Riwayat dokumen untuk Panduan Pengguna AWS Security Hub

Tabel berikut menjelaskan pembaruan dokumentasi untuk AWS Security Hub.

catatan

Untuk rilis kontrol keamanan, tanggal yang ditentukan adalah tanggal ketika kontrol tersedia di semua akun dan Wilayah. Diperlukan waktu 1-2 minggu untuk kontrol untuk mencapai semua akun dan Wilayah.

Perubahan	Deskripsi	Tanggal
Kontrol keamanan baru	Security Hub merilis 84 kontrol keamanan baru, EC2 .86 - EC2 .169. Kontrol ini adalah bagian dari NIST SP 800-53 Rev. 5, dan mereka mengevaluasi apakah virtual private cloud (VPC) yang Anda kelola memiliki VPC titik akhir antarmuka untuk sumber daya atau sumber daya. Layanan AWS AWS	Desember 13, 2024
Security Hub mendukung PCI DSS v4.0.1	Security Hub sekarang mendukung v4.0.1 dari Payment Card Industry Data Security Standard () PCIDSS. Untuk informasi selengkapnya tentang standar dan kontrol yang berlaku padanya, lihat PCIDSSdi Security Hub.	Desember 11, 2024
Kontrol keamanan baru	Security Hub merilis 25 kontrol keamanan baru, EC2 .61 — EC2 .85. Kontrol ini merupakan bagian dari AWS Foundational Security Best Practices v1.0.0 dan NIST SP 800-53 Rev. 5, dan mereka mengevaluasi apakah virtual private cloud (VPC) yang Anda kelola memiliki titik akhir antarmuka VPC untuk sumber daya atau sumber daya. Layanan AWS AWS	Desember 10, 2024
Security Hub menerima temuan urutan GuardDuty serangan	Security Hub sekarang menerima temuan urutan serangan dari Amazon GuardDuty Extended Threat Detection. Detail pencarian urutan serangan tersedia di objek Deteksi dari AWS Security Finding Format (ASFF).	Desember 1, 2024
Security Hub didukung di new Wilayah AWS	Security Hub sekarang tersedia di Wilayah Asia Pasifik (Malaysia). Beberapa kontrol keamanan memiliki batasan Regional. Untuk daftar kontrol yang tidak tersedia di Wilayah ini, lihat Batas Regional pada kontrol Security Hub.	November 22, 2024
Perubahan pada Config.1	Security Hub meningkatkan tingkat keparahan kontrol Config.1 dari `MEDIUM` ke`CRITICAL`, dan menambahkan kode status baru dan alasan status untuk temuan Config.1 yang gagal. Untuk informasi selengkapnya tentang perubahan, lihat entri untuk 20 November 2024 di log Perubahan untuk kontrol Security Hub.	November 20, 2024
Kontrol keamanan baru	Kontrol Security Hub baru berikut tersedia. Kontrol ini merupakan bagian dari AWS Foundational Security Best Practices v1.0.0 dan NIST SP 800-53 Rev. 5, dan mereka mengevaluasi apakah virtual private cloud (VPC) yang Anda kelola memiliki titik akhir antarmuka VPC untuk sumber daya atau sumber daya. Layanan AWS AWS [EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API [EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry [EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager [EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager [EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager	November 15, 2024
Kontrol keamanan baru	Kontrol Security Hub baru berikut tersedia. [AppSync.1] AWS AppSync API cache harus dienkripsi saat istirahat [AppSync.6] AWS AppSync API cache harus dienkripsi saat transit [EC2.170] templat EC2 peluncuran harus menggunakan Layanan Metadata Instance Versi 2 () IMDSv2 [EC2.171] EC2 VPN koneksi seharusnya mengaktifkan logging [EFS.8] sistem EFS file harus dienkripsi saat istirahat [KMS.5] KMS kunci tidak boleh diakses publik [SNS.4] kebijakan akses SNS topik seharusnya tidak mengizinkan akses publik	Oktober 18, 2024
Kontrol keamanan baru	Kontrol Security Hub baru berikut tersedia. [ECS.16] set ECS tugas tidak boleh secara otomatis menetapkan alamat IP publik [GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan [Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai [MSK.3] Konektor MSK Connect harus dienkripsi saat transit [RDS.36] RDS untuk instance Postgre SQL DB harus menerbitkan log ke Log CloudWatch [RDS.37] Cluster Aurora SQL Postgre DB harus menerbitkan log ke Log CloudWatch [S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok	Oktober 3, 2024
Kontrol keamanan baru	Kontrol Security Hub baru berikut tersedia. [Athena.4] Kelompok kerja Athena seharusnya mengaktifkan logging [CodeBuild.7] ekspor kelompok CodeBuild laporan harus dienkripsi saat istirahat [DataSync.1] DataSync tugas harus mengaktifkan logging [EFS.7] sistem EFS file harus mengaktifkan pencadangan otomatis [Lem. 2] AWS Glue pekerjaan harus mengaktifkan pencatatan [Lem. 3] AWS Glue transformasi pembelajaran mesin harus dienkripsi saat istirahat [WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat [WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat	Agustus 30, 2024
Panel temuan baru	Panel temuan baru di konsol Security Hub membantu Anda dengan cepat mengambil tindakan atas temuan, meninjau detail sumber daya dan menemukan riwayat, dan menemukan informasi terkait lainnya tentang temuan.	Agustus 16, 2024
Perbarui ke kontrol Config.1	Kontrol Config.1 memeriksa apakah AWS Config diaktifkan, menggunakan peran terkait layanan, dan merekam sumber daya untuk kontrol yang diaktifkan. Security Hub menambahkan parameter kontrol kustom bernama`includeConfigServiceLinkedRoleCheck`. Dengan menyetel parameter ini`false`, Anda dapat memilih untuk tidak memeriksa apakah AWS Config menggunakan peran terkait layanan.	Agustus 15, 2024
Tentukan Wilayah asal tanpa Wilayah yang terhubung	Anda sekarang dapat membuat agregator temuan dan membangun Wilayah rumah tanpa menghubungkan apa pun Wilayah AWS ke Wilayah asal. Ini memungkinkan Anda mengaktifkan konfigurasi pusat tanpa menentukan Wilayah yang ditautkan.	Juli 25, 2024
