociatedStandards und Compliance. SecurityControlId zum AWS Security Finding Format (ASFF).	31. Januar 2023
Details zur Sicherheitslücke sind jetzt verfügbar	Sie können jetzt in der Security Hub-Konsole Details zu Sicherheitslücken für Ergebnisse sehen, die Amazon Inspector an Security Hub sendet.	14. Januar 2023
Security Hub ist im Nahen Osten verfügbar (UAE)	Security Hub ist jetzt im Nahen Osten verfügbar (UAE). Für einige Kontrollen gelten regionale Beschränkungen.	12. Januar 2023
Integration von Drittanbietern mit hinzugefügt MetricStream	Security Hub unterstützt jetzt die Integration von Drittanbietern mit MetricStream in allen Regionen außer China und AWS GovCloud (US).	11. Januar 2023
Höheres organisatorisches Kontenlimit	Security Hub unterstützt jetzt bis zu 11.000 Mitgliedskonten für jedes Security Hub-Administratorkonto pro Region.	27. Dezember 2022
ElasticBeanstalk3. wurde zurückgesetzt	Security Hub hat die Steuerung [ElasticBeanstalk.3] rückgängig gemacht, zu der Elastic Beanstalk in allen Regionen Logs CloudWatch vom FSBP Standard streamen sollte.	21. Dezember 2022
Security Hub fügt neue Sicherheitskontrollen hinzu	Neue Security Hub-Steuerelemente sind für Kunden verfügbar, die den FSBP Standard aktiviert haben. Für einige Kontrollen gelten regionale Einschränkungen.	15. Dezember 2022
Hinweise zu kommenden Funktionen	Security Hub plant die Veröffentlichung von zwei neuen Funktionen: der Ansicht konsolidierter Kontrollen und der konsolidierten Kontrollergebnisse. Diese kommenden Funktionen können sich auf bestehende Workflows auswirken, die auf Feldern und Werten für die Suche nach Kontrollen basieren.	9. Dezember 2022
Amazon Security Lake-Integration jetzt verfügbar	Security Lake lässt sich jetzt in Security Hub integrieren, indem es die Ergebnisse von Security Hub empfängt.	29. November 2022
Support für Service-Managed Standard: AWS Control Tower	Security Hub unterstützt einen neuen Sicherheitsstandard namens Service-Managed Standard: AWS Control Tower. AWS Control Tower verwaltet diesen Standard.	28. November 2022
CIS AWS Foundations Benchmark v1.4.0 jetzt in China Regionen verfügbar	Security Hub unterstützt jetzt CIS AWS Foundations Benchmark v1.4.0 in den Regionen China.	18. November 2022
Die Jira Service Management Cloud-Integration ist jetzt verfügbar	Jira Service Management Cloud empfängt jetzt Security Hub Hub-Ergebnisse in allen verfügbaren Regionen mit Ausnahme der Regionen China.	17. November 2022
AWS IoT Device Defender Integration jetzt verfügbar	AWS IoT Device Defender sendet jetzt Ergebnisse an Security Hub in allen verfügbaren Regionen.	17. November 2022
Support für CIS AWS Foundations Benchmark v1.4.0	Security Hub bietet jetzt Sicherheitskontrollen, die CIS AWS Foundations Benchmark v1.4.0 unterstützen. Dieser Standard ist in allen verfügbaren Regionen mit Ausnahme der Regionen China verfügbar.	9. November 2022
Support für Security Hub Hub-Ankündigungen in AWS GovCloud (US)	Sie können jetzt Security Hub-Ankündigungen mit Amazon Simple Notification Service (AmazonSNS) in (USA-Ost) und AWS GovCloud AWS GovCloud (US-West) abonnieren, um Benachrichtigungen über Security Hub zu erhalten.	3. Oktober 2022
AWS Security Hub fügt eine neue Sicherheitskontrolle hinzu	Das neue Security Hub Control AutoScaling.9 steht Kunden zur Verfügung, die den FSBP Standard aktiviert haben. Die Kontrollen können regionalen Einschränkungen unterliegen.	01. September 2022
Ankündigungen von Security Hub abonnieren	Sie können jetzt Security Hub-Ankündigungen mit Amazon Simple Notification Service (AmazonSNS) abonnieren, um Benachrichtigungen über Security Hub zu erhalten.	2p. August 2022
Regionserweiterung für regionsübergreifende Aggregation	Die regionsübergreifende Aggregation ist jetzt für Ergebnisse, Aktualisierungen und Einblicke in alle Regionen verfügbar. AWS GovCloud (US)	02.August 2022
Neue Produktintegrationen von Drittanbietern	Fortinet — Forti CNP ist eine Drittanbieter-Integration, die Security Hub-Ergebnisse empfängt, und JFrog ist eine Drittanbieter-Integration, die Ergebnisse an Security Hub sendet.	26. Juli 2022
EC22.7 ist im Ruhestand	Security Hub wurde eingestellt EC2.27 — Laufende EC2 Instances sollten keine Schlüsselpaare verwenden, eine frühere Kontrolle im Standard AWS Foundational Security Best Practices (FSBP).	20. Juli 2022
Lambda.2 unterstützt Python3.6 nicht mehr	Security Hub unterstützt Python3.6 nicht mehr als Parameter für Lambda.2 — Lambda-Funktionen sollten unterstützte Laufzeiten verwenden, ein Steuerelement im AWS Foundational Security Best Practices () -Standard. FSBP	19. Juli 2022
AWS Security Hub fügt neue Sicherheitskontrollen hinzu	Neue Security Hub-Steuerelemente sind für Kunden verfügbar, die den FSBP Standard aktiviert haben. Für einige Kontrollen gelten regionale Einschränkungen.	22. Juni 2022
AWS Security Hub unterstützt eine neue Region	Security Hub ist jetzt im asiatisch-pazifischen Raum (Jakarta) verfügbar. Einige Steuerelemente sind in dieser Region nicht verfügbar.	7. Juni 2022
Verbesserte Integration zwischen AWS Security Hub und AWS Config	Security Hub-Benutzer können die Ergebnisse der AWS Config Regelauswertungen als Ergebnisse in Security Hub sehen.	6. Juni 2022
Es wurde die Möglichkeit hinzugefügt, automatisch aktivierte Standards zu deaktivieren	Für Benutzer, die mit integriert sind AWS Organizations, können Sie sich mit dieser Funktion beim Security Hub-Administratorkonto anmelden und neue Mitgliedskonten von den automatisch aktivierten Standards abmelden.	25. April 2022
Erweiterte regionsübergreifende Aggregation	Es wurde eine regionsübergreifende Aggregation hinzugefügt, um Status und Sicherheitsbewertungen zu kontrollieren.	20. April 2022
CompanyName und ProductName sind jetzt Attribute der obersten Ebene	Es wurden neue Attribute der obersten Ebene hinzugefügt, um Firmen- und Produktnamen für benutzerdefinierte Integrationen festzulegen	1. April 2022
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden neue Kontrollen hinzugefügt	Der Standard „Best Practices“ von AWS Foundational Security wurde um 5 neue Kontrollen erweitert.	31. März 2022
