Dokumentenverlauf für das AWS Security Hub Hub-Benutzerhandbuch

Fokusmodus

Dokumentenverlauf für das AWS Security Hub Hub-Benutzerhandbuch - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In der folgenden Tabelle werden die wichtigen Änderungen an der Dokumentation seit der letzten Version von AWS Security Hub beschrieben. Bei Versionen neuer Sicherheitskontrollen gibt das Datum an, ab wann die Kontrollen im Support verfügbar sind AWS-Regionen. Es kann 1-2 Wochen dauern, bis die Kontrollen in allen unterstützten Regionen verfügbar sind.

Um über Aktualisierungen des AWS Security Hub Hub-Benutzerhandbuchs informiert zu werden, können Sie einen RSS-Feed abonnieren.

Änderung	Beschreibung	Datum
Aktualisierungen der Sicherheitsstandards und -kontrollen	Wir haben die Sicherheitskontrolle RDS.18 aus dem Standard AWS Foundation Security Best Practices v1.0.0 entfernt und die Überprüfung der Anforderungen von NIST SP 800-53 Rev. 5 automatisiert. Da Amazon EC2 -Classic Networking eingestellt wurde, können Amazon Relational Database Service (Amazon RDS) -Instances nicht mehr außerhalb einer VPC bereitgestellt werden. Die Steuerung ist weiterhin Teil des Service-Managed-Standards.AWS Control Tower	7. März 2025
Aktualisierungen der Kontrollergebnisse	Security Hub generiert jetzt `WARNING` Ergebnisse für ein aktiviertes Steuerelement, wenn die Ressourcenaufzeichnung AWS Config für den Ressourcentyp, den das Steuerelement überprüft, nicht aktiviert ist. Dies kann Ihnen helfen, potenzielle Konfigurationslücken bei Ihren Sicherheitskontrollen zu identifizieren und zu beheben.	25. Februar 2025
Neue Sicherheitskontrollen	Security Hub hat 11 neue Steuerelemente veröffentlicht. Die Kontrollen sind: [Connect.2] Für Amazon Connect Connect-Instances sollte die Protokollierung aktiviert sein CloudWatch [ECR.5] ECR-Repositorys sollten verschlüsselt und vom Kunden verwaltet werden AWS KMS keys [ELB.17] Anwendungs- und Netzwerk-Loadbalancer mit Listenern sollten die empfohlenen Sicherheitsrichtlinien verwenden [Glue.4] AWS Glue Spark-Jobs sollten auf unterstützten Versionen von ausgeführt werden AWS Glue [GuardDuty.11] GuardDuty Runtime Monitoring sollte aktiviert sein [GuardDuty.12] GuardDuty ECS Runtime Monitoring sollte aktiviert sein [GuardDuty.13] GuardDuty EC2 Runtime Monitoring sollte aktiviert sein [NetworkFirewall.10] Bei Netzwerk-Firewall-Firewalls sollte der Subnetzänderungsschutz aktiviert sein [RDS.40] RDS für SQL Server-DB-Instances sollten Protokolle in Logs veröffentlichen CloudWatch [SQS.3] Die Richtlinien für den Zugriff auf SQS-Warteschlangen sollten keinen öffentlichen Zugriff zulassen [Transfer.3] Bei Connectoren der Transfer-Familie sollte die Protokollierung aktiviert sein	24. Februar 2025
Neue Sicherheitskontrollen	Security Hub hat 37 neue Steuerelemente für den AWS Resource Tagging Standard veröffentlicht. Security Hub hat außerdem die folgenden neuen Steuerelemente veröffentlicht: [EMR.3] Amazon EMR-Sicherheitskonfigurationen sollten im Ruhezustand verschlüsselt werden [EMR.4] Amazon EMR-Sicherheitskonfigurationen sollten bei der Übertragung verschlüsselt werden [SageMaker.5] SageMaker Modelle sollten eingehenden Datenverkehr blockieren	22. Januar 2025
Neue Sicherheitskontrolle	Security Hub veröffentlichte Version EC21.72 Die EC2 VPC-Einstellungen für Block Public Access sollten den Internet-Gateway-Verkehr blockieren.	15. Januar 2025
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. [Cognito.1] In Cognito-Benutzerpools sollte der Bedrohungsschutz mit vollem Funktionsumfang für die Standardauthentifizierung aktiviert sein [RDS.38] RDS für PostgreSQL-DB-Instances sollten bei der Übertragung verschlüsselt werden [RDS.39] RDS für MySQL-DB-Instances sollten bei der Übertragung verschlüsselt werden [Redshift.16] Redshift-Cluster-Subnetzgruppen sollten Subnetze aus mehreren Availability Zones haben	17. Dezember 2024
Security Hub unterstützt PCI DSS v4.0.1	Security Hub unterstützt jetzt Version 4.0.1 des Payment Card Industry Data Security Standard (PCI DSS). Weitere Informationen zum Standard und den dafür geltenden Kontrollen finden Sie unter PCI DSS in Security Hub.	11. Dezember 2024
Security Hub erhält Ergebnisse zur GuardDuty Angriffssequenz	Security Hub erhält jetzt Ergebnisse der Angriffssequenz von Amazon GuardDuty Extended Threat Detection. Einzelheiten zur Erkennung der Angriffssequenz sind im Erkennungsobjekt des AWS Security Finding Format (ASFF) verfügbar.	01. Dezember 2024
Security Hub wird in neuen Versionen unterstützt AWS-Region	Security Hub ist jetzt in der Region Asien-Pazifik (Malaysia) verfügbar. Für einige Sicherheitskontrollen gelten regionale Einschränkungen. Eine Liste der Kontrollen, die in dieser Region nicht verfügbar sind, finden Sie unter Regionale Beschränkungen für Security Hub-Steuerelemente.	22. November 2024
Änderungen an Config.1	Security Hub erhöhte den Schweregrad des Config.1-Steuerelements von `MEDIUM` bis `CRITICAL` und fügte neue Statuscodes und Statusgründe für fehlgeschlagene Config.1-Ergebnisse hinzu. Weitere Informationen zu den Änderungen finden Sie im Eintrag vom 20. November 2024 im Änderungsprotokoll für Security Hub-Steuerelemente.	20. November 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. Diese Kontrollen sind Teil von AWS Foundation Security Best Practices v1.0.0 und NIST SP 800-53 Rev. 5 und bewerten, ob eine von Ihnen verwaltete Virtual Private Cloud (VPC) über einen Schnittstellen-VPC-Endpunkt für eine OR-Ressource verfügt. AWS-Service AWS [EC2.55] VPCs sollte mit einem Schnittstellenendpunkt für die ECR-API konfiguriert werden [EC2.56] VPCs sollte mit einem Schnittstellenendpunkt für Docker Registry konfiguriert werden [EC2.57] VPCs sollte mit einem Schnittstellenendpunkt für Systems Manager konfiguriert werden [EC2.58] VPCs sollte mit einem Schnittstellenendpunkt für Systems Manager Incident Manager-Kontakte konfiguriert sein [EC2.60] VPCs sollte mit einem Schnittstellenendpunkt für Systems Manager Incident Manager konfiguriert werden	15. November 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. [AppSync.1] AWS AppSync API-Caches sollten im Ruhezustand verschlüsselt werden [AppSync.6] AWS AppSync API-Caches sollten bei der Übertragung verschlüsselt werden [EC2.170] EC2 Startvorlagen sollten Instance Metadata Service Version 2 () verwenden IMDSv2 [EC2.171] Bei EC2 VPN-Verbindungen sollte die Protokollierung aktiviert sein [EFS.8] EFS-Dateisysteme sollten im Ruhezustand verschlüsselt werden [KMS.5] KMS-Schlüssel sollten nicht öffentlich zugänglich sein [SNS.4] Zugriffsrichtlinien für SNS-Themen sollten keinen öffentlichen Zugriff zulassen	18. Oktober 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. [ECS.16] ECS-Aufgabensätze sollten öffentliche IP-Adressen nicht automatisch zuweisen [GuardDuty.7] GuardDuty EKS Runtime Monitoring sollte aktiviert sein [Kinesis.3] Kinesis-Streams sollten über eine angemessene Aufbewahrungsfrist für Daten verfügen [MSK.3] MSK Connect-Anschlüsse sollten bei der Übertragung verschlüsselt werden [RDS.36] RDS für PostgreSQL-DB-Instances sollten Protokolle in Logs veröffentlichen CloudWatch [RDS.37] Aurora PostgreSQL-DB-Cluster sollten Protokolle in Logs veröffentlichen CloudWatch [S3.24] Für S3-Access Points mit mehreren Regionen sollten die Einstellungen für die Blockierung des öffentlichen Zugriffs aktiviert sein	3. Oktober 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. [Athena.4] Bei Athena-Arbeitsgruppen sollte die Protokollierung aktiviert sein [CodeBuild.7] Exporte von CodeBuild Berichtsgruppen sollten im Ruhezustand verschlüsselt werden [DataSync.1] Für DataSync Aufgaben sollte die Protokollierung aktiviert sein [EFS.7] Bei EFS-Dateisystemen sollten automatische Backups aktiviert sein Glue.2 (im Ruhestand) [Glue.3] Transformationen für AWS Glue maschinelles Lernen sollten im Ruhezustand verschlüsselt werden [WorkSpaces.1] WorkSpaces Benutzervolumes sollten im Ruhezustand verschlüsselt werden [WorkSpaces.2] WorkSpaces Root-Volumes sollten im Ruhezustand verschlüsselt werden	30. August 2024
Neues Findungspanel	Das neue Suchfenster auf der Security Hub Hub-Konsole hilft Ihnen dabei, schnell Maßnahmen zu ergreifen, Ressourcendetails und den Befundverlauf zu überprüfen und weitere relevante Informationen zu einem Befund zu finden.	16. August 2024
Update zur Config.1-Steuerung	Das Config.1-Steuerelement prüft, ob AWS Config es aktiviert ist, verwendet die dienstverknüpfte Rolle und zeichnet Ressourcen für aktivierte Steuerelemente auf. Security Hub hat einen benutzerdefinierten Steuerparameter mit dem Namen hinzugefügt`includeConfigServiceLinkedRoleCheck`. Wenn Sie diesen Parameter auf setzen`false`, können Sie die Überprüfung deaktivieren, ob die serviceverknüpfte Rolle AWS Config verwendet wird.	15. August 2024
Geben Sie eine Heimatregion ohne verknüpfte Regionen an	Sie können jetzt einen Suchaggregator erstellen und eine Heimatregion einrichten, ohne eine Region mit der Heimatregion AWS-Regionen zu verknüpfen. Auf diese Weise können Sie die zentrale Konfiguration aktivieren, ohne verknüpfte Regionen angeben zu müssen.	25. Juli 2024