Pilih kontrol yang tersedia di lebih banyak Wilayah	Kontrol berikut sekarang tersedia dalam tambahan Wilayah AWS, termasuk US East (Virginia N.) dan US East (Ohio). [DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat [DMS.10] DMS titik akhir untuk database Neptunus harus mengaktifkan otorisasi IAM [DMS.11] DMS titik akhir untuk MongoDB harus mengaktifkan mekanisme otentikasi [DMS.12] DMS titik akhir untuk Redis seharusnya diaktifkan OSS TLS [DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit [EFS.6] target EFS pemasangan tidak boleh dikaitkan dengan subnet publik [EKS.3] EKS cluster harus menggunakan rahasia Kubernetes terenkripsi [FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan [MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch [MQ.3] Broker Amazon MQ harus mengaktifkan peningkatan versi minor otomatis [Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus [Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi [SageMaker AI.4] Varian produksi titik akhir SageMaker AI harus memiliki jumlah instans awal lebih besar dari 1 [ServiceCatalog.1] Portofolio Service Catalog harus dibagikan dalam AWS organisasi saja [Transfer.2] Server Transfer Family tidak boleh menggunakan FTP protokol untuk koneksi titik akhir	Juli 15, 2024
Kontrol keamanan baru	Kontrol Security Hub baru berikut ini tersedia: [GuardDuty.5] Pemantauan Log GuardDuty EKS Audit harus diaktifkan [GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan [GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan [GuardDuty.9] GuardDuty RDS Perlindungan harus diaktifkan [GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan [Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2 [Inspektor.2] Pemindaian Amazon Inspector harus diaktifkan ECR [Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan [Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan	Juli 11, 2024
Rilis CIS AWS Yayasan Benchmark v3.0.0	Security Hub merilis Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0. Rilis ini mencakup kontrol baru berikut, serta pemetaan ke beberapa kontrol yang ada. [EC2.53] grup EC2 keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh [EC2.54] grup EC2 keamanan tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh [IAM.26] SSL TLS Kedaluwarsa/sertifikat yang dikelola IAM harus dihapus [IAM.27] IAM identitas seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloudShellFullAccess [IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan [S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek [S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek	13 Mei 2024
Kontrol keamanan baru	Kontrol Security Hub baru berikut ini tersedia: [DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat [DMS.10] DMS titik akhir untuk database Neptunus harus mengaktifkan otorisasi IAM [DMS.11] DMS titik akhir untuk MongoDB harus mengaktifkan mekanisme otentikasi [DMS.12] DMS titik akhir untuk Redis seharusnya diaktifkan OSS TLS [DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit [EFS.6] target EFS pemasangan tidak boleh dikaitkan dengan subnet publik [EKS.3] EKS cluster harus menggunakan rahasia Kubernetes terenkripsi [FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan [MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch [MQ.3] Broker Amazon MQ harus mengaktifkan peningkatan versi minor otomatis [Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus [Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi [SageMaker AI.4] Varian produksi titik akhir SageMaker AI harus memiliki jumlah instans awal lebih besar dari 1 [ServiceCatalog.1] Portofolio Service Catalog harus dibagikan dalam AWS organisasi saja [Transfer.2] Server Transfer Family tidak boleh menggunakan FTP protokol untuk koneksi titik akhir	3 Mei 2024
AWS Standar Penandaan Sumber Daya	Standar Penandaan AWS Sumber Daya dari Security Hub sekarang tersedia secara umum, bersama dengan kontrol baru yang berlaku untuk standar.	April 30, 2024
Memperbarui ke kebijakan terkelola yang ada	Security Hub memperbarui kebijakan AWS terkelola yang diberi nama `AmazonSecurityHubFullAccess` untuk mendapatkan detail harga Layanan AWS dan produk.	April 24, 2024
Konfigurasi parameter kontrol dalam konteks	Jika Anda menggunakan konfigurasi pusat, Anda sekarang dapat mengonfigurasi parameter kontrol dalam konteks, dari halaman detail kontrol pada konsol Security Hub.	Maret 29, 2024
Memperbarui ke kebijakan terkelola yang ada	Security Hub memperbarui kebijakan AWS terkelola bernama `AWSSecurityHubReadOnlyAccess` dengan menambahkan `Sid` bidang.	Februari 22, 2024
Kontrol keamanan baru	Kontrol [Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan sekarang tersedia. Untuk batasan Regional pada kontrol ini, lihat Ketersediaan kontrol menurut Wilayah.	Februari 19, 2024
Security Hub tersedia di Kanada Barat (Calgary)	Security Hub sekarang tersedia di Kanada Barat (Calgary). Semua fitur Security Hub sekarang tersedia di Wilayah ini, dengan pengecualian kontrol keamanan tertentu. Untuk informasi selengkapnya, lihat Ketersediaan kontrol menurut Wilayah.	20 Desember 2023
Kontrol keamanan baru	Kontrol Security Hub baru berikut ini tersedia: [Cadangan.1] AWS Backup titik pemulihan harus dienkripsi saat istirahat [DynamoDB.6] Tabel DynamoDB harus mengaktifkan perlindungan penghapusan [EC2.51] VPN Titik akhir EC2 klien harus mengaktifkan pencatatan koneksi klien [EKS.8] EKS cluster harus mengaktifkan pencatatan audit [EMR.2] Pengaturan akses publik EMR blok Amazon harus diaktifkan [FSx.1] FSx untuk sistem ZFS file Terbuka harus dikonfigurasi untuk menyalin tag ke cadangan dan volume [Macie.1] Amazon Macie harus diaktifkan [MSK.2] MSK cluster harus memiliki pemantauan yang ditingkatkan yang dikonfigurasi [Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone [NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone [NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan [Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru [PCA.1] AWS Private CA otoritas sertifikat root harus dinonaktifkan [S3.19] Titik akses S3 harus mengaktifkan pengaturan akses publik blok [S3.20] Bucket tujuan umum S3 seharusnya telah mengaktifkan penghapusan MFA	14 Desember 2023