Neue Objekte mit Ressourcendetails wurden hinzugefügt zu ASFF	`AwsRdsDbSecurityGroup`Ressourcentyp hinzugefügt zu. ASFF	25. März 2022
Zusätzliche Ressourcendetails wurden hinzugefügt in ASFF	Zusätzliche Details zu`AwsAutoScalingScalingGroup`, `AwsElbLoadBalancerAwsRedshiftCluster`, und hinzugefügt`AwsCodeBuildProject`.	25. März 2022
Dem Standard „Bewährte Methoden für AWS grundlegende Sicherheit“ wurden neue Steuerelemente hinzugefügt	Der Standard „Best Practices“ von AWS Foundational Security wurde um 15 neue Kontrollen erweitert.	16. März 2022
Dem AWS Foundational Security Best Practices-Standard und dem Payment Card Industry Data Security Standard () wurden neue Kontrollen hinzugefügt PCI DSS	Es wurden neue Kontrollen für Amazon OpenSearch Service, Amazon, Amazon RDSEC2, Elastic Load Balancing und CloudFront zum Standard „Best Practices für AWS grundlegende Sicherheit“ hinzugefügt. Außerdem wurden dem zwei neue Steuerelemente für OpenSearch Service hinzugefügt. PCI DSS	15. Februar 2022
Neues Feld hinzugefügt zu ASFF	Neues Feld hinzugefügt: Beispiel.	26. Januar 2022
Integration mit hinzugefügt AWS Health	AWS Health verwendet service-to-service Ereignisnachrichten, um Ergebnisse an Security Hub zu senden.	19. Januar 2022
Integration mit hinzugefügt AWS Trusted Advisor	Trusted Advisor sendet die Ergebnisse seiner Prüfungen als Security Hub-Ergebnisse an Security Hub. Security Hub sendet die Ergebnisse seiner AWS Foundational Security Best Practices-Prüfungen an Trusted Advisor.	18. Januar 2022
Aktualisierte Ressourcendetails zu Objekten in ASFF	`MixedInstancesPolicy` und `AvailabilityZones` wurden zu `AwsAutoScalingAutoScalingGroup` hinzugefügt. Hinzufügung von `MetadataOptions` zu `AwsAutoScalingLaunchConfiguration`. Hinzufügung von `BucketVersioningConfiguration` zu `AwsS3Bucket`.	20. Dezember 2021
Die Ausgabe zur ASFF Dokumentation wurde aktualisiert	Die Beschreibungen der ASFF Attribute waren zuvor in einem einzigen Thema zusammengefasst. Jedes Objekt der obersten Ebene und jedes Objekt mit Ressourcendetails befindet sich jetzt in einem eigenen Thema. Das ASFF Syntax-Thema enthält Links zu diesen Themen.	20. Dezember 2021
Neue Objekte mit Ressourcendetails wurden zu ASFF for hinzugefügt AWS Network Firewall	For AWS Network Firewall hat die folgenden Objekte mit Ressourcendetails hinzugefügt: `AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy`, und`AwsNetworkFirewallRuleGroup`.	20. Dezember 2021
Unterstützung für die neue Version von Amazon Inspector hinzugefügt	Security Hub ist sowohl in die neue Version von Amazon Inspector als auch in Amazon Inspector Classic integriert. Amazon Inspector sendet Ergebnisse an Security Hub.	29. November 2021
Der Schweregrad von EC2 1,9 wurde geändert	Der Schweregrad von EC2 .19 (Sicherheitsgruppen sollten keinen uneingeschränkten Zugriff auf Ports mit hohem Risiko zulassen) wurde von Hoch auf Kritisch geändert.	17. November 2021
Neue Integration mit Sonrai Dig	Security Hub bietet jetzt eine Integration mit Sonrai Dig. Sonrai Dig überwacht Cloud-Umgebungen, um Sicherheitsrisiken zu identifizieren. Sonrai Dig sendet Ergebnisse an Security Hub.	12. November 2021
Die Prüfung auf CIS 2.1- und CloudTrail 2.1-Steuerelemente wurde aktualisiert	CIS2.1 und CloudTrail .1 überprüfen nicht nur, ob mindestens ein CloudTrail Pfad mit mehreren Regionen vorhanden ist, sondern überprüfen nun auch, ob der `ExcludeManagementEventSources` Parameter in mindestens einem der Trails mit mehreren Regionen CloudTrail leer ist.	9. November 2021
Unterstützung für Endgeräte hinzugefügt VPC	Security Hub ist jetzt in VPC Endpunkte integriert AWS PrivateLink und unterstützt diese.	3. November 2021
Der Standard „Best Practices für AWS grundlegende Sicherheitslösungen“ wurde um Kontrollen erweitert	Neue Steuerelemente für Elastic Load Balancing (ELB.2 und ELB .8) und AWS Systems Manager (SSM.4) wurden hinzugefügt.	2. November 2021
Es wurden Ports zur Prüfung für das .19-Steuerelement hinzugefügt EC2	EC2.19 überprüft jetzt auch, ob Sicherheitsgruppen keinen uneingeschränkten Eingangszugriff auf die folgenden Ports zulassen: 3000 (Go, Node.js und Ruby Web Development Frameworks), 5000 (Python Web Development Frameworks), 8088 (HTTPLegacy-Port) und 8888 (alternativer Port) HTTP	27. Oktober 2021
Die Integration mit Logz.io Cloud wurde hinzugefügt SIEM	Logz.io ist ein Cloud-AnbieterSIEM, der eine erweiterte Korrelation von Protokoll- und Ereignisdaten bietet, um Sicherheitsteams dabei zu unterstützen, Sicherheitsbedrohungen in Echtzeit zu erkennen, zu analysieren und darauf zu reagieren. Logz.io erhält Ergebnisse von Security Hub.	25. Oktober 2021
Unterstützung für die regionsübergreifende Aggregation von Ergebnissen hinzugefügt	Durch die regionsübergreifende Aggregation können Sie sich alle Ihre Ergebnisse ansehen, ohne die Regionen ändern zu müssen. Administratorkonten wählen eine Aggregationsregion und verknüpfte Regionen aus. Die Ergebnisse für das Administratorkonto und seine Mitgliedskonten werden von den verknüpften Regionen zur Aggregationsregion zusammengefasst.	20. Oktober 2021
Aktualisierte Ressourcendetails zu Objekten in ASFF	Die Details zum Viewer-Zertifikat wurden hinzugefügt`AwsCloudFrontDistribution`. Zusätzliche Details wurden hinzugefügt`AwsCodeBuildProject`. Load Balancer-Attribute wurden hinzugefügt zu`AwsElbV2LoadBalancer`. Die Konto-ID des S3-Bucket-Besitzers wurde hinzugefügt. `AwsS3Bucket`	8. Oktober 2021
Neue Objekte mit Ressourcendetails wurden hinzugefügt ASFF	Die folgenden neuen Ressourcendetailobjekte wurden hinzugefügtASFF: `AwsEc2VpcEndpointServiceAwsEcrRepository`,`AwsEksCluster`,`AwsOpenSearchServiceDomain`,`AwsWafRateBasedRule`,`AwsWafRegionalRateBasedRule`, `AwsXrayEncryptionConfig`	8. Oktober 2021
Veraltete Runtime aus dem Lambda.2-Steuerelement entfernt	Im Standard „Best Practices für AWS grundlegende Sicherheit“ wurde die `dotnetcore2.1` Laufzeit aus [Lambda.2] entfernt. Lambda-Funktionen sollten unterstützte Laufzeiten verwenden.	6. Oktober 2021
Neuer Name für die Check Point-Integration	Die Integration mit Check Point Dome9 Arc heißt jetzt Check Point CloudGuard Posture Management. Die Integration ARN hat sich nicht geändert.	1. Oktober 2021