Wählen Sie Steuerelemente aus, die in mehreren Regionen verfügbar sind	Die folgenden Steuerelemente sind jetzt zusätzlich verfügbar AWS-Regionen, darunter USA Ost (Nord-Virginia) und USA Ost (Ohio). [DataFirehose.1] Firehose-Lieferstreams sollten im Ruhezustand verschlüsselt werden [DMS.10] Bei DMS-Endpunkten für Neptune-Datenbanken sollte die IAM-Autorisierung aktiviert sein [DMS.11] Bei DMS-Endpunkten für MongoDB sollte ein Authentifizierungsmechanismus aktiviert sein [DMS.12] Auf DMS-Endpunkten für Redis OSS sollte TLS aktiviert sein [DynamoDB.7] DynamoDB Accelerator-Cluster sollten bei der Übertragung verschlüsselt werden [EFS.6] EFS-Mount-Ziele sollten keinem öffentlichen Subnetz zugeordnet werden [EKS.3] EKS-Cluster sollten verschlüsselte Kubernetes-Geheimnisse verwenden [FSx.2] FSx für Lustre-Dateisysteme sollten so konfiguriert sein, dass Tags in Backups kopiert werden [MQ.2] ActiveMQ-Broker sollten Audit-Logs streamen an CloudWatch [MQ.3] Bei Amazon MQ-Brokern sollte das automatische Upgrade der Nebenversion aktiviert sein [Opensearch.11] OpenSearch Domains sollten mindestens drei dedizierte Primärknoten haben [Redshift.15] Redshift-Sicherheitsgruppen sollten den Zugriff auf den Cluster-Port nur von eingeschränkten Quellen zulassen [SageMaker.4] Bei Produktionsvarianten für SageMaker KI-Endgeräte sollte die anfängliche Anzahl der Instances größer als 1 sein [ServiceCatalog.1] Servicekatalog-Portfolios sollten nur innerhalb einer AWS Organisation gemeinsam genutzt werden [Transfer.2] Transfer Family Family-Server sollten kein FTP-Protokoll für die Endpunktverbindung verwenden	15. Juli 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [GuardDuty.5] GuardDuty EKS Audit Log Monitoring sollte aktiviert sein [GuardDuty.6] GuardDuty Lambda Protection sollte aktiviert sein [GuardDuty.8] Der GuardDuty Malware-Schutz für EC2 sollte aktiviert sein [GuardDuty.9] Der GuardDuty RDS-Schutz sollte aktiviert sein [GuardDuty.10] Der GuardDuty S3-Schutz sollte aktiviert sein [Inspector.1] Das EC2 Scannen mit Amazon Inspector sollte aktiviert sein [Inspector.2] Das Amazon Inspector ECR-Scannen sollte aktiviert sein [Inspector.3] Das Scannen von Amazon Inspector Lambda-Code sollte aktiviert sein [Inspector.4] Das Standardscannen von Amazon Inspector Lambda sollte aktiviert sein	11. Juli 2024
Veröffentlichung von CIS AWS Foundations Benchmark v3.0.0	Security Hub hat den Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0 veröffentlicht. Die Version enthält die folgenden neuen Steuerelemente sowie Zuordnungen zu mehreren vorhandenen Steuerelementen. [EC2.53] EC2 Sicherheitsgruppen sollten keinen Zugriff von 0.0.0.0/0 zu Remote-Serververwaltungsports zulassen [EC2.54] EC2 Sicherheitsgruppen sollten keinen Zugriff von: :/0 zu Remote-Serveradministrationsports zulassen [IAM.26] Abgelaufene SSL/TLS-Zertifikate, die in IAM verwaltet werden, sollten entfernt werden [IAM.27] IAM-Identitäten sollte die Richtlinie nicht angehängt sein AWSCloud ShellFullAccess [IAM.28] Der externe Zugriffsanalysator für IAM Access Analyzer sollte aktiviert sein [S3.22] S3-Allzweck-Buckets sollten Schreibereignisse auf Objektebene protokollieren [S3.23] S3-Allzweck-Buckets sollten Leseereignisse auf Objektebene protokollieren	13. Mai 2024
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [DataFirehose.1] Firehose-Lieferstreams sollten im Ruhezustand verschlüsselt werden [DMS.10] Bei DMS-Endpunkten für Neptune-Datenbanken sollte die IAM-Autorisierung aktiviert sein [DMS.11] Bei DMS-Endpunkten für MongoDB sollte ein Authentifizierungsmechanismus aktiviert sein [DMS.12] Auf DMS-Endpunkten für Redis OSS sollte TLS aktiviert sein [DynamoDB.7] DynamoDB Accelerator-Cluster sollten bei der Übertragung verschlüsselt werden [EFS.6] EFS-Mount-Ziele sollten keinem öffentlichen Subnetz zugeordnet werden [EKS.3] EKS-Cluster sollten verschlüsselte Kubernetes-Geheimnisse verwenden [FSx.2] FSx für Lustre-Dateisysteme sollten so konfiguriert sein, dass Tags in Backups kopiert werden [MQ.2] ActiveMQ-Broker sollten Audit-Logs streamen an CloudWatch [MQ.3] Bei Amazon MQ-Brokern sollte das automatische Upgrade der Nebenversion aktiviert sein [Opensearch.11] OpenSearch Domains sollten mindestens drei dedizierte Primärknoten haben [Redshift.15] Redshift-Sicherheitsgruppen sollten den Zugriff auf den Cluster-Port nur von eingeschränkten Quellen zulassen [SageMaker.4] Bei Produktionsvarianten für SageMaker KI-Endgeräte sollte die anfängliche Anzahl der Instances größer als 1 sein [ServiceCatalog.1] Servicekatalog-Portfolios sollten nur innerhalb einer AWS Organisation gemeinsam genutzt werden [Transfer.2] Transfer Family Family-Server sollten kein FTP-Protokoll für die Endpunktverbindung verwenden	3. Mai 2024
AWS Standard für Ressourcen-Tagging	Der AWS Resource Tagging Standard von Security Hub ist jetzt allgemein verfügbar, zusammen mit neuen Kontrollen, die für den Standard gelten.	30. April 2024
Aktualisierung der bestehenden verwalteten Richtlinie	Security Hub AWS hat die verwaltete Richtlinie mit dem Namen aktualisiert`AmazonSecurityHubFullAccess`, um Preisdetails für AWS-Services und Produkte abzurufen.	24. April 2024
Konfiguration der Steuerparameter im Kontext	Wenn Sie die zentrale Konfiguration verwenden, können Sie Steuerungsparameter jetzt kontextbezogen auf der Detailseite eines Steuerelements auf der Security Hub Hub-Konsole konfigurieren.	29. März 2024
Aktualisierung der bestehenden verwalteten Richtlinie	Security Hub AWS hat die verwaltete Richtlinie aktualisiert, `AWSSecurityHubReadOnlyAccess` indem sie ein `Sid` Feld hinzugefügt hat.	22. Februar 2024
Neue Sicherheitskontrolle	Das Steuerelement [Macie.2] Die automatische Erkennung sensibler Daten durch Macie sollte aktiviert sein, ist jetzt verfügbar. Informationen zu regionalen Beschränkungen für dieses Steuerelement finden Sie unter Verfügbarkeit von Steuerelementen nach Regionen.	19. Februar 2024
Security Hub in Kanada West (Calgary) verfügbar	Security Hub ist jetzt in Kanada West (Calgary) verfügbar. Alle Security Hub Hub-Funktionen sind jetzt in dieser Region verfügbar, mit Ausnahme bestimmter Sicherheitskontrollen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.	20. Dezember 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [Backup.1] AWS Backup Wiederherstellungspunkte sollten im Ruhezustand verschlüsselt sein [DynamoDB.6] Bei DynamoDB-Tabellen sollte der Löschschutz aktiviert sein [EC2.51] EC2 Client-VPN-Endpunkte sollten die Client-Verbindungsprotokollierung aktiviert haben [EKS.8] Bei EKS-Clustern sollte die Auditprotokollierung aktiviert sein [EMR.2] Die Amazon EMR-Einstellung zum Blockieren des öffentlichen Zugriffs sollte aktiviert sein [FSx.1] FSx für OpenZFS-Dateisysteme sollte so konfiguriert sein, dass Tags auf Backups und Volumes kopiert werden [Macie.1] Amazon Macie sollte aktiviert sein [MSK.2] Für MSK-Cluster sollte die erweiterte Überwachung konfiguriert sein [Neptune.9] Neptune-DB-Cluster sollten in mehreren Availability Zones bereitgestellt werden [NetworkFirewall.1] Netzwerk-Firewall-Firewalls sollten in mehreren Availability Zones eingesetzt werden [NetworkFirewall.2] Die Netzwerk-Firewall-Protokollierung sollte aktiviert sein Auf [Opensearch.10] OpenSearch -Domains sollte das neueste Softwareupdate installiert sein [PCA.1] AWS Private CA Root Certificate Authority sollte deaktiviert sein [S3.19] Bei S3-Zugriffspunkten sollten die Einstellungen zum Blockieren des öffentlichen Zugriffs aktiviert sein [S3.20] Bei S3-Allzweck-Buckets sollte MFA Delete aktiviert sein	14. Dezember 2023
Bereicherung finden	Security Hub hat die neuen Suchfelder `AwsAccountNameApplicationArn`, und `ApplicationName` zum AWS Security Finding Format (ASFF) hinzugefügt.	8. November 2023
Verbesserungen am Übersichts-Dashboard	Sie können jetzt auf der Übersichtsseite der Security Hub Hub-Konsole auf weitere Dashboard-Widgets zugreifen, Dashboard-Filtersätze speichern, um sich schnell auf bestimmte Sicherheitsprobleme zu konzentrieren, und das Dashboard-Layout anpassen.	8. November 2023
Zentrale Konfiguration	Die zentrale Konfiguration ist jetzt verfügbar. Bei der zentralen Konfiguration kann der delegierte Security Hub-Administrator Security Hub, Standards und Kontrollen für mehrere Unternehmenskonten, Organisationseinheiten (OUs) und Regionen konfigurieren.	8. November 2023
Aktualisierungen der verwalteten Richtlinie	Security Hub hat der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie neue Berechtigungen hinzugefügt, die es Security Hub ermöglichen, anpassbare Eigenschaften der Sicherheitskontrolle zu lesen und zu aktualisieren.	26. November 2023
Benutzerdefinierte Steuerungsparameter	Sie können jetzt Parameterwerte für ausgewählte Security Hub-Steuerelemente anpassen. Dadurch können die Ergebnisse für eine bestimmte Kontrolle besser auf Ihre Geschäftsanforderungen und Sicherheitserwartungen abgestimmt werden.	26. November 2023
Aktualisierungen der verwalteten Richtlinien	Security Hub hat die Richtlinien aktualisiert `AWSSecurityHubFullAccess` und `AWSSecurityHubOrganizationsAccess` verwaltet, die es Ihnen ermöglichen, die Funktionen von Security Hub bzw. die Integration mit zu nutzen AWS Organizations.	16. November 2023
Bestehende Sicherheitskontrollen wurden zum Service-Managed Standard hinzugefügt: AWS Control Tower	Die folgenden vorhandenen Security Hub-Steuerelemente wurden dem Service-Managed Standard hinzugefügt: AWS Control Tower. ACM.2 AppSync5. CloudTrail.6 DMS.9 DocumentDB DB.3 DynamoDB.3 EC22.3 EKS.1 ElastiCache3. ElastiCache.4 ElastiCache.5 ElastiCache.6 EventBridge3. KMS.4 Lambda.3 MQ.5 MQ.6 MSK.1 RDS.12 RDS.15 S 3,17	14. November 2023
Aktualisierungen der verwalteten Richtlinie	Security Hub hat der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie eine neue Tagging-Berechtigung hinzugefügt, die es Security Hub ermöglicht, Ressourcen-Tags zu lesen, die sich auf Ergebnisse beziehen.	7. November 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [AppSync.5] AWS AppSync GraphQL APIs sollte nicht mit API-Schlüsseln authentifiziert werden [DMS.6] Für DMS-Replikationsinstanzen sollte das automatische Upgrade der Nebenversionen aktiviert sein [DMS.7] Bei DMS-Replikationsaufgaben für die Zieldatenbank sollte die Protokollierung aktiviert sein [DMS.8] Bei DMS-Replikationsaufgaben für die Quelldatenbank sollte die Protokollierung aktiviert sein [DMS.9] DMS-Endpunkte sollten SSL verwenden [DocumentDB.3] Manuelle Cluster-Snapshots von Amazon DocumentDB sollten nicht öffentlich sein [DocumentDB.4] Amazon DocumentDB-Cluster sollten Auditprotokolle in Logs veröffentlichen CloudWatch [DocumentDB.5] Bei Amazon DocumentDB-Clustern sollte der Löschschutz aktiviert sein [ECS.9] ECS-Aufgabendefinitionen sollten über eine Protokollierungskonfiguration verfügen [EventBridge.3] An EventBridge benutzerdefinierte Eventbusse sollte eine ressourcenbasierte Richtlinie angehängt werden [EventBridge.4] Auf EventBridge globalen Endpunkten sollte die Ereignisreplikation aktiviert sein [MSK.1] MSK-Cluster sollten bei der Übertragung zwischen Broker-Knoten verschlüsselt werden [MQ.5] ActiveMQ-Broker sollten den Aktiv-/Standby-Bereitstellungsmodus verwenden [MQ.6] RabbitMQ-Broker sollten den Cluster-Bereitstellungsmodus verwenden [NetworkFirewall.9] Bei Netzwerk-Firewall-Firewalls sollte der Löschschutz aktiviert sein [RDS.34] Aurora MySQL-DB-Cluster sollten Audit-Logs in Logs veröffentlichen CloudWatch [RDS.35] Für RDS-DB-Cluster sollte das automatische Upgrade auf Nebenversionen aktiviert sein [Route53.2] Öffentlich gehostete Route 53-Zonen sollten DNS-Abfragen protokollieren Für [WAF.12] AWS WAF Regeln sollten Metriken aktiviert sein CloudWatch	10. Oktober 2023