Menemukan pengayaan	Security Hub menambahkan bidang pencarian baru`AwsAccountName`,`ApplicationArn`, dan `ApplicationName` ke AWS Security Finding Format (ASFF).	27 November 2023
Penyempurnaan dasbor Ringkasan	Sekarang Anda dapat mengakses lebih banyak widget dasbor di halaman Ringkasan konsol Security Hub, menyimpan set filter dasbor untuk fokus dengan cepat pada masalah keamanan tertentu, dan menyesuaikan tata letak dasbor.	27 November 2023
Konfigurasi pusat	Konfigurasi pusat sekarang tersedia. Dengan konfigurasi pusat, administrator yang didelegasikan Security Hub dapat mengonfigurasi Security Hub, standar, dan kontrol di beberapa akun organisasi, unit organisasi (OUs), dan Wilayah.	27 November 2023
Pembaruan kebijakan terkelola	Security Hub menambahkan izin baru ke kebijakan `AWSSecurityHubServiceRolePolicy` terkelola yang memungkinkan Security Hub membaca dan memperbarui properti kontrol keamanan yang dapat disesuaikan.	26 November 2023
Parameter kontrol khusus	Sekarang Anda dapat menyesuaikan nilai parameter untuk kontrol Security Hub tertentu. Ini dapat membuat temuan untuk kontrol spesifik lebih relevan dengan persyaratan bisnis dan harapan keamanan Anda.	26 November 2023
Pembaruan kebijakan terkelola	Security Hub memperbarui `AWSSecurityHubFullAccess` dan `AWSSecurityHubOrganizationsAccess` mengelola kebijakan yang memungkinkan Anda untuk menggunakan, masing-masing, fitur Security Hub dan integrasi dengan AWS Organizations.	16 November 2023
Kontrol keamanan yang ada ditambahkan ke Standar yang Dikelola Layanan: AWS Control Tower	Kontrol Security Hub yang ada berikut telah ditambahkan ke Standar yang Dikelola Layanan:. AWS Control Tower ACM.2 AppSync.5 CloudTrail.6 DMS.9 DokumenDB.3 DynamoDB.3 EC2.23 EKS.1 ElastiCache.3 ElastiCache.4 ElastiCache.5 ElastiCache.6 EventBridge.3 KMS.4 Lambda.3 MQ.5 MQ.6 MSK.1 RDS.12 RDS.15 S3.17	14 November 2023
Pembaruan kebijakan terkelola	Security Hub menambahkan izin penandaan baru ke kebijakan `AWSSecurityHubServiceRolePolicy` terkelola yang memungkinkan Security Hub membaca tag sumber daya yang terkait dengan temuan.	7 November 2023
Kontrol keamanan baru	Kontrol Security Hub baru berikut ini tersedia: [AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API [DMS.6] contoh DMS replikasi harus mengaktifkan peningkatan versi minor otomatis [DMS.7] tugas DMS replikasi untuk database target seharusnya mengaktifkan logging [DMS.8] tugas DMS replikasi untuk basis data sumber seharusnya mengaktifkan logging [DMS.9] DMS titik akhir harus digunakan SSL [DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik [DocumentDB.4] Cluster Amazon DocumentDB harus menerbitkan log audit ke Log CloudWatch [DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan [ECS.9] definisi ECS tugas harus memiliki konfigurasi logging [EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir [EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara [MSK.1] MSK cluster harus dienkripsi saat transit di antara node broker [MQ.5] Broker ActiveMQ harus menggunakan mode penerapan aktif/siaga [MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster [NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan [RDS.34] Aurora Cluster DB SQL saya harus menerbitkan log audit ke Log CloudWatch [RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis [Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS [WAF.12] AWS WAF aturan harus mengaktifkan CloudWatch metrik	10 Oktober 2023
Pembaruan kebijakan terkelola	Security Hub menambahkan tindakan Organizations baru ke kebijakan `AWSSecurityHubServiceRolePolicy` terkelola yang memungkinkan Security Hub mengambil informasi akun dan unit organisasi (OU). Kami juga menambahkan tindakan Security Hub baru yang memungkinkan Security Hub membaca dan memperbarui konfigurasi layanan, termasuk standar dan kontrol.	27 September 2023
Kontrol keamanan yang ada ditambahkan ke Standar yang Dikelola Layanan: AWS Control Tower	Kontrol Security Hub yang ada berikut telah ditambahkan ke Standar yang Dikelola Layanan:. AWS Control Tower [Athena.1] Kelompok kerja Athena harus dienkripsi saat istirahat [DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat [DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai [Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat [Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch [Neptune.3] Cuplikan cluster DB Neptunus seharusnya tidak bersifat publik [Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan [Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis [Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat [Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM [Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot [RDS.27] Cluster RDS DB harus dienkripsi saat istirahat	26 September 2023
Tampilan kontrol konsolidasi dan temuan kontrol konsolidasi tersedia di AWS GovCloud (US)	Tampilan kontrol konsolidasi dan temuan kontrol terkonsolidasi sekarang tersedia di. AWS GovCloud (US) Region Halaman Kontrol konsol Security Hub menampilkan semua kontrol Anda di seluruh standar. Setiap kontrol memiliki ID kontrol yang sama di seluruh standar. Ketika Anda mengaktifkan temuan kontrol konsolidasi, Anda menerima satu temuan per pemeriksaan keamanan bahkan ketika kontrol berlaku untuk beberapa standar yang diaktifkan.	September 6, 2023
Tampilan kontrol konsolidasi dan temuan kontrol konsolidasi tersedia di Wilayah Tiongkok	Pandangan kontrol konsolidasi dan temuan kontrol konsolidasi sekarang tersedia di Wilayah Tiongkok. Halaman Kontrol konsol Security Hub menampilkan semua kontrol Anda di seluruh standar. Setiap kontrol memiliki ID kontrol yang sama di seluruh standar. Ketika Anda mengaktifkan temuan kontrol konsolidasi, Anda menerima satu temuan per pemeriksaan keamanan bahkan ketika kontrol berlaku untuk beberapa standar yang diaktifkan.	28 Agustus 2023