Die Integration mit Alcide wurde entfernt	Die Integration mit Alcide wurde eingestellt kAudit .	30. September 2021
Der Schweregrad von EC2 1,9 wurde geändert	Der Schweregrad von [EC2.19] Sicherheitsgruppen sollten keinen uneingeschränkten Zugriff auf Ports mit hohem Risiko zulassen, wurde von Mittel auf Hoch geändert.	30. September 2021
Die Integration mit AWS Organizations wird jetzt in den Regionen China unterstützt	Die Security Hub Hub-Integration mit Organizations wird jetzt in China (Peking) und China (Ningxia) unterstützt.	20. September 2021
Neue AWS Config Regel für die Steuerungen S3.1 und S.3.6 PCI	Sowohl S3.1 als auch PCI .S3.6 stellen sicher, dass die Amazon S3 S3-Einstellung Block Public Access aktiviert ist. Die AWS Config Regel für diese Kontrollen wurde von auf geändert. `s3-account-level-public-access-blocks` `s3-account-level-public-access-blocks-periodic`	14. September 2021
Veraltete Laufzeiten aus dem Lambda.2-Steuerelement entfernt	Im Standard „Best Practices für AWS grundlegende Sicherheit“ wurden die `ruby2.5` Laufzeiten `nodejs10.x` und aus [Lambda.2] entfernt. Lambda-Funktionen sollten unterstützte Laufzeiten verwenden.	13. September 2021
Der Schweregrad der 2.2-Steuerung wurde geändert CIS	Im CIS AWS Foundations Benchmark-Standard der Schweregrad für 2.2. — Stellen CloudTrail Sie sicher, dass die Aktivierung der Protokolldateiüberprüfung von Niedrig auf Mittel geändert wurde.	13. September 2021
ECS.1, Lambda.2 und SSM .1 im Standard „Best Practices für AWS grundlegende Sicherheit“ aktualisiert	Im Standard „Best Practices“ von AWS Foundational Security hat ECS .1 jetzt einen `SkipInactiveTaskDefinitions` Parameter, der auf gesetzt ist. `true` Dadurch wird sichergestellt, dass das Steuerelement nur aktive Aufgabendefinitionen überprüft. Für Lambda.2 wurde Python 3.9 zur Liste der Laufzeiten hinzugefügt. SSM.1 überprüft jetzt sowohl gestoppte als auch laufende Instanzen.	7. September 2021
PCI.Lambda.2-Steuerung schließt jetzt Lambda @Edge -Ressourcen aus	Im Payment Card Industry Data Security Standard (PCIDSS) -Standard schließt das PCI .Lambda.2-Steuerelement nun Lambda @Edge -Ressourcen aus.	7. September 2021
Die Integration mit wurde hinzugefügt HackerOne Vulnerability Intelligence	Security Hub bietet jetzt eine Integration mit HackerOne Vulnerability Intelligence. Die Integration sendet die Ergebnisse an Security Hub.	7. September 2021
Aktualisierte Ressourcendetails zu Objekten in ASFF	Für`AwsKmsKey`, hinzugefügt`KeyRotationStatus`. Für`AwsS3Bucket`, hinzugefügt `AccessControlListBucketLoggingConfiguration`,`BucketNotificationConfiguration`, und`BucketWebsiteConfiguration`.	2. September 2021
Neue Objekte mit Ressourcendetails wurden hinzugefügt zu ASFF	Die folgenden neuen Ressourcendetailobjekte wurden hinzugefügtASFF: `AwsAutoScalingLaunchConfigurationAwsEc2VpnConnection`, und`AwsEcrContainerImage`.	2. September 2021
Dem `Vulnerabilities` Objekt wurden Details hinzugefügt in ASFF	In`Cvss`, hinzugefügt `Adjustments` und`Source`. `VulnerablePackages`In wurden der Dateipfad und der Paketmanager hinzugefügt.	2. September 2021
Systems Manager Explorer und OpsCenter Integration werden jetzt in den Regionen China unterstützt	Die Security Hub Hub-Integration mit SSM Explorer OpsCenter wird jetzt in China (Peking) und China (Ningxia) unterstützt.	31. August 2021
Lambda.4-Steuerung außer Betrieb nehmen	Security Hub stellt die Steuerung ein [Lambda.4] Für Lambda-Funktionen sollte eine Warteschlange für unzustellbare Briefe konfiguriert sein. Wenn ein Steuerelement außer Betrieb genommen wird, wird es nicht mehr auf der Konsole angezeigt, und Security Hub führt keine Prüfungen daran durch.	31. August 2021
Außerbetriebnahme desPCI. EC23. Steuerung	Security Hub zieht die Kontrolle zurück [PCI. EC2.3] Ungenutzte EC2 Sicherheitsgruppen sollten entfernt werden. Wenn ein Steuerelement außer Betrieb genommen wird, wird es nicht mehr auf der Konsole angezeigt, und Security Hub führt keine Prüfungen daran durch.	27. August 2021
Ändern Sie die Art und Weise, wie Security Hub Ergebnisse an benutzerdefinierte Aktionen sendet	Wenn Sie Ergebnisse an eine benutzerdefinierte Aktion senden, sendet Security Hub jetzt jedes Ergebnis in einer separaten Security Hub Findings - Custom Action event.	20. August 2021
Es wurde ein neuer Code zur Begründung des Compliance-Status für benutzerdefinierte Lambda-Laufzeiten hinzugefügt	Ein neuer Code für die Gründe für den `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` Compliance-Status wurde hinzugefügt. Dieser Ursachencode weist darauf hin, dass Security Hub keine Prüfung anhand einer benutzerdefinierten Lambda-Laufzeit durchführen konnte.	20. August 2021
AWS Firewall Manager Integration wird jetzt in den Regionen China unterstützt	Die Security Hub Hub-Integration mit Firewall Manager wird jetzt in China (Peking) und China (Ningxia) unterstützt.	19. August 2021
Neue Integrationen mit Caveonix Cloud and Forcepoint Cloud Security Gateway	Security Hub bietet jetzt Integrationen mit Caveonix Cloud and Forcepoint Cloud Security Gateway. Beide Integrationen senden Ergebnisse an Security Hub.	10. August 2021
Neue `CompanyNameProductName`, und `Region` Attribute wurden hinzugefügt zu ASFF	`Region`Felder `CompanyNameProductName`, und wurden zur obersten Ebene von hinzugefügtASFF. Diese Felder werden automatisch ausgefüllt und können, mit Ausnahme von benutzerdefinierten Produktintegrationen, nicht mit `BatchImportFindings` oder `BatchUpdateFindings` aktualisiert werden. Auf der Konsole werden beim Suchen nach Filtern diese neuen Felder verwendet. In der API verwenden die `ProductName` Filter `CompanyName` und die Attribute, die sich unter befinden`ProductFields`.	23. Juli 2021
Objekte mit Ressourcendetails wurden hinzugefügt und aktualisiert in ASFF	Ein neuer `AwsRdsEventSubscription` Ressourcentyp und Ressourcendetails wurden hinzugefügt. Ressourcendetails für den `AwsEcsService` Ressourcentyp hinzugefügt. Dem Objekt mit den `AwsElasticsearchDomain` Ressourcendetails wurden Attribute hinzugefügt.	23. Juli 2021