Aktualisierungen der verwalteten Richtlinie	Security Hub hat der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie neue Organisationsaktionen hinzugefügt, die es Security Hub ermöglichen, Informationen zu Konten und Organisationseinheiten (OU) abzurufen. Wir haben auch neue Security Hub-Aktionen hinzugefügt, die es Security Hub ermöglichen, Dienstkonfigurationen, einschließlich Standards und Kontrollen, zu lesen und zu aktualisieren.	27. September 2023
Bestehende Sicherheitskontrollen wurden zum Service-Managed Standard hinzugefügt: AWS Control Tower	Die folgenden vorhandenen Security Hub-Steuerelemente wurden dem Service-Managed Standard hinzugefügt: AWS Control Tower. [Athena.1] Athena-Arbeitsgruppen sollten im Ruhezustand verschlüsselt werden [DocumentDB.1] Amazon DocumentDB-Cluster sollten im Ruhezustand verschlüsselt werden [DocumentDB.2] Amazon DocumentDB-Cluster sollten über eine angemessene Aufbewahrungsfrist für Backups verfügen [Neptune.1] Neptune-DB-Cluster sollten im Ruhezustand verschlüsselt werden [Neptune.2] Neptune-DB-Cluster sollten Audit-Logs in Logs veröffentlichen CloudWatch [Neptune.3] Neptune-DB-Cluster-Snapshots sollten nicht öffentlich sein [Neptune.4] Bei Neptune-DB-Clustern sollte der Löschschutz aktiviert sein [Neptune.5] Bei Neptune-DB-Clustern sollten automatische Backups aktiviert sein [Neptune.6] Neptune-DB-Cluster-Snapshots sollten im Ruhezustand verschlüsselt werden [Neptune.7] Bei Neptune-DB-Clustern sollte die IAM-Datenbankauthentifizierung aktiviert sein [Neptune.8] Neptune-DB-Cluster sollten so konfiguriert sein, dass sie Tags in Snapshots kopieren [RDS.27] RDS-DB-Cluster sollten im Ruhezustand verschlüsselt werden	26. September 2023
Ansicht konsolidierter Kontrollen und konsolidierte Kontrollergebnisse verfügbar in AWS GovCloud (US)	Die Ansicht der konsolidierten Kontrollen und die konsolidierten Kontrollergebnisse sind jetzt in der verfügbar AWS GovCloud (US) Region. Auf der Seite „Kontrollen“ der Security Hub Hub-Konsole werden all Ihre Kontrollen standardübergreifend angezeigt. Jede Kontrolle hat standardübergreifend dieselbe Kontroll-ID. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, erhalten Sie ein einziges Ergebnis pro Sicherheitsprüfung, auch wenn eine Kontrolle für mehrere aktivierte Standards gilt.	6. September 2023
Ansicht konsolidierter Kontrollen und konsolidierte Kontrollergebnisse in den Regionen China verfügbar	Die Ansicht der konsolidierten Kontrollen und die konsolidierten Kontrollergebnisse sind jetzt in den Regionen China verfügbar. Auf der Seite „Kontrollen“ der Security Hub Hub-Konsole werden all Ihre Kontrollen standardübergreifend angezeigt. Jede Kontrolle hat standardübergreifend dieselbe Kontroll-ID. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, erhalten Sie ein einziges Ergebnis pro Sicherheitsprüfung, auch wenn eine Kontrolle für mehrere aktivierte Standards gilt.	28. August 2023
Security Hub in der Region Israel (Tel Aviv) verfügbar	Security Hub ist jetzt in Israel (Tel Aviv) verfügbar. Alle Security Hub Hub-Funktionen sind jetzt in dieser Region verfügbar, mit Ausnahme bestimmter Sicherheitskontrollen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.	08. August 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [Athena.1] Athena-Arbeitsgruppen sollten im Ruhezustand verschlüsselt werden [DocumentDB.1] Amazon DocumentDB-Cluster sollten im Ruhezustand verschlüsselt werden [DocumentDB.2] Amazon DocumentDB-Cluster sollten über eine angemessene Aufbewahrungsfrist für Backups verfügen [Neptune.1] Neptune-DB-Cluster sollten im Ruhezustand verschlüsselt werden [Neptune.2] Neptune-DB-Cluster sollten Audit-Logs in Logs veröffentlichen CloudWatch [Neptune.3] Neptune-DB-Cluster-Snapshots sollten nicht öffentlich sein [Neptune.4] Bei Neptune-DB-Clustern sollte der Löschschutz aktiviert sein [Neptune.5] Bei Neptune-DB-Clustern sollten automatische Backups aktiviert sein [Neptune.6] Neptune-DB-Cluster-Snapshots sollten im Ruhezustand verschlüsselt werden [Neptune.7] Bei Neptune-DB-Clustern sollte die IAM-Datenbankauthentifizierung aktiviert sein [Neptune.8] Neptune-DB-Cluster sollten so konfiguriert sein, dass sie Tags in Snapshots kopieren [RDS.27] RDS-DB-Cluster sollten im Ruhezustand verschlüsselt werden	28. Juli 2023
Neue Operatoren für Kriterien für Automatisierungsregeln	Sie können jetzt die Vergleichsoperatoren CONTAINS und NOT_CONTAINS für die Zuordnung von Automatisierungsregeln und Zeichenkettenkriterien verwenden.	25. Juli 2023
Automatisierungsregeln	Security Hub bietet jetzt Automatisierungsregeln, die Ergebnisse automatisch auf der Grundlage der von Ihnen angegebenen Kriterien aktualisieren.	13. Juni 2023
Neue Integration von Drittanbietern	Snyk ist eine neue Drittanbieter-Integration, die Ergebnisse an Security Hub sendet.	12. Juni 2023
Bestehende Sicherheitskontrollen wurden dem Service-Managed Standard hinzugefügt: AWS Control Tower	Die folgenden vorhandenen Security Hub-Steuerelemente wurden dem Service-Managed Standard hinzugefügt: AWS Control Tower. [Account.1] Sicherheitskontaktinformationen sollten bereitgestellt werden für AWS-Konto [APIGateway.8] API Gateway Gateway-Routen sollten einen Autorisierungstyp angeben [APIGateway.9] Die Zugriffsprotokollierung sollte für API Gateway V2 Stages konfiguriert sein [CodeBuild.3] CodeBuild S3-Protokolle sollten verschlüsselt sein [EC2.25] EC2 Amazon-Startvorlagen sollten Netzwerkschnittstellen nicht öffentlich IPs zuweisen [ELB.1] Application Load Balancer sollte so konfiguriert sein, dass alle HTTP-Anfragen an HTTPS umgeleitet werden [Redshift.10] Redshift-Cluster sollten im Ruhezustand verschlüsselt werden [SageMaker.2] SageMaker KI-Notebook-Instances sollten in einer benutzerdefinierten VPC gestartet werden [SageMaker.3] Benutzer sollten keinen Root-Zugriff auf SageMaker KI-Notebook-Instances haben [WAF.10] AWS WAF web ACLs sollte mindestens eine Regel oder Regelgruppe haben	12. Juni 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [ACM.2] Von ACM verwaltete RSA-Zertifikate sollten eine Schlüssellänge von mindestens 2.048 Bit verwenden [AppSync.2] AWS AppSync sollte die Protokollierung auf Feldebene aktiviert haben [CloudFront.13] CloudFront Distributionen sollten die Origin-Zugriffskontrolle verwenden [ElasticBeanstalk.3] Elastic Beanstalk sollte Logs streamen nach CloudWatch [S3.17] S3-Allzweck-Buckets sollten im Ruhezustand verschlüsselt werden mit AWS KMS keys [StepFunctions.1] Step Functions Functions-Zustandsmaschinen sollten die Protokollierung aktiviert haben	6. Juni 2023
Security Hub im asiatisch-pazifischen Raum (Melbourne) verfügbar	Security Hub ist jetzt im asiatisch-pazifischen Raum (Melbourne) verfügbar. Alle Security Hub Hub-Funktionen sind jetzt in dieser Region verfügbar, mit Ausnahme bestimmter Sicherheitskontrollen. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.	25. Mai 2023
Verlauf finden	Security Hub kann jetzt den Verlauf eines Fundes in den letzten 90 Tagen verfolgen.	4. Mai 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar: [EKS.1] EKS-Cluster-Endpunkte sollten nicht öffentlich zugänglich sein [ELB.16] Application Load Balancers sollten mit einer Web-ACL verknüpft sein AWS WAF [Redshift.10] Redshift-Cluster sollten im Ruhezustand verschlüsselt werden [S3.15] Bei S3-Allzweck-Buckets sollte Object Lock aktiviert sein	29. März 2023
Erweiterte Unterstützung für konsolidierte Kontrollergebnisse	Die automatisierte Sicherheitsreaktion auf AWS Version 2.0.0 unterstützt jetzt konsolidierte Kontrollergebnisse.	24. März 2023
Security Hub in neuer Version erhältlich AWS-Regionen	Security Hub ist jetzt im asiatisch-pazifischen Raum (Hyderabad), Europa (Spanien) und Europa (Zürich) verfügbar. In diesen Regionen gibt es Beschränkungen, welche Kontrollen verfügbar sind.	21. März 2023
Aktualisierung der verwalteten Richtlinie	Security Hub hat eine bestehende Berechtigung in der `AWSSecurityHubServiceRolePolicy` verwalteten Richtlinie aktualisiert.	17. März 2023
Neue Sicherheitskontrollen für den Standard NIST 800-53	Security Hub hat die folgenden Sicherheitskontrollen hinzugefügt, die für den NIST 800-53-Standard gelten: [Account.2] AWS-Konten sollte Teil einer Organisation sein AWS Organizations [CloudWatch.15] Für CloudWatch Alarme sollten bestimmte Aktionen konfiguriert sein [CloudWatch.16] CloudWatch Protokollgruppen sollten für einen bestimmten Zeitraum aufbewahrt werden [CloudWatch.17] CloudWatch Alarmaktionen sollten aktiviert sein [DynamoDB.4] DynamoDB-Tabellen sollten in einem Backup-Plan vorhanden sein [EC2.28] EBS-Volumes sollten durch einen Backup-Plan abgedeckt sein EC2.29 — EC2 Instances sollten in einer VPC gestartet werden (eingestellt) [RDS.26] RDS-DB-Instances sollten durch einen Backup-Plan geschützt werden [S3.14] Für S3-Allzweck-Buckets sollte die Versionierung aktiviert sein [WAF.11] Die AWS WAF Web-ACL-Protokollierung sollte aktiviert sein	03. März 2023
Nationales Institut für Standards und Technologie (NIST) 800-53 Rev. 5	Security Hub unterstützt jetzt den Standard NIST 800-53 Rev. 5 mit mehr als 200 anwendbaren Sicherheitskontrollen.	28. Februar 2023
Konsolidierte Kontrollen: Ergebnisse anzeigen und kontrollieren	Mit der Veröffentlichung der konsolidierten Kontrollansicht werden auf der Kontrollseite der Security Hub Hub-Konsole all Ihre Kontrollen standardübergreifend angezeigt. Jede Kontrolle hat standardübergreifend dieselbe Kontroll-ID. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, erhalten Sie ein einziges Ergebnis pro Sicherheitsprüfung, auch wenn eine Kontrolle für mehrere aktivierte Standards gilt.	23. Februar 2023