Security Hub tersedia di Wilayah Israel (Tel Aviv)	Security Hub sekarang tersedia di Israel (Tel Aviv). Semua fitur Security Hub sekarang tersedia di Wilayah ini, dengan pengecualian kontrol keamanan tertentu. Untuk informasi selengkapnya, lihat Ketersediaan kontrol menurut Wilayah.	8 Agustus 2023
Kontrol keamanan baru	Kontrol Security Hub baru berikut ini tersedia: [Athena.1] Kelompok kerja Athena harus dienkripsi saat istirahat [DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat [DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai [Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat [Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch [Neptune.3] Cuplikan cluster DB Neptunus seharusnya tidak bersifat publik [Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan [Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis [Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat [Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM [Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot [RDS.27] Cluster RDS DB harus dienkripsi saat istirahat	28 Juli 2023
Operator baru untuk kriteria aturan otomatisasi	Anda sekarang dapat menggunakan CONTAINS dan NOT _ operator CONTAINS perbandingan untuk peta aturan otomatisasi dan kriteria string.	25 Juli 2023
Aturan otomatisasi	Security Hub sekarang menawarkan aturan otomatisasi yang secara otomatis memperbarui temuan berdasarkan kriteria yang Anda tentukan.	13 Juni 2023
Integrasi pihak ketiga yang baru	Snyk adalah integrasi pihak ketiga baru yang mengirimkan temuan ke Security Hub.	12 Juni 2023
Kontrol keamanan yang ada ditambahkan ke Standar yang Dikelola Layanan: AWS Control Tower	Kontrol Security Hub yang ada berikut telah ditambahkan ke Standar yang Dikelola Layanan:. AWS Control Tower [Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS [APIGateway.8] Rute API gateway harus menentukan jenis otorisasi [APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahapan API Gateway V2 [CodeBuild.3] Log CodeBuild S3 harus dienkripsi [EC2.25] Templat EC2 peluncuran Amazon tidak boleh menetapkan publik IPs ke antarmuka jaringan [ELB.1] Application Load Balancer harus dikonfigurasi untuk mengalihkan HTTP semua permintaan ke HTTPS [Redshift.10] Cluster Redshift harus dienkripsi saat istirahat [SageMaker AI.2] Instans notebook SageMaker AI harus diluncurkan secara khusus VPC [SageMaker AI.3] Pengguna seharusnya tidak memiliki akses root ke instance notebook SageMaker AI [WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan	12 Juni 2023
Kontrol keamanan baru	Kontrol Security Hub baru berikut ini tersedia: [ACM.2] RSA sertifikat yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit [AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan [CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal [ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch [S3.17] Ember tujuan umum S3 harus dienkripsi saat istirahat AWS KMS keys [StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging	6 Juni 2023
Security Hub tersedia di Asia Pasifik (Melbourne)	Security Hub sekarang tersedia di Asia Pasifik (Melbourne). Semua fitur Security Hub sekarang tersedia di Wilayah ini, dengan pengecualian kontrol keamanan tertentu. Untuk informasi selengkapnya, lihat Ketersediaan kontrol menurut Wilayah.	25 Mei 2023
Menemukan sejarah	Security Hub sekarang dapat melacak riwayat temuan selama 90 hari terakhir.	4 Mei 2023
Kontrol keamanan baru	Kontrol Security Hub baru berikut ini tersedia: [EKS.1] titik akhir EKS cluster tidak boleh diakses oleh publik [ELB.16] Application Load Balancers harus dikaitkan dengan web AWS WAF ACL [Redshift.10] Cluster Redshift harus dienkripsi saat istirahat [S3.15] Bucket tujuan umum S3 harus mengaktifkan Object Lock	29 Maret 2023
Dukungan yang diperluas untuk temuan kontrol konsolidasi	Respon Keamanan Otomatis pada AWS v2.0.0 sekarang mendukung temuan kontrol terkonsolidasi.	24 Maret 2023
Security Hub tersedia dalam versi baru Wilayah AWS	Security Hub sekarang tersedia di Asia Pasifik (Hyderabad), Eropa (Spanyol), dan Eropa (Zurich). Ada batasan di mana kontrol tersedia di Wilayah ini.	21 Maret 2023
Memperbarui ke kebijakan terkelola	Security Hub telah memperbarui izin yang ada dalam kebijakan `AWSSecurityHubServiceRolePolicy` terkelola.	Maret 17, 2023
Kontrol keamanan baru untuk standar NIST 800-53	Security Hub telah menambahkan kontrol keamanan berikut, yang berlaku untuk standar NIST 800-53: [Akun.2] Akun AWS harus menjadi bagian dari AWS Organizations organisasi [CloudWatch.15] CloudWatch alarm harus memiliki tindakan tertentu yang dikonfigurasi [CloudWatch.16] grup CloudWatch log harus dipertahankan untuk jangka waktu tertentu [CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan [DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan [EC2.28] EBS volume harus dicakup oleh rencana cadangan EC2.29 — EC2 instance harus diluncurkan di VPC (pensiun) [RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan [S3.14] Bucket tujuan umum S3 harus mengaktifkan versi [WAF.11] ACL pencatatan AWS WAF web harus diaktifkan	3 Maret 2023
Institut Nasional Standar dan Teknologi (NIST) 800-53 Rev. 5	Security Hub sekarang mendukung standar NIST 800-53 Rev. 5 dengan lebih dari 200 kontrol keamanan yang berlaku.	28 Februari 2023
Kontrol konsolidasi melihat dan mengendalikan temuan	Dengan rilis tampilan kontrol konsolidasi, halaman Kontrol konsol Security Hub menampilkan semua kontrol Anda di seluruh standar. Setiap kontrol memiliki ID kontrol yang sama di seluruh standar. Ketika Anda mengaktifkan temuan kontrol konsolidasi, Anda menerima satu temuan per pemeriksaan keamanan bahkan ketika kontrol berlaku untuk beberapa standar yang diaktifkan.	23 Februari 2023