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.5), Amazon (EC2.19), Amazon EC2 (ECS.2), Elastic Load Balancing ECS (ELB.7), Amazon OpenSearch Service (ES.5 bis ES.8), Amazon (RDS.16 bis RDS .23), Amazon Redshift RDS (Redshift.4) und Amazon (.1) hinzugefügt. SQS SQS	20. Juli 2021
Eine Berechtigung wurde innerhalb der mit dem Dienst verknüpften, rollenverwalteten Richtlinie verschoben	Die `config:PutEvaluations` Berechtigung wurde innerhalb der verwalteten Richtlinie verschoben`AWSSecurityHubServiceRolePolicy`, sodass sie auf alle Ressourcen angewendet wird.	14. Juli 2021
Dem Standard „Bewährte Methoden für AWS grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 und CloudFront .6), Amazon EC2 (EC2.17 und EC2 .18), Amazon (ECS.1), Amazon OpenSearch Service ECS (ES.4), (IAM.21), Amazon AWS Identity and Access Management (RDS.15) und Amazon S3 RDS (S3.8) hinzugefügt.	8. Juli 2021
Es wurden neue Begründungscodes für den Compliance-Status für Kontrollergebnisse hinzugefügt	`INTERNAL_SERVICE_ERROR`weist darauf hin, dass ein unbekannter Fehler aufgetreten ist. `SNS_TOPIC_CROSS_ACCOUNT`gibt an, dass das SNS Thema einem anderen Konto gehört. `SNS_TOPIC_INVALID`gibt an, dass das zugehörige SNS Thema ungültig ist.	6. Juli 2021
Die Integration mit wurde hinzugefügt AWS Chatbot	Die Integration mit wurde hinzugefügt AWS Chatbot. Security Hub sendet Ergebnisse an AWS Chatbot.	30. Juni 2021
Der Richtlinie für die Verwaltung von dienstbezogenen Rollen wurde eine neue Berechtigung hinzugefügt	Der verwalteten Richtlinie wurde eine neue Berechtigung hinzugefügt`AWSSecurityHubServiceRolePolicy`, damit die dienstbezogene Rolle Bewertungsergebnisse liefern kann. AWS Config	29. Juni 2021
Neue und aktualisierte Objekte mit Ressourcendetails in der ASFF	Neue Ressourcendetailobjekte für ECS Cluster und ECS Aufgabendefinitionen hinzugefügt. Das EC2 Instanzobjekt wurde aktualisiert und listet nun die zugehörigen Netzwerkschnittstellen auf. Die Client-Zertifikat-ID für die API Gateway V2-Stufen wurde hinzugefügt. Die Lebenszykluskonfiguration für S3-Buckets wurde hinzugefügt.	24. Juni 2021
Die Berechnung der aggregierten Kontrollstatus und der Standardsicherheitsbewertungen wurde aktualisiert	Security Hub berechnet jetzt alle 24 Stunden den Gesamtkontrollstatus und die Standardsicherheitsbewertung. Bei Administratorkonten spiegelt die Bewertung nun wider, ob die einzelnen Kontrollen für jedes Konto aktiviert oder deaktiviert sind.	23. Juni 2021
Aktualisierte Informationen zum Umgang mit gesperrten Konten durch Security Hub	Es wurden Informationen darüber hinzugefügt, wie Security Hub mit gesperrten Konten umgeht AWS.	23. Juni 2021
Es wurden Tabs hinzugefügt, um die aktivierten und deaktivierten Steuerelemente für das einzelne Administratorkonto anzuzeigen	Für das Administratorkonto enthalten die Hauptregister auf der Standarddetailseite aggregierte Informationen für alle Konten. Auf den neuen Registerkarten Aktiviert für dieses Konto und Deaktiviert für dieses Konto werden die Konten aufgeführt, die für das einzelne Administratorkonto aktiviert oder deaktiviert sind.	23. Juni 2021
Zu `java8.al2` den Parametern hinzugefügt für `Lambda.2`	Im Standard AWS Foundational Security Best Practices `java8.al2` zu den unterstützten Laufzeiten für das `Lambda.2` Steuerelement hinzugefügt.	8. Juni 2021
Neue Integrationen mit MicroFocus ArcSight und Cyber Investigator NETSCOUT	Integrationen mit MicroFocus ArcSight und NETSCOUT Cyber Investigator hinzugefügt. MicroFocus ArcSight erhält Ergebnisse von Security Hub. NETSCOUT Cyber Investigator sendet Ergebnisse an Security Hub.	7. Juni 2021
Es wurden Details hinzugefügt für `AWSSecurityHubServiceRolePolicy`	Der Abschnitt „Verwaltete Richtlinien“ wurde aktualisiert, um Details für die bestehende verwaltete Richtlinie hinzuzufügen`AWSSecurityHubServiceRolePolicy`, die von der serviceverknüpften Security Hub Hub-Rolle verwendet wird.	4. Juni 2021
Neue Integration mit Jira Service Management	Der AWS Service Management Connector für Jira sendet Ergebnisse an Jira und verwendet sie, um Jira-Probleme zu erstellen. Wenn die Jira-Probleme aktualisiert werden, werden auch die entsprechenden Ergebnisse in Security Hub aktualisiert.	26. Mai 2021
Die Liste der unterstützten Kontrollen für die Region Asien-Pazifik (Osaka) wurde aktualisiert	Der CIS AWS Foundations-Standard und der Payment Card Industry Data Security Standard (PCIDSS) wurden aktualisiert und geben nun an, welche Kontrollen im asiatisch-pazifischen Raum (Osaka) nicht unterstützt werden.	21. Mai 2021
Neue Integration mit Sysdig Secure für die Cloud	Es wurde eine Integration mit Sysdig Secure für die Cloud hinzugefügt. Die Integration sendet die Ergebnisse an Security Hub.	14. Mai 2021
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.2 und APIGateway .3), AWS CloudTrail (CloudTrail.4 und CloudTrail .5), Amazon (EC2.15 und EC2 .16), EC2 (ElasticBeanstalk.1 und ElasticBeanstalk .2), AWS Elastic Beanstalk (Lambda.4), Amazon AWS Lambda (RDS.12 — RDS .14), Amazon Redshift RDS (Redshift.7), (.3 und .4) und (.1) hinzugefügt. AWS Secrets Manager SecretsManager SecretsManager AWS WAF WAF	10. Mai 2021
Aktualisierungen GuardDuty und Amazon RDS Controls	Der Schweregrad wurde von `GuardDuty.1` und `PCI.GuardDuty.1` von Mittel auf Hoch geändert. Ein `databaseEngines` Parameter wurde hinzugefügt`RDS.8`.	4. Mai 2021
Neue Ressourcendetails wurden dem hinzugefügt ASFF	In `Resources.Details` wurden neue Ressourcendetailobjekte für das EC2 Amazon-NetzwerkACLs, EC2 Amazon-Subnetze und AWS Elastic Beanstalk Umgebungen hinzugefügt.	3. Mai 2021
Konsolenfelder hinzugefügt, um Filterwerte für EventBridge Amazon-Regeln bereitzustellen	Die neuen vordefinierten Filtermuster für Security Hub EventBridge Hub-Regeln bieten Konsolenfelder, mit denen Sie Filterwerte angeben können.	30. April 2021
Die Integration mit AWS Systems Manager Explorer wurde hinzugefügt und OpsCenter	Security Hub unterstützt jetzt eine Integration mit Systems Manager Explorer und OpsCenter. Die Integration erhält Ergebnisse von Security Hub und aktualisiert diese Ergebnisse in Security Hub.	26. April 2021