Neue Sicherheitskontrollen	Die folgenden neuen Security Hub-Steuerelemente sind verfügbar. Für einige Kontrollen gelten regionale Einschränkungen. Bei [ElastiCache.1] ElastiCache (Redis OSS) -Clustern sollten automatische Backups aktiviert sein [ElastiCache.2] Bei ElastiCache Clustern sollten automatische Upgrades für kleinere Versionen aktiviert sein [ElastiCache.3] Für ElastiCache Replikationsgruppen sollte der automatische Failover aktiviert sein [ElastiCache.4] ElastiCache Replikationsgruppen sollten im Ruhezustand verschlüsselt werden [ElastiCache.5] ElastiCache Replikationsgruppen sollten bei der Übertragung verschlüsselt werden [ElastiCache.6] Für Replikationsgruppen ElastiCache (Redis OSS) früherer Versionen sollte Redis OSS AUTH aktiviert sein [ElastiCache.7] ElastiCache Cluster sollten nicht die Standard-Subnetzgruppe verwenden	16. Februar 2023
Neue ASFF-Felder	Security Hub wurde hinzugefügt ProductFields. ArchivalReasonsSecurity Hub ProductFields wurde hinzugefügt. ----SEP----:0/Description und. ArchivalReasons:0/Description ReasonCode und. AWS ----sep----:0/ zum Security Finding Format (ASFF).	8. Februar 2023
Neue ASFF-Felder	Security Hub hat Compliance hinzugefügt. AssociatedStandards und Compliance. SecurityControlId zum AWS Security Finding Format (ASFF).	31. Januar 2023
Details zur Sicherheitslücke sind jetzt verfügbar	Sie können jetzt in der Security Hub-Konsole Details zu Sicherheitslücken für Ergebnisse sehen, die Amazon Inspector an Security Hub sendet.	14. Januar 2023
Security Hub ist im Mittleren Osten (VAE) verfügbar	Security Hub ist jetzt im Mittleren Osten (VAE) verfügbar. Für einige Kontrollen gelten regionale Beschränkungen.	12. Januar 2023
Integration von Drittanbietern mit hinzugefügt MetricStream	Security Hub unterstützt jetzt die Integration von Drittanbietern mit MetricStream in allen Regionen außer China und AWS GovCloud (US).	11. Januar 2023
Höheres organisatorisches Kontenlimit	Security Hub unterstützt jetzt bis zu 11.000 Mitgliedskonten für jedes Security Hub-Administratorkonto pro Region.	27. Dezember 2022
ElasticBeanstalk3. wurde zurückgesetzt	Security Hub hat die Kontrolle [ElasticBeanstalk.3] rückgängig gemacht, zu der Elastic Beanstalk in allen Regionen Logs CloudWatch vom FSBP-Standard streamen sollte.	21. Dezember 2022
Security Hub fügt neue Sicherheitskontrollen hinzu	Neue Security Hub-Steuerelemente sind für Kunden verfügbar, die den FSBP-Standard aktiviert haben. Für einige Kontrollen gelten regionale Einschränkungen.	15. Dezember 2022
Hinweise zu kommenden Funktionen	Security Hub plant die Veröffentlichung von zwei neuen Funktionen: der Ansicht konsolidierter Kontrollen und der konsolidierten Kontrollergebnisse. Diese kommenden Funktionen können sich auf bestehende Workflows auswirken, die auf Feldern und Werten für die Suche nach Kontrollen basieren.	9. Dezember 2022
Amazon Security Lake-Integration jetzt verfügbar	Security Lake lässt sich jetzt in Security Hub integrieren, indem es die Ergebnisse von Security Hub empfängt.	29. November 2022
Support für Service-Managed Standard: AWS Control Tower	Security Hub unterstützt einen neuen Sicherheitsstandard namens Service-Managed Standard: AWS Control Tower. AWS Control Tower verwaltet diesen Standard.	28. November 2022
CIS AWS Foundations Benchmark v1.4.0 jetzt in China Regionen verfügbar	Security Hub unterstützt jetzt den Benchmark v1.4.0 der CIS AWS Foundations in den Regionen China.	18. November 2022
Die Cloud-Integration von Jira Service Management ist jetzt verfügbar	Jira Service Management Cloud empfängt jetzt Security Hub Hub-Ergebnisse in allen verfügbaren Regionen mit Ausnahme der Regionen China.	17. November 2022
AWS IoT Device Defender Die Integration ist jetzt verfügbar	AWS IoT Device Defender sendet jetzt Ergebnisse an Security Hub in allen verfügbaren Regionen.	17. November 2022
Support für CIS AWS Foundations Benchmark v1.4.0	Security Hub bietet jetzt Sicherheitskontrollen, die CIS AWS Foundations Benchmark v1.4.0 unterstützen. Dieser Standard ist in allen verfügbaren Regionen mit Ausnahme der Regionen China verfügbar.	9. November 2022
Support für Security Hub Hub-Ankündigungen in AWS GovCloud (US)	Sie können jetzt Security Hub-Ankündigungen mit Amazon Simple Notification Service (Amazon SNS) in (USA-Ost) und AWS GovCloud AWS GovCloud (US-West) abonnieren, um Benachrichtigungen über Security Hub zu erhalten.	3. Oktober 2022
AWS Security Hub fügt eine neue Sicherheitskontrolle hinzu	Das neue Security Hub Control AutoScaling.9 steht Kunden zur Verfügung, die den FSBP-Standard aktiviert haben. Die Kontrollen können regionalen Einschränkungen unterliegen.	01. September 2022
Ankündigungen von Security Hub abonnieren	Sie können jetzt Security Hub-Ankündigungen mit Amazon Simple Notification Service (Amazon SNS) abonnieren, um Benachrichtigungen über Security Hub zu erhalten.	2p. August 2022
Regionserweiterung für regionsübergreifende Aggregation	Die regionsübergreifende Aggregation ist jetzt für Ergebnisse, Aktualisierungen und Einblicke in alle Regionen verfügbar. AWS GovCloud (US)	02.August 2022
Neue Produktintegrationen von Drittanbietern	Fortinet — FortiCNP ist eine Drittanbieter-Integration, die Security Hub-Ergebnisse empfängt, und JFrog ist eine Drittanbieter-Integration, die Ergebnisse an Security Hub sendet.	26. Juli 2022
EC22.7 ist im Ruhestand	Security Hub wurde eingestellt EC2.27 — Laufende EC2 Instances sollten keine Schlüsselpaare verwenden, eine frühere Kontrolle im Standard AWS Foundational Security Best Practices (FSBP).	20. Juli 2022
Lambda.2 unterstützt Python3.6 nicht mehr	Security Hub unterstützt Python3.6 nicht mehr als Parameter für Lambda.2 — Lambda-Funktionen sollten unterstützte Laufzeiten verwenden, eine Steuerung im Standard AWS Foundational Security Best Practices (FSBP).	19. Juli 2022
AWS Security Hub fügt neue Sicherheitskontrollen hinzu	Neue Security Hub-Steuerelemente sind für Kunden verfügbar, die den FSBP-Standard aktiviert haben. Für einige Kontrollen gelten regionale Einschränkungen.	22. Juni 2022
AWS Security Hub unterstützt eine neue Region	Security Hub ist jetzt im asiatisch-pazifischen Raum (Jakarta) verfügbar. Einige Steuerelemente sind in dieser Region nicht verfügbar.	7. Juni 2022
Verbesserte Integration zwischen AWS Security Hub und AWS Config	Security Hub-Benutzer können die Ergebnisse der AWS Config Regelauswertungen als Ergebnisse in Security Hub sehen.	6. Juni 2022
Es wurde die Möglichkeit hinzugefügt, automatisch aktivierte Standards zu deaktivieren	Für Benutzer, die mit integriert sind AWS Organizations, können Sie sich mit dieser Funktion beim Security Hub-Administratorkonto anmelden und neue Mitgliedskonten von den automatisch aktivierten Standards abmelden.	25. April 2022
Erweiterte regionsübergreifende Aggregation	Es wurde eine regionsübergreifende Aggregation hinzugefügt, um Status und Sicherheitsbewertungen zu kontrollieren.	20. April 2022
CompanyName und ProductName sind jetzt Attribute der obersten Ebene	Es wurden neue Attribute der obersten Ebene hinzugefügt, um Firmen- und Produktnamen für benutzerdefinierte Integrationen festzulegen	1. April 2022
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden neue Steuerelemente hinzugefügt	Der Standard „Best Practices“ von AWS Foundational Security wurde um 5 neue Kontrollen erweitert.	31. März 2022
ASFF wurde um neue Objekte mit Ressourcendetails erweitert	`AwsRdsDbSecurityGroup`Ressourcentyp zu ASFF hinzugefügt.	25. März 2022
Zusätzliche Ressourcendetails in ASFF hinzugefügt	Zusätzliche Details zu`AwsAutoScalingScalingGroup`, `AwsElbLoadBalancerAwsRedshiftCluster`, und `AwsCodeBuildProject` hinzugefügt.	25. März 2022
Dem Standard „Bewährte Methoden für AWS grundlegende Sicherheit“ wurden neue Steuerelemente hinzugefügt	Der Standard „Best Practices“ von AWS Foundational Security wurde um 15 neue Kontrollen erweitert.	16. März 2022
Dem AWS Foundational Security Best Practices-Standard und dem Payment Card Industry Data Security Standard (PCI DSS) wurden neue Kontrollen hinzugefügt	Neue Steuerelemente für Amazon OpenSearch Service, Amazon RDS, Amazon EC2, Elastic Load Balancing und CloudFront zum Standard „Best Practices für AWS grundlegende Sicherheit“ hinzugefügt. Außerdem wurden dem PCI DSS zwei neue Steuerungen für OpenSearch Service hinzugefügt.	15. Februar 2022
ASFF wurde ein neues Feld hinzugefügt	Neues Feld hinzugefügt: Beispiel.	26. Januar 2022
Integration mit hinzugefügt AWS Health	AWS Health verwendet service-to-service Ereignisnachrichten, um Ergebnisse an Security Hub zu senden.	19. Januar 2022
Integration mit hinzugefügt AWS Trusted Advisor	Trusted Advisor sendet die Ergebnisse seiner Prüfungen als Security Hub-Ergebnisse an Security Hub. Security Hub sendet die Ergebnisse seiner AWS Foundational Security Best Practices-Prüfungen an Trusted Advisor.	18. Januar 2022
Objekte mit Ressourcendetails in ASFF wurden aktualisiert	`MixedInstancesPolicy` und `AvailabilityZones` wurden zu `AwsAutoScalingAutoScalingGroup` hinzugefügt. Hinzufügung von `MetadataOptions` zu `AwsAutoScalingLaunchConfiguration`. Hinzufügung von `BucketVersioningConfiguration` zu `AwsS3Bucket`.	20. Dezember 2021
Die Ausgabe für die ASFF-Dokumentation wurde aktualisiert	Die Beschreibungen der ASFF-Attribute waren zuvor in einem einzigen Thema zusammengefasst. Jedes Objekt der obersten Ebene und jedes Objekt mit Ressourcendetails befindet sich jetzt in einem eigenen Thema. Das Thema ASFF-Syntax enthält Links zu diesen Themen.	20. Dezember 2021
ASFF wurde um neue Objekte mit Ressourcendetails erweitert für AWS Network Firewall	For AWS Network Firewall hat die folgenden Objekte mit Ressourcendetails hinzugefügt: `AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicy`, und`AwsNetworkFirewallRuleGroup`.	20. Dezember 2021
Unterstützung für die neue Version von Amazon Inspector hinzugefügt	Security Hub ist in die neue Version von Amazon Inspector sowie in Amazon Inspector Classic integriert. Amazon Inspector sendet Ergebnisse an Security Hub.	29. November 2021
Der Schweregrad von EC2 1,9 wurde geändert	Der Schweregrad von EC2 .19 (Sicherheitsgruppen sollten keinen uneingeschränkten Zugriff auf Ports mit hohem Risiko zulassen) wurde von Hoch auf Kritisch geändert.	17. November 2021