Kontrol keamanan baru	Kontrol Security Hub baru berikut tersedia. Beberapa kontrol memiliki keterbatasan Regional. [ElastiCache.1] Cluster ElastiCache (RedisOSS) harus mengaktifkan pencadangan otomatis [ElastiCache.2] Kluster ElastiCache (RedisOSS) harus mengaktifkan peningkatan versi minor otomatis [ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis [ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat [ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit [ElastiCache.6] ElastiCache (RedisOSS) grup replikasi dari versi sebelumnya seharusnya mengaktifkan Redis OSS AUTH [ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default	16 Februari 2023
ASFFBidang baru	Security Hub telah ditambahkan ProductFields. ArchivalReasons:0/Deskripsi dan. ProductFields ArchivalReasons0/ ReasonCode ke Format Pencarian AWS Keamanan (ASFF).	Februari 8, 2023
ASFFBidang baru	Security Hub telah menambahkan Kepatuhan. AssociatedStandards dan Kepatuhan. SecurityControlId ke Format Pencarian AWS Keamanan (ASFF).	31 Januari 2023
Detail kerentanan sekarang tersedia	Anda sekarang dapat melihat detail kerentanan di konsol Security Hub untuk mengetahui temuan yang dikirim Amazon Inspector ke Security Hub.	Januari 14, 2023
Security Hub tersedia di Timur Tengah (UAE)	Security Hub sekarang tersedia di Timur Tengah (UAE). Beberapa kontrol memiliki batas Regional.	Januari 12, 2023
Menambahkan integrasi pihak ketiga dengan MetricStream	Security Hub sekarang mendukung integrasi pihak ketiga dengan MetricStream di semua wilayah kecuali China AWS GovCloud (US) dan.	11 Januari 2023
Peningkatan batas akun organisasi	Security Hub sekarang mendukung hingga 11.000 akun anggota untuk setiap akun administrator Security Hub per Wilayah.	Desember 27, 2022
ElasticBeanstalk.3 digulung kembali	Security Hub memutar kembali kontrol [ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan CloudWatch log dari standar di semua Wilayah. FSBP	21 Desember 2022
Security Hub menambahkan kontrol keamanan baru	Kontrol Security Hub baru tersedia untuk pelanggan yang telah mengaktifkan FSBP standar. Beberapa kontrol memiliki keterbatasan Regional.	15 Desember 2022
Panduan tentang fitur yang akan datang	Security Hub berencana untuk merilis dua fitur baru: tampilan kontrol terkonsolidasi dan temuan kontrol terkonsolidasi. Fitur yang akan datang ini dapat memengaruhi alur kerja yang ada yang bergantung pada bidang dan nilai pencarian kontrol.	Desember 9, 2022
Integrasi Amazon Security Lake sekarang tersedia	Security Lake sekarang terintegrasi dengan Security Hub dengan menerima temuan Security Hub.	29 November 2022
Dukungan untuk Standar yang Dikelola Layanan: AWS Control Tower	Security Hub mendukung standar keamanan baru yang disebut Service-Managed Standard:. AWS Control Tower AWS Control Tower mengelola standar ini.	28 November 2022
CIS AWS Foundations Benchmark v1.4.0 sekarang tersedia di Wilayah Tiongkok	Security Hub sekarang mendukung CIS AWS Foundations Benchmark v1.4.0 di Wilayah Tiongkok.	18 November 2022
Integrasi Cloud Manajemen Layanan Jira sekarang tersedia	Jira Service Management Cloud sekarang menerima temuan Security Hub di semua Wilayah yang tersedia, kecuali Wilayah Tiongkok.	17 November 2022
AWS IoT Device Defender integrasi sekarang tersedia	AWS IoT Device Defender sekarang mengirimkan temuan ke Security Hub di semua Wilayah yang tersedia.	17 November 2022
Support untuk CIS AWS Foundations Benchmark v1.4.0	Security Hub sekarang menyediakan kontrol keamanan yang mendukung CIS AWS Foundations Benchmark v1.4.0. Standar ini tersedia di semua Wilayah yang tersedia, kecuali Wilayah Tiongkok.	9 November 2022
Dukungan untuk pengumuman Security Hub di AWS GovCloud (US)	Anda sekarang dapat berlangganan pengumuman Security Hub dengan Amazon Simple Notification Service (AmazonSNS) di AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat) untuk menerima pemberitahuan tentang Security Hub.	3 Oktober 2022
AWS Security Hub menambahkan kontrol keamanan baru	Kontrol Security Hub yang baru AutoScaling.9 tersedia untuk pelanggan yang telah mengaktifkan FSBP standar. Kontrol mungkin memiliki batasan Regional.	September 1, 2022
Berlangganan pengumuman Security Hub	Anda sekarang dapat berlangganan pengumuman Security Hub dengan Amazon Simple Notification Service (AmazonSNS) untuk menerima pemberitahuan tentang Security Hub.	Agustus 29, 2022
Perluasan wilayah untuk agregasi lintas wilayah	Agregasi Lintas Wilayah sekarang tersedia untuk temuan, menemukan pembaruan, dan wawasan di seluruh wilayah. AWS GovCloud (US)	Agustus 2, 2022
Integrasi produk pihak ketiga yang baru	Fortinet - Forti CNP adalah integrasi pihak ketiga yang menerima temuan Security Hub, dan JFrog merupakan integrasi pihak ketiga yang mengirimkan temuan ke Security Hub.	26 Juli 2022
EC2.27 sudah pensiun	Security Hub telah pensiun EC2.27 - EC2 Instans yang Menjalankan tidak boleh menggunakan pasangan kunci, kontrol sebelumnya dalam standar Praktik Terbaik Keamanan AWS Dasar (). FSBP	20 Juli 2022
Lambda.2 tidak lagi mendukung python3.6	Security Hub tidak lagi mendukung python3.6 sebagai parameter untuk Lambda.2 - Fungsi Lambda harus menggunakan runtime yang didukung, kontrol dalam standar Praktik Terbaik Keamanan Dasar (). AWS FSBP	19 Juli 2022
AWS Security Hub menambahkan kontrol keamanan baru	Kontrol Security Hub baru tersedia untuk pelanggan yang telah mengaktifkan FSBP standar. Beberapa kontrol memiliki keterbatasan Regional.	Juni 22, 2022
AWS Security Hub mendukung Wilayah baru	Security Hub sekarang tersedia di Asia Pasifik (Jakarta). Beberapa kontrol tidak tersedia di Wilayah ini.	7 Juni 2022
Peningkatan integrasi antara AWS Security Hub dan AWS Config	Pengguna Security Hub dapat melihat hasil evaluasi AWS Config aturan sebagai temuan di Security Hub.	6 Juni 2022
Menambahkan kemampuan untuk memilih keluar dari standar yang diaktifkan secara otomatis	Untuk pengguna yang telah terintegrasi AWS Organizations, fitur ini memungkinkan Anda untuk masuk ke akun administrator Security Hub dan memilih akun anggota baru di luar standar yang diaktifkan secara otomatis.	April 25, 2022