Neuer Typ für Produktintegrationen	Ein neuer Integrationstyp,`UPDATE_FINDINGS_IN_SECURITY_HUB`, weist darauf hin, dass eine Produktintegration die Ergebnisse aktualisiert, die sie von Security Hub erhält.	22. April 2021
„Hauptkonto“ wurde in „Administratorkonto“ geändert.	Der Begriff „Hauptkonto“ wird in „Administratorkonto“ geändert. Der Begriff wird auch in der Security Hub Hub-Konsole und geändertAPI.	22. April 2021
APIGateway.1 wurde aktualisiert und durch HTTP Websocket ersetzt	Titel, Beschreibung und Problembehebung für APIGateway .1 wurden aktualisiert. Das Steuerelement sucht nun nach API Websocket-Ausführungsprotokollierung statt nach HTTP API Ausführungsprotokollierung.	9. April 2021
GuardDuty Die Amazon-Integration wird jetzt in Peking und Ningxia unterstützt	Die Security Hub Hub-Integration mit GuardDuty wird jetzt in den Regionen China (Peking) und China (Ningxia) unterstützt.	05. April 2021
`nodejs14.x`Zu den unterstützten Laufzeiten für die Lambda.2-Steuerung hinzugefügt	Das Lambda.2-Steuerelement im Standard Foundation Security Best Practices unterstützt jetzt die Laufzeit. `nodejs14.x`	30. März 2021
Security Hub im asiatisch-pazifischen Raum (Osaka) eröffnet	Security Hub ist jetzt in der Region Asien-Pazifik (Osaka) verfügbar.	29. März 2021
Zu den Suchdetails wurden Felder für die Suche nach Anbietern hinzugefügt	Im Bereich „Ergebnisdetails“ enthält der neue Abschnitt „Felder für die Suche nach Anbietern“ die Werte für Zuverlässigkeit, Kritikalität, verwandte Ergebnisse, Schweregrad und Typen.	24. März 2021
Option hinzugefügt, um sensible Ergebnisse von Amazon Macie zu erhalten	Die Integration mit Macie kann jetzt so konfiguriert werden, dass sensible Ergebnisse an Security Hub gesendet werden.	23. März 2021
Übergang AWS Organizations zur Kontoverwaltung	Für Kunden, die bereits über ein Administratorkonto mit Mitgliedskonten verfügen, wurden neue Informationen hinzugefügt, wie sie von der Verwaltung von Konten auf Einladung zur Verwaltung von Konten mithilfe von Organizations wechseln können.	22. März 2021
Neue Objekte ASFF für Informationen zur Konfiguration von Amazon S3 Public Access Block	In `Resources` bietet ein neues Objekt mit `AwsS3AccountPublicAccessBlock` Ressourcentyp und Details Informationen zur Amazon S3 Public Access Block-Konfiguration für Konten. Im Objekt mit den `AwsS3Bucket` Ressourcendetails stellt das `PublicAccessBlockConfiguration` Objekt die Public Access Block-Konfiguration für den S3-Bucket bereit.	18. März 2021
Neues Objekt, das es ermöglichtASFF, nach Anbietern zu suchen, um bestimmte Felder zu aktualisieren	Das neue `FindingProviderFields` Objekt in ASFF wird verwendet, `BatchImportFindings` um Werte für`Confidence`,`Criticality`, `RelatedFindingsSeverity`, und bereitzustellen`Types`. Die ursprünglichen Felder sollten nur mit aktualisiert werden`BatchUpdateFindings`.	18. März 2021
Neues `DataClassification` Objekt für Ressourcen in ASFF	Das neue `Resources.DataClassification` Objekt in ASFF wird verwendet, um Informationen über vertrauliche Daten bereitzustellen, die auf der Ressource erkannt wurden.	18. März 2021
`CONFIG_RETURNS_NOT_APPLICABLE`Mehrwert der verfügbaren Compliance-Statuscodes	Für den `NOT_AVAILABLE` Konformitätsstatus wurde der Ursachencode entfernt `RESOURCE_NO_LONGER_EXISTS` und der Ursachencode hinzugefügt`CONFIG_RETURNS_NOT_APPLICABLE`.	16. März 2021
Neue verwaltete Richtlinie für die Integration mit AWS Organizations	Eine neue verwaltete Richtlinie,`AWSSecurityHubOrganizationsAccess`, gewährt den Organizations die Berechtigungen, die für das Organisationsverwaltungskonto und das delegierte Security Hub-Administratorkonto erforderlich sind.	15. März 2021
Informationen zu verwalteten Richtlinien und dienstbezogenen Rollen wurden in das Kapitel Sicherheit verschoben	Die Informationen zu verwalteten Richtlinien wurden überarbeitet und erweitert. Sowohl die Informationen zu verwalteten Richtlinien als auch die Informationen zu dienstbezogenen Rollen wurden in das Kapitel Sicherheit verschoben.	15. März 2021
Neue Integration mit DB SecureCloud	SecureCloudDB wurde zur Liste der Integrationen von Drittanbietern hinzugefügt. SecureCloudDB ist ein Cloud-natives Datenbanksicherheitstool, das einen umfassenden Überblick über interne und externe Sicherheitslage und -aktivitäten bietet. SecureCloudDB sendet Ergebnisse an Security Hub.	4. März 2021
Der Schweregrad der CIS Kontrollen 1.1 und CIS 3.1 wurde überarbeitet — CIS 3.14	Der Schweregrad der Kontrollen CIS 1.1 und CIS 3.1 — CIS 3.14 wurde auf Niedrig geändert.	3. März 2021
Das RDS 1.1-Steuerelement wurde entfernt	Das Steuerelement RDS .11 wurde aus dem Standard „Bewährte Methoden für grundlegende Sicherheit“ entfernt.	3. März 2021
Die Integration für Turbot wurde aktualisiert	Die Turbot-Integration wurde aktualisiert, um sowohl Ergebnisse zu senden als auch zu empfangen.	26. Februar 2021
Dem Standard „Bewährte Methoden für grundlegende Sicherheit“ wurden zusätzliche Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 und EC2 .10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 und ES.3), Elastic Load Balancing (ELB.6) und () AWS Key Management Service (AWS KMS.3) hinzugefügt. KMS	11. Februar 2021
Optionaler Filter wurde dem hinzugefügt `ProductArnDescribeProducts` API	Die `DescribeProducts` API Operation umfasst jetzt einen optionalen `ProductArn` Parameter. Der `ProductArn` Parameter wird verwendet, um die spezifische Produktintegration zu identifizieren, für die Details zurückgegeben werden sollen.	3. Februar 2021
Neue Integration mit Antivirus für Amazon S3 von Cloud Storage Security	Die Integration mit Antivirus for Amazon S3 sendet die Ergebnisse der Virensuche als Ergebnisse an Security Hub.	27. Januar 2021
Das Verfahren zur Berechnung der Sicherheitsbewertung für Administratorkonten wurde aktualisiert	Für ein Administratorkonto verwendet Security Hub einen separaten Prozess zur Berechnung der Sicherheitsbewertung. Das neue Verfahren stellt sicher, dass die Bewertung Kontrollen beinhaltet, die für Mitgliedskonten aktiviert, für das Administratorkonto jedoch deaktiviert sind.	21. Januar 2021