Neue Integration mit Sonrai Dig	Security Hub bietet jetzt eine Integration mit Sonrai Dig. Sonrai Dig überwacht Cloud-Umgebungen, um Sicherheitsrisiken zu identifizieren. Sonrai Dig sendet Ergebnisse an Security Hub.	12. November 2021
Die Prüfung auf CIS CloudTrail 2.1- und 7.1-Steuerelemente wurde aktualisiert	CIS 2.1 und CloudTrail .1 überprüfen jetzt nicht nur, ob mindestens ein CloudTrail Multi-Region-Trail vorhanden ist, sondern überprüfen nun auch, ob der `ExcludeManagementEventSources` Parameter in mindestens einem der CloudTrail Multi-Region-Wanderwege leer ist.	9. November 2021
Unterstützung für VPC-Endpunkte hinzugefügt	Security Hub ist jetzt in VPC-Endpunkte integriert AWS PrivateLink und unterstützt diese.	3. November 2021
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden zusätzliche Kontrollen hinzugefügt	Neue Steuerelemente für Elastic Load Balancing (ELB.2 und ELB.8) und AWS Systems Manager (SSM.4) hinzugefügt.	2. November 2021
Es wurden Ports zur Prüfung für das 1.9-Steuerelement hinzugefügt EC2	EC2.19 überprüft jetzt auch, ob Sicherheitsgruppen keinen uneingeschränkten Eingangszugriff auf die folgenden Ports zulassen: 3000 (Go, Node.js und Ruby Web Development Frameworks), 5000 (Python Web Development Frameworks), 8088 (Legacy-HTTP-Port) und 8888 (alternativer HTTP-Port)	27. Oktober 2021
Die Integration mit Logz.io Cloud SIEM wurde hinzugefügt	Logz.io ist ein Anbieter von Cloud-SIEM, der eine erweiterte Korrelation von Protokoll- und Ereignisdaten ermöglicht, um Sicherheitsteams dabei zu unterstützen, Sicherheitsbedrohungen in Echtzeit zu erkennen, zu analysieren und darauf zu reagieren. Logz.io erhält Ergebnisse von Security Hub.	25. Oktober 2021
Unterstützung für die regionsübergreifende Aggregation von Ergebnissen hinzugefügt	Durch die regionsübergreifende Aggregation können Sie sich alle Ihre Ergebnisse ansehen, ohne die Regionen ändern zu müssen. Administratorkonten wählen eine Aggregationsregion und verknüpfte Regionen aus. Die Ergebnisse für das Administratorkonto und seine Mitgliedskonten werden von den verknüpften Regionen zur Aggregationsregion zusammengefasst.	20. Oktober 2021
Objekte mit Ressourcendetails in ASFF wurden aktualisiert	Details zum Viewer-Zertifikat wurden hinzugefügt. `AwsCloudFrontDistribution` Zusätzliche Details wurden hinzugefügt`AwsCodeBuildProject`. Load Balancer-Attribute wurden hinzugefügt zu`AwsElbV2LoadBalancer`. Die Konto-ID des S3-Bucket-Besitzers wurde hinzugefügt. `AwsS3Bucket`	8. Oktober 2021
Neue Objekte mit Ressourcendetails zu ASFF hinzugefügt	Die folgenden neuen Ressourcendetailobjekte wurden zu ASFF hinzugefügt:`AwsEc2VpcEndpointService`,,`AwsEcrRepository`,`AwsEksCluster`,`AwsOpenSearchServiceDomain`, `AwsWafRateBasedRule` `AwsWafRegionalRateBasedRule` `AwsXrayEncryptionConfig`	8. Oktober 2021
Veraltete Runtime aus dem Lambda.2-Steuerelement entfernt	Im Standard „Best Practices für AWS grundlegende Sicherheit“ wurde die `dotnetcore2.1` Laufzeit aus [Lambda.2] entfernt. Lambda-Funktionen sollten unterstützte Laufzeiten verwenden.	6. Oktober 2021
Neuer Name für die Check Point-Integration	Die Integration mit Check Point Dome9 Arc heißt jetzt Check Point CloudGuard Posture Management. Der Integrations-ARN hat sich nicht geändert.	1. Oktober 2021
Die Integration mit Alcide wurde entfernt	Die Integration mit Alcide KAudit wurde eingestellt.	30. September 2021
Der Schweregrad von 1,9 wurde geändert EC2	Der Schweregrad von [EC2.19] Sicherheitsgruppen sollten keinen uneingeschränkten Zugriff auf Ports mit hohem Risiko zulassen, wurde von Mittel auf Hoch geändert.	30. September 2021
Die Integration mit AWS Organizations wird jetzt in den Regionen China unterstützt	Die Security Hub Hub-Integration mit Organizations wird jetzt in China (Peking) und China (Ningxia) unterstützt.	20. September 2021
Neue AWS Config Regel für die Steuerungen S3.1 und PCI.S3.6	Sowohl S3.1 als auch PCI.S3.6 stellen sicher, dass die Amazon S3 S3-Einstellung Block Public Access aktiviert ist. Die AWS Config Regel für diese Steuerelemente wurde von auf geändert. `s3-account-level-public-access-blocks` `s3-account-level-public-access-blocks-periodic`	14. September 2021
Veraltete Laufzeiten wurden aus dem Lambda.2-Steuerelement entfernt	Im Standard „Best Practices für AWS grundlegende Sicherheit“ wurden die `ruby2.5` Laufzeiten `nodejs10.x` und aus [Lambda.2] entfernt. Lambda-Funktionen sollten unterstützte Laufzeiten verwenden.	13. September 2021
Der Schweregrad der CIS 2.2-Steuerung wurde geändert	Im Benchmark-Standard der CIS AWS Foundations ist dies der Schweregrad für 2.2. — Stellen CloudTrail Sie sicher, dass die Überprüfung der Protokolldatei aktiviert ist, und die Einstellung von Niedrig auf Mittel geändert wurde.	13. September 2021
ECS.1, Lambda.2 und SSM.1 wurden im Standard „Best Practices für grundlegende Sicherheit“ aktualisiert AWS	Im Standard AWS Foundational Security Best Practices hat ECS.1 jetzt einen Parameter, der auf gesetzt ist. `SkipInactiveTaskDefinitions` `true` Dadurch wird sichergestellt, dass das Steuerelement nur aktive Aufgabendefinitionen überprüft. Für Lambda.2 wurde Python 3.9 zur Liste der Laufzeiten hinzugefügt. SSM.1 überprüft jetzt sowohl gestoppte als auch laufende Instanzen.	7. September 2021
Die PCI.Lambda.2-Steuerung schließt jetzt Lambda @Edge -Ressourcen aus	Im Payment Card Industry Data Security Standard (PCI DSS) -Standard schließt die PCI.Lambda.2-Steuerung nun Lambda @Edge -Ressourcen aus.	7. September 2021
Die Integration mit wurde hinzugefügt HackerOne Vulnerability Intelligence	Security Hub bietet jetzt eine Integration mit HackerOne Vulnerability Intelligence. Die Integration sendet die Ergebnisse an Security Hub.	7. September 2021
Objekte mit Ressourcendetails in ASFF wurden aktualisiert	Für`AwsKmsKey`, hinzugefügt`KeyRotationStatus`. Für`AwsS3Bucket`, hinzugefügt `AccessControlListBucketLoggingConfiguration`,`BucketNotificationConfiguration`, und`BucketWebsiteConfiguration`.	2. September 2021
Neue Objekte mit Ressourcendetails zu ASFF hinzugefügt	ASFF wurde um die folgenden neuen Objekte mit Ressourcendetails erweitert: `AwsAutoScalingLaunchConfigurationAwsEc2VpnConnection`, und. `AwsEcrContainerImage`	2. September 2021
Dem `Vulnerabilities` Objekt in ASFF wurden Details hinzugefügt	In`Cvss`, hinzugefügt `Adjustments` und`Source`. `VulnerablePackages`In wurden der Dateipfad und der Paketmanager hinzugefügt.	2. September 2021
Systems Manager Explorer und OpsCenter Integration werden jetzt in den Regionen China unterstützt	Die Security Hub Hub-Integration mit SSM Explorer OpsCenter wird jetzt in China (Peking) und China (Ningxia) unterstützt.	31. August 2021
Lambda.4-Steuerung außer Betrieb nehmen	Security Hub stellt die Steuerung ein [Lambda.4] Für Lambda-Funktionen sollte eine Warteschlange für unzustellbare Briefe konfiguriert sein. Wenn ein Steuerelement außer Betrieb genommen wird, wird es nicht mehr auf der Konsole angezeigt, und Security Hub führt keine Prüfungen daran durch.	31. August 2021
Die PCI wird außer Betrieb genommen. EC23. Steuerung	Security Hub stellt die Steuerung ein [PCI. EC2.3] Ungenutzte EC2 Sicherheitsgruppen sollten entfernt werden. Wenn ein Steuerelement außer Betrieb genommen wird, wird es nicht mehr auf der Konsole angezeigt, und Security Hub führt keine Prüfungen daran durch.	27. August 2021
Ändern Sie die Art und Weise, wie Security Hub Ergebnisse an benutzerdefinierte Aktionen sendet	Wenn Sie Ergebnisse an eine benutzerdefinierte Aktion senden, sendet Security Hub jetzt jedes Ergebnis in einer separaten Security Hub Findings - Custom Action event.	20. August 2021
Es wurde ein neuer Code zur Begründung des Compliance-Status für benutzerdefinierte Lambda-Laufzeiten hinzugefügt	Ein neuer Code für die Gründe für den `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` Compliance-Status wurde hinzugefügt. Dieser Ursachencode weist darauf hin, dass Security Hub keine Prüfung anhand einer benutzerdefinierten Lambda-Laufzeit durchführen konnte.	20. August 2021
AWS Firewall Manager Integration wird jetzt in den Regionen China unterstützt	Die Security Hub Hub-Integration mit Firewall Manager wird jetzt in China (Peking) und China (Ningxia) unterstützt.	19. August 2021
Neue Integrationen mit Caveonix Cloud and Forcepoint Cloud Security Gateway	Security Hub bietet jetzt Integrationen mit Caveonix Cloud and Forcepoint Cloud Security Gateway. Beide Integrationen senden Ergebnisse an Security Hub.	10. August 2021
Neue `Region` Attribute `CompanyNameProductName`, und wurden zu ASFF hinzugefügt	`Region`Felder `CompanyNameProductName`, und wurden zur obersten Ebene der ASFF hinzugefügt. Diese Felder werden automatisch ausgefüllt und können, mit Ausnahme von benutzerdefinierten Produktintegrationen, nicht mit `BatchImportFindings` oder aktualisiert werden. `BatchUpdateFindings` Auf der Konsole werden bei der Suche nach Filtern diese neuen Felder verwendet. In der API verwenden die `ProductName` Filter `CompanyName` und die Attribute, die sich unter befinden`ProductFields`.	23. Juli 2021
Objekte mit Ressourcendetails in ASFF hinzugefügt und aktualisiert	Ein neuer `AwsRdsEventSubscription` Ressourcentyp und Ressourcendetails wurden hinzugefügt. Ressourcendetails für den `AwsEcsService` Ressourcentyp hinzugefügt. Dem Objekt mit den `AwsElasticsearchDomain` Ressourcendetails wurden Attribute hinzugefügt.	23. Juli 2021
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.5), Amazon (EC2.19), Amazon ECS EC2 (ECS.2), Elastic Load Balancing (ELB.7), Amazon OpenSearch Service (ES.5 bis ES.8), Amazon RDS (RDS.16 bis RDS.23), Amazon Redshift (Redshift.4) und Amazon SQS (SQS.1) hinzugefügt.	20. Juli 2021
Eine Berechtigung wurde innerhalb der mit dem Dienst verknüpften, rollenverwalteten Richtlinie verschoben	Die `config:PutEvaluations` Berechtigung wurde innerhalb der verwalteten Richtlinie verschoben`AWSSecurityHubServiceRolePolicy`, sodass sie auf alle Ressourcen angewendet wird.	14. Juli 2021