Agregasi lintas wilayah yang diperluas	Menambahkan agregasi lintas wilayah untuk mengontrol status dan skor keamanan.	20 April 2022
CompanyName dan ProductName sekarang atribut tingkat atas	Menambahkan atribut tingkat atas baru untuk menetapkan nama perusahaan dan produk yang terkait dengan integrasi kustom	1 April 2022
Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan 5 kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar.	31 Maret 2022
Menambahkan rincian sumber daya baru keberatan ASFF	Menambahkan jenis `AwsRdsDbSecurityGroup` sumber daya keASFF.	Maret 25, 2022
Menambahkan rincian sumber daya tambahan di ASFF	Menambahkan detail tambahan ke`AwsAutoScalingScalingGroup`,`AwsElbLoadBalancer`,`AwsRedshiftCluster`, dan`AwsCodeBuildProject`.	Maret 25, 2022
Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan 15 kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar.	16 Maret 2022
Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar dan Standar Keamanan Data Industri Kartu Pembayaran () PCI DSS	Menambahkan kontrol baru untuk Amazon OpenSearch Service, AmazonRDS, AmazonEC2, Elastic Load Balancing, dan CloudFront standar Praktik Terbaik Keamanan AWS Dasar. Juga menambahkan dua kontrol baru untuk OpenSearch Layanan ke PCIDSS.	Februari 15, 2022
Menambahkan bidang baru ke ASFF	Ditambahkan bidang baru: Contoh.	26 Januari 2022
Integrasi ditambahkan dengan AWS Health	AWS Health menggunakan pesan service-to-service acara untuk mengirim temuan ke Security Hub.	Januari 19, 2022
Integrasi ditambahkan dengan AWS Trusted Advisor	Trusted Advisor mengirimkan hasil pemeriksaannya ke Security Hub sebagai temuan Security Hub. Security Hub mengirimkan hasil pemeriksaan Praktik Terbaik Keamanan AWS Dasar ke Trusted Advisor.	18 Januari 2022
Diperbarui objek rincian sumber daya di ASFF	Ditambahkan `MixedInstancesPolicy` dan `AvailabilityZones` ke`AwsAutoScalingAutoScalingGroup`. Menambahkan `MetadataOptions` ke `AwsAutoScalingLaunchConfiguration`. Menambahkan `BucketVersioningConfiguration` ke `AwsS3Bucket`.	Desember 20, 2021
Diperbarui output untuk ASFF dokumentasi	Deskripsi ASFF atribut sebelumnya dalam satu topik. Setiap objek tingkat atas dan setiap objek detail sumber daya sekarang dalam topiknya sendiri. Topik ASFF sintaks berisi tautan ke topik tersebut.	Desember 20, 2021
Menambahkan objek detail sumber daya baru ke ASFF for AWS Network Firewall	Untuk AWS Network Firewall, menambahkan objek detail sumber daya berikut:`AwsNetworkFirewallFirewall`,`AwsNetworkFireFirewallPolicy`, dan`AwsNetworkFirewallRuleGroup`.	Desember 20, 2021
Ditambahkan dukungan untuk versi baru Amazon Inspector	Security Hub terintegrasi dengan versi baru Amazon Inspector serta dengan Amazon Inspector Classic. Amazon Inspector mengirimkan temuan ke Security Hub.	29 November 2021
Mengubah tingkat keparahan EC2 .19	Tingkat keparahan EC2 .19 (Grup keamanan tidak boleh mengizinkan akses tidak terbatas ke port dengan risiko tinggi) diubah dari Tinggi ke Kritis.	17 November 2021
Integrasi baru dengan Sonrai Dig	Security Hub sekarang menawarkan integrasi dengan Sonrai Dig. Sonrai Dig memantau lingkungan cloud untuk mengidentifikasi risiko keamanan. Sonrai Dig mengirimkan temuan ke Security Hub.	12 November 2021
Pemeriksaan yang diperbarui untuk CIS kontrol 2.1 dan CloudTrail .1	Selain memeriksa bahwa setidaknya satu CloudTrail jejak Multi-wilayah sudah ada, CIS 2.1 dan CloudTrail .1 sekarang juga memeriksa apakah `ExcludeManagementEventSources` parameternya kosong di setidaknya satu jalur CloudTrail Multi-wilayah.	November 9, 2021
Ditambahkan dukungan untuk VPC endpoint	Security Hub sekarang terintegrasi dengan AWS PrivateLink dan mendukung VPC endpoint.	3 November 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk Elastic Load Balancing (ELB.2 dan ELB .8) dan AWS Systems Manager (.4). SSM	2 November 2021
Menambahkan port ke cek untuk kontrol EC2 .19	EC2.19 sekarang juga memeriksa bahwa grup keamanan tidak mengizinkan akses masuk tanpa batas ke port berikut: 3000 (kerangka kerja pengembangan web Go, Node.js, dan Ruby), 5000 (kerangka pengembangan web Python), 8088 (port lamaHTTP), dan 8888 (port alternatif) HTTP	27 Oktober 2021
Menambahkan integrasi dengan Logz.io Cloud SIEM	Logz.io adalah penyedia Cloud SIEM yang menyediakan korelasi lanjutan data log dan peristiwa untuk membantu tim keamanan mendeteksi, menganalisis, dan merespons ancaman keamanan secara real time. Logz.io menerima temuan dari Security Hub.	25 Oktober 2021
Menambahkan dukungan untuk agregasi temuan lintas wilayah	Agregasi Lintas Wilayah memungkinkan Anda untuk melihat semua temuan Anda tanpa harus mengubah Wilayah. Akun administrator memilih Wilayah agregasi dan Wilayah yang ditautkan. Temuan untuk akun administrator dan akun anggotanya dikumpulkan dari Wilayah yang ditautkan ke Wilayah agregasi.	20 Oktober 2021
Diperbarui objek rincian sumber daya di ASFF	Menambahkan detail sertifikat penampil ke`AwsCloudFrontDistribution`. Menambahkan detail tambahan ke`AwsCodeBuildProject`. Menambahkan atribut penyeimbang beban ke`AwsElbV2LoadBalancer`. Menambahkan pengenal akun pemilik bucket S3 ke. `AwsS3Bucket`	Oktober 8, 2021
Menambahkan objek detail sumber daya baru ke ASFF	Menambahkan objek rincian sumber daya baru berikut keASFF: `AwsEc2VpcEndpointServiceAwsEcrRepository`,`AwsEksCluster`,`AwsOpenSearchServiceDomain`,`AwsWafRateBasedRule`,`AwsWafRegionalRateBasedRule`, `AwsXrayEncryptionConfig`	Oktober 8, 2021
Menghapus runtime usang dari kontrol Lambda.2	Dalam standar Praktik Terbaik Keamanan AWS Dasar, menghapus `dotnetcore2.1` runtime dari fungsi Lambda [Lambda.2] harus menggunakan runtime yang didukung.	Oktober 6, 2021
Nama baru untuk integrasi Check Point	Integrasi dengan Check Point Dome9 Arc sekarang Check Point CloudGuard Posture Management. Integrasi ARN tidak berubah.	1 Oktober 2021