Neue Felder und Objekte in ASFF	Es wurde ein neues `Action` Objekt hinzugefügt, um Aktionen zu verfolgen, die gegen eine Ressource aufgetreten sind. Dem `AwsEc2NetworkInterface` Objekt wurden Felder hinzugefügt, um DNS Namen und IP-Adressen zu verfolgen. Den Ressourcendetails wurde ein neues `AwsSsmPatchCompliance` Objekt hinzugefügt.	21. Januar 2021
Dem Standard „Best Practices für grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon CloudFront (CloudFront.1 bis CloudFront .4), Amazon DynamoDB (DynamoDB.1 bis DynamoDB.3), Elastic Load Balancing (.3 bis ELB .5), Amazon (RDS.9 bis RDS .11), Amazon Redshift RDS (Redshift.1 bis ELB Redshift.3 und Redshift.6) und Amazon (.1) hinzugefügt. SNS SNS	15. Januar 2021
Der Workflow-Status wird basierend auf dem Datensatzstatus oder dem Compliance-Status zurückgesetzt	Security Hub setzt den Workflow-Status automatisch von `NOTIFIED` oder `RESOLVED` auf zurück, `NEW` wenn ein archiviertes Ergebnis aktiviert wird oder wenn sich der Compliance-Status eines Befundes von entweder `PASSED` auf`FAILED`,`WARNING`, oder `NOT_AVAILABLE` ändert. Diese Änderungen deuten darauf hin, dass zusätzliche Untersuchungen erforderlich sind.	7. Januar 2021
Es wurden `ProductFields` Informationen für Ergebnisse hinzugefügt, die auf Kontrollen basieren	Für Ergebnisse, die anhand von Kontrollen generiert wurden, wurden Informationen über den Inhalt des `ProductFields` Objekts im AWS Security Finding Format () ASFF hinzugefügt.	29. Dezember 2020
Aktualisierungen der verwalteten Erkenntnisse	Der Titel von Insight 5 wurde geändert. Es wurde ein neuer Einblick (32) hinzugefügt, der nach IAM Benutzern mit verdächtigen Aktivitäten sucht.	22. Dezember 2020
Updates für 1.7- und IAM Lambda.1-Steuerelemente	Im Standard „ AWS Fundational Security Best Practices“ wurden die Parameter für .7 aktualisiert. IAM Der Titel und die Beschreibung von Lambda.1 wurden aktualisiert.	22. Dezember 2020
Erweiterte Integration mit ServiceNow ITSM	Die ServiceNow ITSM Integration ermöglicht es Benutzern, automatisch Vorfälle oder Probleme zu erstellen, wenn ein Security Hub Hub-Ergebnis eingeht. Aktualisierungen dieser Vorfälle oder Probleme führen zu Aktualisierungen der Ergebnisse in Security Hub.	11. Dezember 2020
Neue Integration mit AWS Audit Manager	Security Hub bietet jetzt eine Integration mit AWS Audit Manager. Die Integration ermöglicht es Audit Manager, kontrollbasierte Ergebnisse von Security Hub zu erhalten.	08. Dezember 2020
Neue Integration mit Aqua Security Kube-Bench	Security Hub hat eine Integration mit Aqua Security Kube-Bench hinzugefügt. Die Integration sendet die Ergebnisse an Security Hub.	24. November 2020
Cloud Custodian ist jetzt in den Regionen China verfügbar	Die Integration mit Cloud Custodian ist jetzt in den Regionen China (Peking) und China (Ningxia) verfügbar.	24. November 2020
`BatchImportFindings`kann jetzt verwendet werden, um zusätzliche Felder zu aktualisieren	Bisher konnten Sie die `Types` Felder`Confidence`,, `Criticality` `RelatedFindingsSeverity`, und nicht `BatchImportFindings` zum Aktualisieren verwenden. Wenn diese Felder nicht von aktualisiert wurden`BatchUpdateFindings`, können sie nun von aktualisiert werden`BatchImportFindings`. Sobald sie von aktualisiert wurden`BatchUpdateFindings`, können sie nicht mehr von aktualisiert werden`BatchImportFindings`.	24. November 2020
Security Hub ist jetzt integriert in AWS Organizations	Kunden können jetzt Mitgliedskonten mithilfe ihrer Organisationskontokonfiguration verwalten. Das Organisationsverwaltungskonto bestimmt das Security Hub-Administratorkonto, das festlegt, welche Organisationskonten in Security Hub aktiviert werden sollen. Der manuelle Einladungsprozess kann weiterhin für Konten verwendet werden, die nicht Teil einer Organisation sind.	23. November 2020
Das separate Suchlistenformat für Steuerelemente mit hohem Volumen wurde entfernt	Die Ergebnisliste für ein Steuerelement verwendet nicht mehr das Seitenformat „Ergebnisse“, wenn es eine sehr große Anzahl von Ergebnissen gibt.	19. November 2020
Neue und aktualisierte Integrationen von Drittanbietern	Security Hub unterstützt jetzt Integrationen mit cloudtamer.io, 3CORESec, Prowler und Kubernetes Security. StackRox IBMQRadarsendet keine Ergebnisse mehr. Es empfängt nur Ergebnisse.	30. Oktober 2020
Option zum Herunterladen der Ergebnisliste von der Kontrolldetailseite hinzugefügt.	Auf der Seite mit den Kontrolldetails gibt es eine neue Download-Option, mit der Sie die Ergebnisliste in eine CSV-Datei herunterladen können. Die heruntergeladene Liste berücksichtigt alle Filter, die in der Liste enthalten sind. Wenn Sie bestimmte Ergebnisse ausgewählt haben, enthält die heruntergeladene Liste nur diese Ergebnisse.	26. Oktober 2020
Option zum Herunterladen der Liste der Steuerelemente von der Standarddetailseite hinzugefügt.	Auf der Standarddetailseite können Sie mit einer neuen Download-Option die Kontrollliste in eine CSV-Datei herunterladen. Die heruntergeladene Liste berücksichtigt alle Filter, die in der Liste enthalten sind. Wenn Sie ein bestimmtes Steuerelement ausgewählt haben, enthält die heruntergeladene Liste nur dieses Steuerelement.	26. Oktober 2020
Neue und aktualisierte Partnerintegrationen	Security Hub ist jetzt in integriert ThreatModeler. Die folgenden Partnerintegrationen wurden aktualisiert, um ihren neuen Produktnamen Rechnung zu tragen. Twistlock Enterprise Edition heißt jetzt Palo Alto Networks - Prisma Cloud Compute. Demisto, ebenfalls von Palo Alto Networks, ist jetzt Cortex XSOAR und Redlock ist jetzt Prisma Cloud Enterprise.	23. Oktober 2020
Security Hub in China (Peking) und China (Ningxia) eröffnet	Security Hub ist jetzt in den Regionen China (Peking) und China (Ningxia) verfügbar.	21. Oktober 2020
Überarbeitetes Format für ASFF Attribute und Integrationen von Drittanbietern	Die ASFFAttributlisten und Partnerintegrationen verwenden jetzt ein listenbasiertes Format anstelle von Tabellen. Die Taxonomie für ASFF Syntax, Attribute und Typen ist jetzt in separaten Themen zusammengefasst.	15. Oktober 2020