Dem Standard „Bewährte Methoden für AWS grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.4), Amazon (CloudFront.5 und CloudFront .6), Amazon CloudFront (EC2.17 und EC2 .18), Amazon ECS EC2 (ECS.1), Amazon OpenSearch Service (ES.4), (IAM.21), Amazon RDS (RDS.15) und Amazon S3 AWS Identity and Access Management (S3.8) hinzugefügt.	8. Juli 2021
Es wurden neue Begründungscodes für den Compliance-Status für Kontrollergebnisse hinzugefügt	`INTERNAL_SERVICE_ERROR`weist darauf hin, dass ein unbekannter Fehler aufgetreten ist. `SNS_TOPIC_CROSS_ACCOUNT`gibt an, dass das SNS-Thema einem anderen Konto gehört. `SNS_TOPIC_INVALID`gibt an, dass das zugehörige SNS-Thema ungültig ist.	6. Juli 2021
Die Integration mit Amazon Q Developer in Chat-Anwendungen wurde hinzugefügt	Die Integration mit Amazon Q Developer in Chat-Anwendungen wurde hinzugefügt. Security Hub sendet Ergebnisse in Chat-Anwendungen an Amazon Q Developer.	30. Juni 2021
Der mit dem Dienst verknüpften, rollenverwalteten Richtlinie wurde eine neue Berechtigung hinzugefügt	Der verwalteten Richtlinie wurde eine neue Berechtigung hinzugefügt`AWSSecurityHubServiceRolePolicy`, damit die dienstbezogene Rolle Bewertungsergebnisse liefern kann. AWS Config	29. Juni 2021
Neue und aktualisierte Objekte mit Ressourcendetails im ASFF	Neue Ressourcendetailobjekte für ECS-Cluster und ECS-Aufgabendefinitionen hinzugefügt. Das EC2 Instanzobjekt wurde aktualisiert und listet nun die zugehörigen Netzwerkschnittstellen auf. Die Client-Zertifikat-ID für die API Gateway V2-Stufen wurde hinzugefügt. Die Lebenszykluskonfiguration für S3-Buckets wurde hinzugefügt.	24. Juni 2021
Die Berechnung der aggregierten Kontrollstatus und der Standardsicherheitsbewertungen wurde aktualisiert	Security Hub berechnet jetzt alle 24 Stunden den Gesamtkontrollstatus und die Standardsicherheitsbewertung. Bei Administratorkonten spiegelt die Bewertung nun wider, ob die einzelnen Kontrollen für jedes Konto aktiviert oder deaktiviert sind.	23. Juni 2021
Aktualisierte Informationen zum Umgang mit gesperrten Konten durch Security Hub	Es wurden Informationen darüber hinzugefügt, wie Security Hub mit gesperrten Konten umgeht AWS.	23. Juni 2021
Es wurden Tabs hinzugefügt, um die aktivierten und deaktivierten Steuerelemente für das einzelne Administratorkonto anzuzeigen	Für das Administratorkonto enthalten die Hauptregister auf der Standarddetailseite aggregierte Informationen für alle Konten. Auf den neuen Registerkarten Aktiviert für dieses Konto und Deaktiviert für dieses Konto werden die Konten aufgeführt, die für das einzelne Administratorkonto aktiviert oder deaktiviert sind.	23. Juni 2021
Zu `java8.al2` den Parametern hinzugefügt für `Lambda.2`	Im Standard AWS Foundational Security Best Practices `java8.al2` zu den unterstützten Laufzeiten für das `Lambda.2` Steuerelement hinzugefügt.	8. Juni 2021
Neue Integrationen mit MicroFocus ArcSight und NETSCOUT Cyber Investigator	Integrationen mit MicroFocus ArcSight und NETSCOUT Cyber Investigator hinzugefügt. MicroFocus ArcSight erhält Ergebnisse von Security Hub. NETSCOUT Cyber Investigator sendet Ergebnisse an Security Hub.	7. Juni 2021
Details hinzugefügt für `AWSSecurityHubServiceRolePolicy`	Der Abschnitt „Verwaltete Richtlinien“ wurde aktualisiert, um Details für die bestehende verwaltete Richtlinie hinzuzufügen`AWSSecurityHubServiceRolePolicy`, die von der serviceverknüpften Security Hub Hub-Rolle verwendet wird.	4. Juni 2021
Neue Integration mit Jira Service Management	Der AWS Service Management Connector für Jira sendet Ergebnisse an Jira und verwendet sie, um Jira-Probleme zu erstellen. Wenn die Jira-Probleme aktualisiert werden, werden auch die entsprechenden Ergebnisse in Security Hub aktualisiert.	26. Mai 2021
Die Liste der unterstützten Kontrollen für die Region Asien-Pazifik (Osaka) wurde aktualisiert	Der Standard der CIS AWS Foundations und der Payment Card Industry Data Security Standard (PCI DSS) wurden aktualisiert und geben nun an, welche Kontrollen im asiatisch-pazifischen Raum (Osaka) nicht unterstützt werden.	21. Mai 2021
Neue Integration mit Sysdig Secure für die Cloud	Es wurde eine Integration mit Sysdig Secure für die Cloud hinzugefügt. Die Integration sendet die Ergebnisse an Security Hub.	14. Mai 2021
Dem Standard „Best Practices für AWS grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon API Gateway (APIGateway.2 und APIGateway .3), (CloudTrail.4 und CloudTrail .5), Amazon AWS CloudTrail (EC2.15 und EC2 .16), EC2 (ElasticBeanstalk.1 und ElasticBeanstalk .2), (Lambda.4), AWS Elastic Beanstalk Amazon RDS AWS Lambda (RDS.12 — RDS.14), Amazon Redshift (Redshift.7), (.3 und .4) und (WAF.1) hinzugefügt. AWS Secrets Manager SecretsManager SecretsManager AWS WAF	10. Mai 2021
Aktualisierungen GuardDuty und Amazon RDS-Steuerelemente	Der Schweregrad wurde von `GuardDuty.1` und `PCI.GuardDuty.1` von Mittel auf Hoch geändert. Es wurde ein `databaseEngines` Parameter zu hinzugefügt`RDS.8`.	4. Mai 2021
Dem ASFF wurden neue Ressourcendetails hinzugefügt	In `Resources.Details` wurden neue Ressourcendetailobjekte für das EC2 Amazon-Netzwerk ACLs, EC2 Amazon-Subnetze und AWS Elastic Beanstalk Umgebungen hinzugefügt.	3. Mai 2021
Konsolenfelder hinzugefügt, um Filterwerte für EventBridge Amazon-Regeln bereitzustellen	Die neuen vordefinierten Filtermuster für Security Hub EventBridge Hub-Regeln bieten Konsolenfelder, mit denen Sie Filterwerte angeben können.	30. April 2021
Die Integration mit AWS Systems Manager Explorer wurde hinzugefügt und OpsCenter	Security Hub unterstützt jetzt eine Integration mit Systems Manager Explorer und OpsCenter. Die Integration erhält Ergebnisse von Security Hub und aktualisiert diese Ergebnisse in Security Hub.	26. April 2021
Neuer Typ für Produktintegrationen	Ein neuer Integrationstyp,`UPDATE_FINDINGS_IN_SECURITY_HUB`, weist darauf hin, dass eine Produktintegration die Ergebnisse aktualisiert, die sie von Security Hub erhält.	22. April 2021
„Hauptkonto“ wurde in „Administratorkonto“ geändert.	Der Begriff „Hauptkonto“ wird in „Administratorkonto“ geändert. Der Begriff wurde auch in der Security Hub Hub-Konsole und der API geändert.	22. April 2021
APIGateway.1 wurde aktualisiert, um HTTP durch Websocket zu ersetzen	Titel, Beschreibung und Problembehebung für APIGateway .1 wurden aktualisiert. Das Steuerelement sucht nun nach der Protokollierung der Websocket-API-Ausführung statt nach der Protokollierung der HTTP-API-Ausführung.	9. April 2021
GuardDuty Die Amazon-Integration wird jetzt in Peking und Ningxia unterstützt	Die Security Hub Hub-Integration mit GuardDuty wird jetzt in den Regionen China (Peking) und China (Ningxia) unterstützt.	05. April 2021
`nodejs14.x`Zu den unterstützten Laufzeiten für die Lambda.2-Steuerung hinzugefügt	Das Lambda.2-Steuerelement im Standard Foundation Security Best Practices unterstützt jetzt die Laufzeit. `nodejs14.x`	30. März 2021
Security Hub im asiatisch-pazifischen Raum (Osaka) eröffnet	Security Hub ist jetzt in der Region Asien-Pazifik (Osaka) verfügbar.	29. März 2021
Zu den Suchdetails wurden Felder für die Suche nach Anbietern hinzugefügt	Im Bereich „Ergebnisdetails“ enthält der neue Abschnitt „Felder für die Suche nach Anbietern“ die Werte für Zuverlässigkeit, Kritikalität, verwandte Ergebnisse, Schweregrad und Typen.	24. März 2021
Option hinzugefügt, um sensible Ergebnisse von Amazon Macie zu erhalten	Die Integration mit Macie kann jetzt so konfiguriert werden, dass sensible Ergebnisse an Security Hub gesendet werden.	23. März 2021
Umstellung auf die AWS Organizations Kontoverwaltung	Für Kunden, die bereits über ein Administratorkonto mit Mitgliedskonten verfügen, wurden neue Informationen hinzugefügt, wie Sie von der Verwaltung von Konten auf Einladung zur Verwaltung von Konten mithilfe von Organizations wechseln können.	22. März 2021
Neue Objekte in ASFF für Informationen zur Konfiguration von Amazon S3 Public Access Block	In `Resources` bietet ein neues Objekt mit `AwsS3AccountPublicAccessBlock` Ressourcentyp und Details Informationen zur Amazon S3 Public Access Block-Konfiguration für Konten. Im Objekt mit den `AwsS3Bucket` Ressourcendetails stellt das `PublicAccessBlockConfiguration` Objekt die Public Access Block-Konfiguration für den S3-Bucket bereit.	18. März 2021
Neues Objekt in ASFF, mit dem Anbieter gefunden werden können, um bestimmte Felder zu aktualisieren	Das neue `FindingProviderFields` Objekt in ASFF wird verwendet, `BatchImportFindings` um Werte für`Confidence`,, `Criticality` `RelatedFindingsSeverity`, und bereitzustellen. `Types` Die ursprünglichen Felder sollten nur mit `BatchUpdateFindings` aktualisiert werden.	18. März 2021
Neues `DataClassification` Objekt für Ressourcen in ASFF	Das neue `Resources.DataClassification` Objekt in ASFF wird verwendet, um Informationen über sensible Daten bereitzustellen, die auf der Ressource erkannt wurden.	18. März 2021
`CONFIG_RETURNS_NOT_APPLICABLE`Mehrwert für die verfügbaren Compliance-Statuscodes	Für den `NOT_AVAILABLE` Konformitätsstatus wurde der Ursachencode entfernt `RESOURCE_NO_LONGER_EXISTS` und der Ursachencode hinzugefügt`CONFIG_RETURNS_NOT_APPLICABLE`.	16. März 2021
Neue verwaltete Richtlinie für die Integration mit AWS Organizations	Eine neue verwaltete Richtlinie,`AWSSecurityHubOrganizationsAccess`, gewährt den Organizations die Berechtigungen, die für das Organisationsverwaltungskonto und das delegierte Security Hub-Administratorkonto erforderlich sind.	15. März 2021
Informationen zu verwalteten Richtlinien und dienstbezogenen Rollen wurden in das Kapitel Sicherheit verschoben	Die Informationen zu verwalteten Richtlinien wurden überarbeitet und erweitert. Sowohl die Informationen zu verwalteten Richtlinien als auch die Informationen zu dienstbezogenen Rollen wurden in das Kapitel Sicherheit verschoben.	15. März 2021
Neue Integration mit DB SecureCloud	SecureCloudDB wurde zur Liste der Integrationen von Drittanbietern hinzugefügt. SecureCloudDB ist ein Cloud-natives Datenbanksicherheitstool, das einen umfassenden Überblick über interne und externe Sicherheitslage und -aktivitäten bietet. SecureCloudDB sendet Ergebnisse an Security Hub.	4. März 2021
Der Schweregrad der Kontrollen CIS 1.1 und CIS 3.1 — CIS 3.14 wurde überarbeitet	Der Schweregrad der Kontrollen CIS 1.1 und CIS 3.1 — CIS 3.14 wurde auf Niedrig geändert.	3. März 2021