Menghapus integrasi dengan Alcide	Integrasi dengan Alcide kAudit dihentikan.	30 September 2021
Mengubah tingkat keparahan EC2 .19	Tingkat keparahan [EC2.19] Grup keamanan tidak boleh mengizinkan akses tidak terbatas ke port dengan risiko tinggi diubah dari Sedang ke Tinggi.	30 September 2021
AWS Organizations Integrasi dengan sekarang didukung di Wilayah Tiongkok	Integrasi Security Hub dengan Organizations sekarang didukung di Tiongkok (Beijing) dan China (Ningxia).	September 20, 2021
AWS Config Aturan baru untuk kontrol S3.1 dan PCI .S3.6	Baik S3.1 dan PCI .S3.6 memverifikasi bahwa pengaturan Akses Publik Blok Amazon S3 diaktifkan. AWS Config Aturan untuk kontrol ini diubah dari `s3-account-level-public-access-blocks` menjadi`s3-account-level-public-access-blocks-periodic`.	14 September 2021
Menghapus runtime usang dari kontrol Lambda.2	Dalam standar Praktik Terbaik Keamanan AWS Dasar, menghapus `nodejs10.x` dan `ruby2.5` runtime dari fungsi Lambda [Lambda.2] harus menggunakan runtime yang didukung.	13 September 2021
Mengubah tingkat keparahan kontrol CIS 2.2	Dalam standar CIS AWS Foundations Benchmark, tingkat keparahan untuk 2.2. — Pastikan validasi file CloudTrail log diaktifkan diubah dari Rendah ke Sedang.	13 September 2021
Diperbarui ECS .1, Lambda.2, dan SSM .1 dalam standar Praktik Terbaik Keamanan Dasar AWS	Dalam standar Praktik Terbaik Keamanan AWS Dasar, ECS .1 sekarang memiliki `SkipInactiveTaskDefinitions` parameter yang disetel ke. `true` Ini memastikan bahwa kontrol hanya memeriksa definisi tugas aktif. Untuk Lambda.2, menambahkan Python 3.9 ke daftar runtime. SSM.1 sekarang memeriksa instance berhenti dan berjalan.	7 September 2021
PCIKontrol .Lambda.2 sekarang mengecualikan sumber daya Lambda @Edge	Dalam standar Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS), PCI kontrol.Lambda.2 sekarang mengecualikan sumber daya Lambda @Edge.	7 September 2021
Menambahkan integrasi dengan HackerOne Vulnerability Intelligence	Security Hub sekarang menawarkan integrasi dengan HackerOne Vulnerability Intelligence. Integrasi mengirimkan temuan ke Security Hub.	7 September 2021
Diperbarui objek rincian sumber daya di ASFF	Untuk`AwsKmsKey`, ditambahkan`KeyRotationStatus`. Untuk`AwsS3Bucket`, ditambahkan`AccessControlList`,`BucketLoggingConfiguration`,`BucketNotificationConfiguration`, dan`BucketWebsiteConfiguration`.	2 September 2021
Menambahkan objek detail sumber daya baru ke ASFF	Menambahkan objek rincian sumber daya baru berikut keASFF:`AwsAutoScalingLaunchConfiguration`,`AwsEc2VpnConnection`, dan`AwsEcrContainerImage`.	2 September 2021
Menambahkan detail ke `Vulnerabilities` objek di ASFF	Di`Cvss`, ditambahkan `Adjustments` dan`Source`. Di`VulnerablePackages`, menambahkan jalur file dan manajer paket.	2 September 2021
Systems Manager Explorer dan OpsCenter integrasi sekarang didukung di Wilayah Tiongkok	Integrasi Security Hub dengan SSM Explorer dan sekarang OpsCenter didukung di Tiongkok (Beijing) dan China (Ningxia).	31 Agustus 2021
Menghentikan kontrol Lambda.4	Security Hub menghentikan kontrol [Lambda.4] Fungsi Lambda harus memiliki antrian huruf mati yang dikonfigurasi. Ketika kontrol dihentikan, kontrol tidak lagi ditampilkan di konsol, dan Security Hub tidak melakukan pemeriksaan terhadapnya.	31 Agustus 2021
Pensiun. PCI EC2.3 kontrol	Security Hub menghentikan kontrol [PCI. EC2.3] Grup EC2 keamanan yang tidak digunakan harus dihapus. Ketika kontrol dihentikan, kontrol tidak lagi ditampilkan di konsol, dan Security Hub tidak melakukan pemeriksaan terhadapnya.	Agustus 27, 2021
Ubah cara Security Hub mengirimkan temuan ke tindakan kustom	Saat Anda mengirim temuan ke tindakan kustom, Security Hub sekarang mengirimkan setiap temuan secara terpisah Security Hub Findings - Custom ActionKejadian .	Agustus 20, 2021
Menambahkan kode alasan status kepatuhan baru untuk runtime Lambda kustom	Menambahkan kode alasan status `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` kepatuhan baru. Kode alasan ini menunjukkan bahwa Security Hub tidak dapat melakukan pemeriksaan terhadap runtime Lambda kustom.	Agustus 20, 2021
AWS Firewall Manager integrasi sekarang didukung di Wilayah Tiongkok	Integrasi Security Hub dengan Firewall Manager sekarang didukung di Tiongkok (Beijing) dan China (Ningxia).	19 Agustus 2021
Integrasi baru dengan Caveonix Cloud and Forcepoint Cloud Security Gateway	Security Hub sekarang menawarkan integrasi dengan Caveonix Cloud and Forcepoint Cloud Security Gateway. Kedua integrasi mengirimkan temuan ke Security Hub.	Agustus 10, 2021
Ditambahkan baru`CompanyName`,`ProductName`, dan `Region` atribut ke ASFF	Ditambahkan `CompanyNameProductName`,, dan `Region` bidang ke tingkat atasASFF. Bidang ini diisi secara otomatis dan, kecuali untuk integrasi produk khusus, tidak dapat diperbarui menggunakan `BatchImportFindings` atau. `BatchUpdateFindings` Di konsol, menemukan filter menggunakan bidang baru ini. DiAPI, `ProductName` filter `CompanyName` dan menggunakan atribut yang ada di bawah`ProductFields`.	23 Juli 2021
Ditambahkan dan diperbarui rincian sumber daya objek di ASFF	Menambahkan jenis `AwsRdsEventSubscription` sumber daya baru dan detail sumber daya. Menambahkan detail sumber daya untuk jenis `AwsEcsService` sumber daya. Ditambahkan atribut ke objek rincian `AwsElasticsearchDomain` sumber daya.	23 Juli 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk Amazon API Gateway (APIGateway.5), Amazon EC2 (EC2.19), Amazon (ECS.2), Elastic Load Balancing ECS (ELB.7), Amazon Service (ES.5 hingga ES.8), OpenSearch Amazon (.16 RDS hingga .23), RDS RDS Amazon Redshift (Redshift.4), dan Amazon (.1). SQS SQS	20 Juli 2021
Memindahkan izin dalam kebijakan terkelola peran terkait layanan	Memindahkan `config:PutEvaluations` izin dalam kebijakan terkelola`AWSSecurityHubServiceRolePolicy`, sehingga diterapkan ke semua sumber daya.	14 Juli 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 dan CloudFront .6), Amazon EC2 (EC2.17 dan EC2 .18), Amazon (ECS.1), ECS Amazon Service (ES.4), (IAM.21), OpenSearch Amazon AWS Identity and Access Management (RDS.15), dan Amazon S3 (S3.8RDS).	8 Juli 2021