Die Standard-Detailseite wurde neu gestaltet	Auf der Standarddetailseite für einen aktivierten Standard wird jetzt eine Liste mit Steuerelementen im Registerformat angezeigt. Die Registerkarten filtern die Kontrollliste auf der Grundlage des Kontrollstatus.	7. Oktober 2020
CloudWatch Ereignisse wurden ersetzt durch EventBridge	Verweise auf Amazon CloudWatch Events wurden durch Amazon ersetzt EventBridge.	1. Oktober 2020
Neue Integrationen mit Blue Hexagon für die VM-Serie AWS von Alcide kAudit und Palo Alto Networks.	Security Hub ist jetzt in die VM-Serie von Blue Hexagon for AWS, Alcide kAudit und Palo Alto Networks integriert. Blue Hexagon für AWS und kAudit Senden der Ergebnisse an Security Hub. VM-Series erhält Ergebnisse von Security Hub.	30. September 2020
Neue und aktualisierte Ressourcendetails zu Objekten in ASFF	Neue `Resources.Details` Objekte für`AwsApiGatewayRestApi`,`AwsApiGatewayStage`,`AwsApiGatewayV2Api`,`AwsApiGatewayV2Stage`, `AwsCertificateManagerCertificate` `AwsElbLoadBalancerAwsIamGroup`, und hinzugefügt`AwsRedshiftCluster`. Es wurden Details zu den `AwsIamAccessKey` Objekten`AwsCloudFrontDistribution`, `AwsIamRole` und hinzugefügt.	30. September 2020
Neues `ResourceRole` Attribut für Ressourcen, mit ASFF dem nachverfolgt werden kann, ob es sich bei einer Ressource um einen Akteur oder ein Ziel handelt.	Das `ResourceRole` Attribut für Ressourcen gibt an, ob die Ressource das Ziel der Suchaktivität oder der Täter der Findungsaktivität ist. Die gültigen Werte sind `ACTOR` und `TARGET`.	30. September 2020
AWS Systems Manager Patch Manager wurde zu den verfügbaren AWS Serviceintegrationen hinzugefügt	AWS Systems Manager Patch Manager ist jetzt in Security Hub integriert. Patch Manager sendet Ergebnisse an Security Hub, wenn Instances in der Flotte eines Kunden nicht mehr dem Patch-Compliance-Standard entsprechen.	22. September 2020
Der Standard „Bewährte Methoden für AWS grundlegende Sicherheitslösungen“ wurde um neue Kontrollen erweitert	Neue Steuerelemente für die folgenden Dienste hinzugefügt: Amazon EC2 (EC2.7 und EC2 .8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 bis RDS .8), Amazon S3 (S3.6) und (.1 und AWS Secrets Manager .2). SecretsManager SecretsManager	15. September 2020
Neue Kontextschlüssel für Richtlinien zur Steuerung des Zugriffs auf Felder IAM `BatchUpdateFindings`	IAMRichtlinien können jetzt so konfiguriert werden, dass der Zugriff auf Felder und Feldwerte bei der Verwendung eingeschränkt wird`BatchUpdateFindings`.	10. September 2020
Erweiterter Zugriff auf `BatchUpdateFindings` für Mitgliedskonten	Standardmäßig haben Mitgliedskonten jetzt denselben Zugriff `BatchUpdateFindings` wie Administratorkonten.	10. September 2020
Neue Kontrollen AWS KMS im Foundational Security Best Practices Standard	Dem Foundational Security Best Practices Standard wurden zwei neue Kontrollen (KMS.1 und KMS .2) hinzugefügt. Mit den neuen Kontrollen wird geprüft, ob IAM Richtlinien den Zugriff auf AWS KMS Entschlüsselungsaktionen einschränken.	9. September 2020
Die Ergebnisse für Kontrollen auf Kontoebene wurden entfernt	Security Hub generiert keine Ergebnisse mehr auf Kontoebene für eine Kontrolle. Es werden nur Ergebnisse auf Ressourcenebene generiert.	1. September 2020
Neu PatchSummary Objekt in ASFF	Das `PatchSummary` Objekt wurde dem hinzugefügtASFF. Das `PatchSummary` Objekt stellt Informationen zur Patch-Konformität einer Ressource im Verhältnis zu einem ausgewählten Konformitätsstandard bereit.	1. September 2020
Die Seite mit den Kontrolldetails wurde neu gestaltet	Die Detailseite für Steuerelemente wurde neu gestaltet. Die Liste mit den Ergebnissen von Kontrollen enthält Registerkarten, mit denen Sie die Liste schnell nach dem Konformitätsstatus filtern können. Sie können auch schnell unterdrückte Ergebnisse einsehen. Jeder Eintrag bietet Zugriff auf zusätzliche Details zur Suchressource, zur AWS Config Suchregel und zu Suchnotizen.	28. August 2020
Neue Filteroptionen für Ergebnisse	Für die Suche nach Filtern können Sie den Filter ist nicht verwenden, um Ergebnisse zu finden, bei denen ein Feldwert nicht dem Filterwert entspricht. Sie können den Befehl „Beginnt nicht mit“ verwenden, um nach Ergebnissen zu suchen, bei denen ein Feldwert nicht mit dem angegebenen Filterwert beginnt.	28. August 2020
Neue Ressource beschreibt Objekte in ASFF	Neue `Resources.Details` Objekte für die folgenden Ressourcentypen hinzugefügt: `AwsDynamoDbTableAwsEc2Eip`,`AwsIamPolicy`,`AwsIamUser`,`AwsRdsDbCluster`,`AwsRdsDbClusterSnapshot`,`AwsRdsDbSnapshot`, `AwsSecretsManagerSecret`	18. August 2020
Neue Integration mit RSA Archer	Security Hub ist jetzt in RSA Archer integriert. RSA Archer erhält Ergebnisse von Security Hub.	18. August 2020
Neues Beschreibungsfeld für AwsKmsKey	Dem `AwsKmsKey` Objekt unter wurde ein `Description` Feld hinzugefügt`Resources.Details`.	18. August 2020
Es wurden Felder hinzugefügt zu AwsRdsDbInstance	Dem `AwsRdsDbInstance` Objekt unter wurden mehrere Attribute hinzugefügt`Resources.Details`.	18. August 2020
Die Art und Weise, wie Security Hub den Gesamtstatus einer Kontrolle bestimmt, wurde aktualisiert	Bei Kontrollen, für die keine Ergebnisse vorliegen, lautet der Status Keine Daten statt Unbekannt. Der Kontrollstatus umfasst sowohl Ergebnisse auf Konto- als auch auf Ressourcenebene. Der Kontrollstatus verwendet nicht den Workflow-Status von Ergebnissen, es sei denn, unterdrückte Ergebnisse werden ignoriert.	13. August 2020
Die Art und Weise, wie Security Hub die Sicherheitsbewertung für einen Standard berechnet, wurde aktualisiert	Bei der Berechnung der Sicherheitsbewertung für einen Standard ignoriert Security Hub jetzt Steuerelemente mit dem Status Keine Daten. Die Sicherheitsbewertung ist das Verhältnis der bestandenen Kontrollen zu den aktivierten Kontrollen, ausgenommen Kontrollen ohne Daten.	13. August 2020
Neue Option zur automatischen Aktivierung neuer Kontrollen in aktivierten Standards	Es wurde eine Einstellungsoption hinzugefügt, um neue Steuerelemente in aktivierten Standards automatisch zu aktivieren. Sie können den `UpdateSecurityHubConfiguration` API Vorgang auch verwenden, um diese Option zu konfigurieren.	31. Juli 2020