Das Steuerelement RDS.11 wurde entfernt	Das RDS.11-Steuerelement wurde aus dem Standard „Bewährte Methoden für grundlegende Sicherheit“ entfernt.	3. März 2021
Die Integration für Turbot wurde aktualisiert	Die Turbot-Integration wurde aktualisiert, um sowohl Ergebnisse zu senden als auch zu empfangen.	26. Februar 2021
Der Standard „Bewährte Methoden für grundlegende Sicherheit“ wurde um zusätzliche Kontrollen erweitert	Neue Steuerelemente für Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 und EC2 .10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 und ES.3), Elastic Load Balancing (ELB.6) und () (KMS.3) hinzugefügt. AWS Key Management Service AWS KMS	11. Februar 2021
`ProductArn`Optionaler Filter zur `DescribeProducts` API hinzugefügt	Die `DescribeProducts` API-Operation enthält jetzt einen optionalen `ProductArn` Parameter. Der `ProductArn` Parameter wird verwendet, um die spezifische Produktintegration zu identifizieren, für die Details zurückgegeben werden sollen.	3. Februar 2021
Neue Integration mit Antivirus für Amazon S3 von Cloud Storage Security	Die Integration mit Antivirus for Amazon S3 sendet die Ergebnisse der Virensuche als Ergebnisse an Security Hub.	27. Januar 2021
Das Verfahren zur Berechnung der Sicherheitsbewertung für Administratorkonten wurde aktualisiert	Für ein Administratorkonto verwendet Security Hub einen separaten Prozess zur Berechnung der Sicherheitsbewertung. Das neue Verfahren stellt sicher, dass die Bewertung Kontrollen beinhaltet, die für Mitgliedskonten aktiviert, für das Administratorkonto jedoch deaktiviert sind.	21. Januar 2021
Neue Felder und Objekte im ASFF	Es wurde ein neues `Action` Objekt hinzugefügt, um Aktionen zu verfolgen, die gegen eine Ressource aufgetreten sind. Dem `AwsEc2NetworkInterface` Objekt wurden Felder hinzugefügt, um DNS-Namen und IP-Adressen zu verfolgen. Den Ressourcendetails wurde ein neues `AwsSsmPatchCompliance` Objekt hinzugefügt.	21. Januar 2021
Dem Standard „Best Practices für grundlegende Sicherheit“ wurden Kontrollen hinzugefügt	Neue Steuerelemente für Amazon CloudFront (CloudFront.1 bis CloudFront .4), Amazon DynamoDB (DynamoDB.1 bis DynamoDB.3), Elastic Load Balancing (ELB.3 bis ELB.5), Amazon RDS (RDS.9 bis RDS.11), Amazon Redshift (Redshift.1 bis Redshift.3 und Redshift.6) und Amazon SNS (SNS.1) hinzugefügt.	15. Januar 2021
Der Workflow-Status wird basierend auf dem Datensatzstatus oder dem Compliance-Status zurückgesetzt	Security Hub setzt den Workflow-Status automatisch von `NOTIFIED` oder `RESOLVED` auf zurück, `NEW` wenn ein archiviertes Ergebnis aktiviert wird oder wenn sich der Compliance-Status eines Befundes von entweder `PASSED` auf`FAILED`,`WARNING`, oder `NOT_AVAILABLE` ändert. Diese Änderungen deuten darauf hin, dass zusätzliche Untersuchungen erforderlich sind.	7. Januar 2021
Es wurden `ProductFields` Informationen für Ergebnisse hinzugefügt, die auf Kontrollen basieren	Für Ergebnisse, die anhand von Kontrollen generiert wurden, wurden Informationen über den Inhalt des `ProductFields` Objekts im AWS Security Finding Format (ASFF) hinzugefügt.	29. Dezember 2020
Aktualisierungen von Managed Insights	Der Titel von Insight 5 wurde geändert. Es wurde ein neuer Insight (32) hinzugefügt, der nach IAM-Benutzern mit verdächtigen Aktivitäten sucht.	22. Dezember 2020
Aktualisierungen der IAM.7- und Lambda.1-Steuerelemente	Im Standard AWS Foundational Security Best Practices wurden die Parameter für IAM.7 aktualisiert. Der Titel und die Beschreibung von Lambda.1 wurden aktualisiert.	22. Dezember 2020
Erweiterte Integration mit ITSM ServiceNow	Die ServiceNow ITSM-Integration ermöglicht es Benutzern, automatisch Vorfälle oder Probleme zu erstellen, wenn ein Security Hub Hub-Ergebnis eingeht. Aktualisierungen dieser Vorfälle oder Probleme führen zu Aktualisierungen der Ergebnisse in Security Hub.	11. Dezember 2020
Neue Integration mit AWS Audit Manager	Security Hub bietet jetzt eine Integration mit AWS Audit Manager. Die Integration ermöglicht es Audit Manager, kontrollbasierte Ergebnisse von Security Hub zu erhalten.	08. Dezember 2020
Neue Integration mit Aqua Security KUBE-Bench	Security Hub hat eine Integration mit Aqua Security Kube-Bench hinzugefügt. Die Integration sendet die Ergebnisse an Security Hub.	24. November 2020
Cloud Custodian ist jetzt in den Regionen China verfügbar	Die Integration mit Cloud Custodian ist jetzt in den Regionen China (Peking) und China (Ningxia) verfügbar.	24. November 2020
`BatchImportFindings`kann jetzt verwendet werden, um zusätzliche Felder zu aktualisieren	Bisher konnten Sie die `Types` Felder`Confidence`,, `Criticality` `RelatedFindingsSeverity`, und nicht `BatchImportFindings` zum Aktualisieren verwenden. Wenn diese Felder nicht von aktualisiert wurden`BatchUpdateFindings`, können sie nun von aktualisiert werden`BatchImportFindings`. Sobald sie von aktualisiert wurden`BatchUpdateFindings`, können sie nicht mehr von aktualisiert werden`BatchImportFindings`.	24. November 2020
Security Hub ist jetzt integriert in AWS Organizations	Kunden können jetzt Mitgliedskonten mithilfe ihrer Organisationskontokonfiguration verwalten. Das Organisationsverwaltungskonto bestimmt das Security Hub-Administratorkonto, das festlegt, welche Organisationskonten in Security Hub aktiviert werden sollen. Der manuelle Einladungsprozess kann weiterhin für Konten verwendet werden, die nicht Teil einer Organisation sind.	23. November 2020
Das separate Suchlistenformat für Steuerelemente mit hohem Volumen wurde entfernt	Die Ergebnisliste für ein Steuerelement verwendet nicht mehr das Seitenformat „Ergebnisse“, wenn es eine sehr große Anzahl von Ergebnissen gibt.	19. November 2020
Neue und aktualisierte Integrationen von Drittanbietern	Security Hub unterstützt jetzt Integrationen mit cloudtamer.io, 3CORESec, Prowler und Kubernetes Security. StackRox QRadar IBM sendet keine Ergebnisse mehr. Es empfängt nur Ergebnisse.	30. Oktober 2020
Option zum Herunterladen der Ergebnisliste von der Kontrolldetailseite hinzugefügt.	Auf der Seite mit den Kontrolldetails gibt es eine neue Download-Option, mit der Sie die Ergebnisliste in eine CSV-Datei herunterladen können. Die heruntergeladene Liste berücksichtigt alle Filter, die in der Liste enthalten sind. Wenn Sie bestimmte Ergebnisse ausgewählt haben, enthält die heruntergeladene Liste nur diese Ergebnisse.	26. Oktober 2020
Option zum Herunterladen der Liste der Steuerelemente von der Standarddetailseite hinzugefügt.	Auf der Standarddetailseite können Sie mit einer neuen Download-Option die Kontrollliste in eine CSV-Datei herunterladen. Die heruntergeladene Liste berücksichtigt alle Filter, die in der Liste enthalten sind. Wenn Sie ein bestimmtes Steuerelement ausgewählt haben, enthält die heruntergeladene Liste nur dieses Steuerelement.	26. Oktober 2020
Neue und aktualisierte Partnerintegrationen	Security Hub ist jetzt in integriert ThreatModeler. Die folgenden Partnerintegrationen wurden aktualisiert, um ihren neuen Produktnamen Rechnung zu tragen. Twistlock Enterprise Edition heißt jetzt Palo Alto Networks - Prisma Cloud Compute. Demisto, ebenfalls von Palo Alto Networks, ist jetzt Cortex XSOAR und Redlock ist jetzt Prisma Cloud Enterprise.	23. Oktober 2020
Security Hub in China (Peking) und China (Ningxia) eröffnet	Security Hub ist jetzt in den Regionen China (Peking) und China (Ningxia) verfügbar.	21. Oktober 2020
Überarbeitetes Format für ASFF-Attribute und Integrationen von Drittanbietern	Die Listen der ASFF-Attribute und Partnerintegrationen verwenden jetzt ein listenbasiertes Format anstelle von Tabellen. Die ASFF-Syntax, die Attribute und die Taxonomie der Typen sind jetzt in separaten Themen zusammengefasst.	15. Oktober 2020
Die Standard-Detailseite wurde neu gestaltet	Auf der Standarddetailseite für einen aktivierten Standard wird jetzt eine Liste mit Steuerelementen im Registerformat angezeigt. Die Registerkarten filtern die Kontrollliste auf der Grundlage des Kontrollstatus.	7. Oktober 2020
CloudWatch Ereignisse wurden ersetzt durch EventBridge	Verweise auf Amazon CloudWatch Events wurden durch Amazon ersetzt EventBridge.	1. Oktober 2020
Neue Integrationen mit Blue Hexagon for AWS, Alcide KAudit und Palo Alto Networks VM-Series.	Security Hub ist jetzt in Blue Hexagon for AWS, Alcide KAudit und Palo Alto Networks VM-Series integriert. Blue Hexagon for AWS und KAudit senden Ergebnisse an Security Hub. VM-Series erhält Ergebnisse von Security Hub.	30. September 2020
Neue und aktualisierte Objekte mit Ressourcendetails in ASFF	Neue `Resources.Details` Objekte für`AwsApiGatewayRestApi`,, `AwsApiGatewayStageAwsApiGatewayV2Api`,`AwsApiGatewayV2Stage`, `AwsCertificateManagerCertificate` `AwsElbLoadBalancerAwsIamGroup`, und `AwsRedshiftCluster` hinzugefügt. Es wurden Details zu den `AwsIamAccessKey` Objekten`AwsCloudFrontDistribution`, `AwsIamRole` und hinzugefügt.	30. September 2020
Neues `ResourceRole` Attribut für Ressourcen in ASFF, um zu verfolgen, ob es sich bei einer Ressource um einen Akteur oder ein Ziel handelt.	Das `ResourceRole` Attribut für Ressourcen gibt an, ob es sich bei der Ressource um das Ziel der Suchaktivität oder um den Täter der Findungsaktivität handelt. Die gültigen Werte sind `ACTOR` und `TARGET`.	30. September 2020
AWS Systems Manager Patch Manager wurde zu den verfügbaren AWS Serviceintegrationen hinzugefügt	AWS Systems Manager Patch Manager ist jetzt in Security Hub integriert. Patch Manager sendet Ergebnisse an Security Hub, wenn Instances in der Flotte eines Kunden nicht mehr dem Patch-Compliance-Standard entsprechen.	22. September 2020
Der Standard „Bewährte Methoden für AWS grundlegende Sicherheitslösungen“ wurde um neue Kontrollen erweitert	Neue Steuerelemente für die folgenden Dienste hinzugefügt: Amazon EC2 (EC2.7 und EC2 .8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 bis RDS.8), Amazon S3 (S3.6) und (.1 und .2). AWS Secrets Manager SecretsManager SecretsManager	15. September 2020
Neue Kontextschlüssel `BatchUpdateFindings` für die IAM-Richtlinie zur Steuerung des Zugriffs auf Felder	IAM-Richtlinien können jetzt so konfiguriert werden, dass der Zugriff auf Felder und Feldwerte bei der Verwendung eingeschränkt wird. `BatchUpdateFindings`	10. September 2020