Neue Kontrollen für den Payment Card Industry Data Security Standard (PCIDSS) -Standard	Dem PCI DSS Standard wurden neue Steuerungen hinzugefügt. Die Kennungen der neuen Steuerelemente sindPCI. DMS.1,PCI. EC2,5,PCI. EC2.6,. PCI ELBV2.1,PCI. GuardDuty.1,PCI. IAM,7,PCI. IAM.8, PCI S.3.5, S.3.6,. PCI PCI SageMakerPCI.1,. SSM.2, undPCI. SSM.3.	29. Juli 2020
Neue und aktualisierte Kontrollen für den Standard Foundational Security Best Practices	Dem Standard „Best Practices“ von Foundational Security wurden neue Kontrollen hinzugefügt. Die Bezeichner der neuen Steuerelemente lauten AutoScaling .1, DMS .1, EC2 .4, EC2 .6, S3.5 und .3. SSM Der Titel von ACM .1 wurde aktualisiert und der Wert des Parameters auf 30 geändert. `daysToExpiration`	29. Juli 2020
Neues `Vulnerabilities` Objekt in der ASFF	Das `Vulnerabilities` Objekt wurde hinzugefügt, das Informationen über Sicherheitslücken bereitstellt, die mit dem Befund in Verbindung stehen.	1. Juli 2020
Neue `Resource.Details` Objekte in den Gruppen, EC2 Volumes und ASFF für Auto Scaling EC2 VPCs	Die `AwsEc2Vpc` Objekte `AwsAutoScalingAutoScalingGroupAWSEc2Volume`, und wurden hinzugefügt`Resource.Details`.	1. Juli 2020
Neues `NetworkPath` Objekt im ASFF	Das `NetworkPath` Objekt wurde hinzugefügt, das Informationen über einen Netzwerkpfad bereitstellt, der mit dem Ergebnis zusammenhängt.	1. Juli 2020
Ergebnisse automatisch auflösen, `Compliance.Status` wenn `PASSED`	Falls dies der Fall `Compliance.Status` ist`PASSED`, setzt Security Hub bei Ergebnissen aus Kontrollen automatisch `Workflow.Status` auf`RESOLVED`.	24. Juni 2020
AWS Command Line Interface Beispiele	AWS CLI Syntax und Beispiele für mehrere Security Hub Hub-Aufgaben hinzugefügt. Beinhaltet die Aktivierung von Security Hub, die Verwaltung von Erkenntnissen, die Verwaltung von Standards und Kontrollen, die Verwaltung von Produktintegrationen und die Deaktivierung von Security Hub.	24. Juni 2020
Neues `Severity.Original` Attribut in der ASFF	Das Attribut `Severity.Original` wurde hinzugefügt, wobei es sich um den ursprünglichen Schweregrad des Ergebnisanbieters handelt. Dies ersetzt das veraltete `Severity.Product`-Attribut.	20. Mai 2020
Neues `Compliance.StatusReasons` Objekt im ASFF für Details zum Status eines Steuerelements	Es wurde das Objekt `Compliance.StatusReasons` hinzugefügt, das zusätzlichen Kontext für den aktuellen Status einer Kontrolle bereitstellt.	20. Mai 2020
Neuer AWS grundlegender Standard für bewährte Sicherheitsverfahren	Der neue Standard „Bewährte Methoden für AWS grundlegende Sicherheitsverfahren“ wurde hinzugefügt. Dabei handelt es sich um eine Reihe von Kontrollen, die erkennen, wann Ihre bereitgestellten Konten und Ressourcen von den bewährten Sicherheitsmethoden abweichen.	22. April 2020
Neue Konsolenoption zum Aktualisieren des Workflow-Status für ein Ergebnis	Es wurden Informationen zur Verwendung der Security Hub Hub-Konsole oder API zum Einstellen des Workflow-Status für Ergebnisse hinzugefügt.	16. April 2020
Neu `BatchUpdateFindings` API für Kundenaktualisierungen zu Ergebnissen	Es wurden Informationen zur Verwendung von `BatchUpdateFindings` hinzugefügt, um Informationen im Zusammenhang mit dem Prozess der Untersuchung eines Ergebnisses zu aktualisieren. `BatchUpdateFindings` ersetzt `UpdateFindings`, das veraltet ist.	16. April 2020
Aktualisierungen des AWS Security Finding Formats (ASFF)	Mehrere neue Ressourcentypen hinzugefügt. Dem `Severity`-Objekt wurde ein neues `Label`-Attribut hinzugefügt. `Label` soll das `Normalized`-Feld ersetzen. Es wurde ein neues `Workflow`-Objekt hinzugefügt, um den Prozess einer Untersuchung zu einem Ergebnis zu verfolgen. `Workflow` enthält ein `Status`-Attribut, das das vorhandene `Workflowstate`-Attribut ersetzt.	12. März 2020
Aktualisierungen der Seite „Integrationen“	Aktualisiert, um die Änderungen an der Integrationsseite anzuzeigen. Für jede Integration zeigt die Seite nun die Integrationskategorie und ob jede Integration Ergebnisse an Security Hub sendet oder Ergebnisse von Security Hub empfängt. Sie enthält auch die spezifischen Schritte, die erforderlich sind, um jede Integration zu ermöglichen.	26. Februar 2020
Neue Produktintegrationen von Drittanbietern	Die folgenden neuen Produktintegrationen wurden hinzugefügt: Cloud Custodian, FireEye Helix, Forcepoint, Forcepoint CASBNGFW, Rackspace Cloud Native Security und Vectra.ai Cognito Detect. DLP	21. Februar 2020
Neuer Sicherheitsstandard für den Datensicherheitsstandard der Zahlungskartenindustrie (PCIDSS)	Der Security Hub-Sicherheitsstandard für den Payment Card Industry Data Security Standard (PCIDSS) wurde hinzugefügt. Wenn dieser Standard aktiviert ist, führt Security Hub automatisierte Prüfungen anhand von Kontrollen durch, die sich auf die PCI DSS Anforderungen beziehen.	13. Februar 2020
Aktualisierungen des AWS Security Finding Formats (ASFF)	Ein Feld für zugehörige Anforderungen für Standardkontrollen wurde hinzugefügt. Neue Ressourcentypen und neue Ressourcendetails wurden hinzugefügt. ASFFAußerdem können Sie jetzt bis zu 32 Ressourcen bereitstellen.	5. Februar 2020
Neue Option zum Deaktivieren einzelner Sicherheitsstandardkontrollen	Es wurden Informationen hinzugefügt, wie Sie steuern können, ob jedes einzelne Sicherheitsstandard-Steuerelement aktiviert ist.	15. Januar 2020
Aktualisierungen der Security Hub Hub-Konzepte	Einige Beschreibungen wurden aktualisiert und den Security Hub Hub-Konzepten neue Begriffe hinzugefügt.	21. September 2019
AWS Version für allgemeine Verfügbarkeit von Security Hub	Inhaltsaktualisierungen, um den Verbesserungen Rechnung zu tragen, die in der Vorschauphase an Security Hub vorgenommen wurden.	25. Juni 2019
Es wurden Schritte zur Problembehebung für CIS AWS Foundations-Prüfungen hinzugefügt	Zu den in AWS Security Hub unterstützten Sicherheitsstandards wurden Korrekturschritte hinzugefügt.	15. April 2019
Vorschauversion von AWS Security Hub	Die Vorabversion des AWS Security Hub Hub-Benutzerhandbuchs wurde veröffentlicht.	18. November 2018

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Steuert das Änderungsprotokoll