Erweiterter Zugriff auf `BatchUpdateFindings` für Mitgliedskonten	Standardmäßig haben Mitgliedskonten jetzt denselben Zugriff `BatchUpdateFindings` wie Administratorkonten.	10. September 2020
Neue Kontrollen AWS KMS im Foundational Security Best Practices Standard	Zwei neue Kontrollen (KMS.1 und KMS.2) wurden dem Foundational Security Best Practices Standard hinzugefügt. Mit den neuen Kontrollen wird geprüft, ob IAM-Richtlinien den Zugriff auf Entschlüsselungsaktionen einschränken. AWS KMS	9. September 2020
Die Ergebnisse für Kontrollen auf Kontoebene wurden entfernt	Security Hub generiert keine Ergebnisse mehr auf Kontoebene für eine Kontrolle. Es werden nur Ergebnisse auf Ressourcenebene generiert.	1. September 2020
Neu PatchSummary Objekt in ASFF	Das `PatchSummary` Objekt wurde der ASFF hinzugefügt. Das `PatchSummary` Objekt stellt Informationen zur Patch-Konformität einer Ressource im Verhältnis zu einem ausgewählten Konformitätsstandard bereit.	1. September 2020
Die Seite mit den Kontrolldetails wurde neu gestaltet	Die Detailseite für Steuerelemente wurde neu gestaltet. Die Liste mit den Ergebnissen von Kontrollen enthält Registerkarten, mit denen Sie die Liste schnell nach dem Konformitätsstatus filtern können. Sie können auch schnell unterdrückte Ergebnisse einsehen. Jeder Eintrag bietet Zugriff auf zusätzliche Details zur Suchressource, zur AWS Config Suchregel und zu Suchnotizen.	28. August 2020
Neue Filteroptionen für Ergebnisse	Für die Suche nach Filtern können Sie den Filter ist nicht verwenden, um Ergebnisse zu finden, bei denen ein Feldwert nicht dem Filterwert entspricht. Sie können den Befehl „Beginnt nicht mit“ verwenden, um nach Ergebnissen zu suchen, bei denen ein Feldwert nicht mit dem angegebenen Filterwert beginnt.	28. August 2020
Neue Objekte mit Ressourcendetails in ASFF	Es wurden neue `Resources.Details` Objekte für die folgenden Ressourcentypen hinzugefügt: `AwsDynamoDbTable` `AwsEc2EipAwsIamPolicy`,,`AwsIamUser`,`AwsRdsDbCluster`,`AwsRdsDbClusterSnapshot`, `AwsRdsDbSnapshot` `AwsSecretsManagerSecret`	18. August 2020
Neue Integration mit RSA Archer	Security Hub ist jetzt in RSA Archer integriert. RSA Archer erhält Ergebnisse von Security Hub.	18. August 2020
Neues Beschreibungsfeld für AwsKmsKey	Dem `AwsKmsKey` Objekt unter wurde ein `Description` Feld hinzugefügt`Resources.Details`.	18. August 2020
Felder wurden hinzugefügt zu AwsRdsDbInstance	Dem `AwsRdsDbInstance` Objekt unter wurden mehrere Attribute hinzugefügt`Resources.Details`.	18. August 2020
Die Art und Weise, wie Security Hub den Gesamtstatus einer Kontrolle bestimmt, wurde aktualisiert	Bei Kontrollen, für die keine Ergebnisse vorliegen, lautet der Status Keine Daten statt Unbekannt. Der Kontrollstatus umfasst sowohl Ergebnisse auf Konto- als auch auf Ressourcenebene. Der Kontrollstatus verwendet nicht den Workflow-Status von Ergebnissen, es sei denn, unterdrückte Ergebnisse werden ignoriert.	13. August 2020
Die Art und Weise, wie Security Hub die Sicherheitsbewertung für einen Standard berechnet, wurde aktualisiert	Bei der Berechnung der Sicherheitsbewertung für einen Standard ignoriert Security Hub jetzt Steuerelemente mit dem Status Keine Daten. Die Sicherheitsbewertung ist das Verhältnis der bestandenen Kontrollen zu den aktivierten Kontrollen, ausgenommen Kontrollen ohne Daten.	13. August 2020
Neue Option zur automatischen Aktivierung neuer Kontrollen in aktivierten Standards	Es wurde eine Einstellungsoption hinzugefügt, um neue Steuerelemente in aktivierten Standards automatisch zu aktivieren. Sie können diese Option auch mithilfe der `UpdateSecurityHubConfiguration` API-Operation konfigurieren.	31. Juli 2020
Neue Kontrollen für den Payment Card Industry Data Security Standard (PCI DSS)	Dem PCI DSS-Standard wurden neue Steuerungen hinzugefügt. Die Bezeichner der neuen Steuerelemente lauten PCI.DMS.1, PCI. EC21.5, PCI. EC2.6, PCI. ELBV2.1, PCI. GuardDuty.1, PCI.IAM.7, PCI.IAM.8, PCI.S3.5, PCI.S3.6, PCI. SageMaker.1, PCI.SSM.2 und PCI.SSM.3.	29. Juli 2020
Neue und aktualisierte Kontrollen für den Standard Foundational Security Best Practices	Dem Standard „Best Practices“ von Foundational Security wurden neue Kontrollen hinzugefügt. Die Bezeichner der neuen Steuerelemente lauten AutoScaling .1, DMS.1, EC2 .4, EC2 .6, S3.5 und SSM.3. Der Titel von ACM.1 wurde aktualisiert und der Wert des Parameters wurde auf 30 geändert. `daysToExpiration`	29. Juli 2020
Neues `Vulnerabilities` Objekt in der ASFF	Das `Vulnerabilities` Objekt wurde hinzugefügt, das Informationen über Sicherheitslücken bereitstellt, die mit dem Befund in Verbindung stehen.	1. Juli 2020
Neue `Resource.Details` Objekte in ASFF for Auto Scaling: Gruppen, EC2 Volumes und EC2 VPCs	Die `AwsEc2Vpc` Objekte `AwsAutoScalingAutoScalingGroupAWSEc2Volume`, und wurden hinzugefügt. `Resource.Details`	1. Juli 2020
Neues `NetworkPath` Objekt in der ASFF	Das `NetworkPath` Objekt wurde hinzugefügt, das Informationen über einen Netzwerkpfad bereitstellt, der mit dem Ergebnis zusammenhängt.	1. Juli 2020
Ergebnisse automatisch auflösen, `Compliance.Status` wenn `PASSED`	Falls dies der Fall `Compliance.Status` ist`PASSED`, setzt Security Hub bei Ergebnissen aus Kontrollen automatisch `Workflow.Status` auf`RESOLVED`.	24. Juni 2020
AWS Command Line Interface Beispiele	AWS CLI Syntax und Beispiele für mehrere Security Hub Hub-Aufgaben hinzugefügt. Beinhaltet die Aktivierung von Security Hub, die Verwaltung von Erkenntnissen, die Verwaltung von Standards und Kontrollen, die Verwaltung von Produktintegrationen und die Deaktivierung von Security Hub.	24. Juni 2020
Neues `Severity.Original` Attribut im ASFF	Das Attribut `Severity.Original` wurde hinzugefügt, wobei es sich um den ursprünglichen Schweregrad des Ergebnisanbieters handelt. Dies ersetzt das veraltete `Severity.Product`-Attribut.	20. Mai 2020
Neues `Compliance.StatusReasons` Objekt im ASFF für Details zum Status eines Steuerelements	Es wurde das Objekt `Compliance.StatusReasons` hinzugefügt, das zusätzlichen Kontext für den aktuellen Status einer Kontrolle bereitstellt.	20. Mai 2020
Neuer AWS grundlegender Standard für bewährte Sicherheitsverfahren	Der neue Standard „Bewährte Methoden für AWS grundlegende Sicherheitsverfahren“ wurde hinzugefügt. Dabei handelt es sich um eine Reihe von Kontrollen, die erkennen, wann Ihre bereitgestellten Konten und Ressourcen von den bewährten Sicherheitsmethoden abweichen.	22. April 2020
Neue Konsolenoption zum Aktualisieren des Workflow-Status für ein Ergebnis	Es wurden Informationen zur Verwendung der Security Hub-Konsole oder -API hinzugefügt, um den Workflow-Status für Ergebnisse festzulegen.	16. April 2020
Neue `BatchUpdateFindings` API für Kundenaktualisierungen von Ergebnissen	Es wurden Informationen zur Verwendung von `BatchUpdateFindings` hinzugefügt, um Informationen im Zusammenhang mit dem Prozess der Untersuchung eines Ergebnisses zu aktualisieren. `BatchUpdateFindings` ersetzt `UpdateFindings`, das veraltet ist.	16. April 2020
Aktualisierungen des AWS Security Finding Format (ASFF)	Mehrere neue Ressourcentypen hinzugefügt. Dem `Severity`-Objekt wurde ein neues `Label`-Attribut hinzugefügt. `Label` soll das `Normalized`-Feld ersetzen. Es wurde ein neues `Workflow`-Objekt hinzugefügt, um den Prozess einer Untersuchung zu einem Ergebnis zu verfolgen. `Workflow` enthält ein `Status`-Attribut, das das vorhandene `Workflowstate`-Attribut ersetzt.	12. März 2020
Aktualisierungen der Integrationsseite	Aktualisiert, um die Änderungen an der Integrationsseite anzuzeigen. Für jede Integration zeigt die Seite nun die Integrationskategorie und ob jede Integration Ergebnisse an Security Hub sendet oder Ergebnisse von Security Hub empfängt. Sie enthält auch die spezifischen Schritte, die erforderlich sind, um jede Integration zu ermöglichen.	26. Februar 2020
Neue Integrationen von Drittanbieterprodukten	Die folgenden neuen Produktintegrationen wurden hinzugefügt: Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security und Vectra.ai Cognito Detect.	21. Februar 2020
Neuer Sicherheitsstandard für den Payment Card Industry Data Security Standard (PCI DSS)	Der Security Hub-Sicherheitsstandard für den Payment Card Industry Data Security Standard (PCI DSS) wurde hinzugefügt. Wenn dieser Standard aktiviert ist, führt Security Hub automatisierte Prüfungen anhand von Kontrollen durch, die sich auf die PCI DSS-Anforderungen beziehen.	13. Februar 2020
Aktualisierungen des AWS Security Finding Format (ASFF)	Ein Feld für zugehörige Anforderungen für Standardkontrollen wurde hinzugefügt. Neue Ressourcentypen und neue Ressourcendetails wurden hinzugefügt. Mit dem ASFF können Sie jetzt bis zu 32 Ressourcen bereitstellen.	5. Februar 2020
Neue Option zum Deaktivieren einzelner Sicherheitsstandardkontrollen	Es wurden Informationen hinzugefügt, wie Sie steuern können, ob jedes einzelne Sicherheitsstandard-Steuerelement aktiviert ist.	15. Januar 2020
Aktualisierungen der Security Hub Hub-Konzepte	Einige Beschreibungen wurden aktualisiert und den Security Hub Hub-Konzepten neue Begriffe hinzugefügt.	21. September 2019
AWS Version für allgemeine Verfügbarkeit von Security Hub	Inhaltsaktualisierungen, um den Verbesserungen Rechnung zu tragen, die in der Vorschauphase an Security Hub vorgenommen wurden.	25. Juni 2019
Es wurden Schritte zur Problembehebung für CIS AWS Foundations-Prüfungen hinzugefügt	Es wurden Korrekturschritte zu den in Security Hub unterstützten AWS Sicherheitsstandards hinzugefügt.	15. April 2019
Vorschauversion von AWS Security Hub	Die Vorabversion des AWS Security Hub Hub-Benutzerhandbuchs wurde veröffentlicht.	18. November 2018

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Steuert das Änderungsprotokoll

Wählen Sie Ihre Cookie-Einstellungen aus

Cookie-Einstellungen anpassen

Essenziell

Leistung

Funktional

Werbung

Cookie-Einstellungen konnten nicht gespeichert werden

Dokumentenverlauf für das AWS Security Hub Hub-Benutzerhandbuch

Hat Ihnen diese Seite geholfen?

Vorheriges Thema:

Brauchen Sie Hilfe?