Menambahkan kode alasan status kepatuhan baru untuk temuan kontrol	`INTERNAL_SERVICE_ERROR`menunjukkan bahwa kesalahan yang tidak diketahui terjadi. `SNS_TOPIC_CROSS_ACCOUNT`menunjukkan bahwa SNS topik tersebut dimiliki oleh akun yang berbeda. `SNS_TOPIC_INVALID`menunjukkan bahwa SNS topik terkait tidak valid.	6 Juli 2021
Menambahkan integrasi dengan AWS Chatbot	Menambahkan integrasi dengan AWS Chatbot. Security Hub mengirimkan temuan ke AWS Chatbot.	30 Juni 2021
Menambahkan izin baru ke kebijakan terkelola peran terkait layanan	Menambahkan izin baru ke kebijakan terkelola `AWSSecurityHubServiceRolePolicy` untuk memungkinkan peran terkait layanan memberikan hasil evaluasi. AWS Config	29 Juni 2021
Objek detail sumber daya baru dan diperbarui di ASFF	Menambahkan objek detail sumber daya baru untuk ECS cluster dan definisi ECS tugas. Diperbarui objek EC2 instance untuk daftar antarmuka jaringan terkait. Menambahkan ID sertifikat klien untuk tahap API Gateway V2. Menambahkan konfigurasi siklus hidup untuk bucket S3.	24 Juni 2021
Memperbarui perhitungan status kontrol agregat dan skor keamanan standar	Security Hub sekarang menghitung status kontrol keseluruhan dan skor keamanan standar setiap 24 jam. Untuk akun administrator, skor sekarang mencerminkan apakah setiap kontrol diaktifkan atau dinonaktifkan untuk setiap akun.	23 Juni 2021
Informasi terbaru tentang penanganan Security Hub atas akun yang ditangguhkan	Menambahkan informasi tentang cara Security Hub menangani akun yang ditangguhkan AWS.	23 Juni 2021
Menambahkan tab untuk menampilkan kontrol yang diaktifkan dan dinonaktifkan untuk akun administrator individu	Untuk akun administrator, tab utama pada halaman detail standar berisi informasi agregat di seluruh akun. Tab baru Diaktifkan untuk akun ini dan Dinonaktifkan untuk akun ini mencantumkan akun yang diaktifkan atau dinonaktifkan untuk akun administrator individu.	23 Juni 2021
Ditambahkan `java8.al2` ke parameter untuk `Lambda.2`	Dalam standar Praktik Terbaik Keamanan AWS Dasar, ditambahkan `java8.al2` ke runtime yang didukung untuk kontrol. `Lambda.2`	8 Juni 2021
Integrasi baru dengan MicroFocus ArcSight dan NETSCOUT Cyber Investigator	Menambahkan integrasi dengan MicroFocus ArcSight dan NETSCOUT Cyber Investigator. MicroFocus ArcSight menerima temuan dari Security Hub. NETSCOUT Cyber Investigator mengirimkan temuan ke Security Hub.	7 Juni 2021
Menambahkan rincian untuk `AWSSecurityHubServiceRolePolicy`	Memperbarui bagian kebijakan terkelola untuk menambahkan detail kebijakan terkelola yang ada`AWSSecurityHubServiceRolePolicy`, yang digunakan oleh peran terkait layanan Security Hub.	4 Juni 2021
Integrasi baru dengan Manajemen Layanan Jira	Konektor Manajemen AWS Layanan untuk Jira mengirimkan temuan ke Jira dan menggunakannya untuk membuat masalah Jira. Ketika masalah Jira diperbarui, temuan terkait di Security Hub juga diperbarui.	26 Mei 2021
Memperbarui daftar kontrol yang didukung untuk Wilayah Asia Pasifik (Osaka)	Memperbarui standar CIS AWS Yayasan dan Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS) untuk menunjukkan kontrol yang tidak didukung di Asia Pasifik (Osaka).	21 Mei 2021
Integrasi baru dengan Sysdig Secure untuk cloud	Menambahkan integrasi dengan Sysdig Secure untuk cloud. Integrasi mengirimkan temuan ke Security Hub.	14 Mei 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk Amazon API Gateway (APIGateway.2 dan APIGateway .3), AWS CloudTrail (CloudTrail.4 dan .5), Amazon ( CloudTrailEC2.15 dan EC2 .16), EC2 (ElasticBeanstalk.1 dan .2), AWS Elastic Beanstalk ( AWS Lambda Lambda.4 ElasticBeanstalk), Amazon (.12 RDS - RDS .14), Amazon Redshift (Redshift.7), (.3 dan .4)RDS, dan (.1). AWS Secrets Manager SecretsManager SecretsManager AWS WAF WAF	10 Mei 2021
Pembaruan untuk GuardDuty dan RDS kontrol Amazon	Mengubah tingkat keparahan `GuardDuty.1` dan `PCI.GuardDuty.1` dari Sedang ke Tinggi. Menambahkan `databaseEngines` parameter ke`RDS.8`.	4 Mei 2021
Menambahkan rincian sumber daya baru ke ASFF	Di`Resources.Details`, menambahkan objek detail sumber daya baru untuk EC2 jaringan AmazonACLs, EC2 subnet Amazon, dan AWS Elastic Beanstalk lingkungan.	3 Mei 2021
Menambahkan bidang konsol untuk memberikan nilai filter untuk EventBridge aturan Amazon	Pola filter baru yang telah ditentukan untuk EventBridge aturan Security Hub menyediakan bidang konsol yang dapat Anda gunakan untuk menentukan nilai filter.	30 April 2021
Menambahkan integrasi dengan AWS Systems Manager Explorer dan OpsCenter	Security Hub sekarang mendukung integrasi dengan Systems Manager Explorer dan OpsCenter. Integrasi ini menerima temuan dari Security Hub dan memperbarui temuan tersebut di Security Hub.	26 April 2021
Tipe baru untuk integrasi produk	Jenis integrasi baru,`UPDATE_FINDINGS_IN_SECURITY_HUB`, menunjukkan bahwa integrasi produk memperbarui temuan yang diterimanya dari Security Hub.	22 April 2021
Mengubah “akun master” menjadi “akun administrator”	Istilah "akun utama" diubah menjadi "akun administrator." Istilah ini juga diubah di konsol Security Hub danAPI.	22 April 2021
Diperbarui APIGateway .1 untuk mengganti HTTP dengan Websocket	Memperbarui judul, deskripsi, dan remediasi untuk APIGateway .1. Kontrol sekarang memeriksa pencatatan API eksekusi Websocket alih-alih untuk pencatatan HTTP API eksekusi.	9 April 2021
GuardDuty Integrasi Amazon sekarang didukung di Beijing dan Ningxia	Integrasi Security Hub dengan GuardDuty sekarang didukung di Wilayah Tiongkok (Beijing) dan China (Ningxia).	5 April 2021
Ditambahkan `nodejs14.x` ke runtime yang didukung untuk kontrol Lambda.2	Kontrol Lambda.2 dalam standar Praktik Terbaik Keamanan Dasar sekarang mendukung runtime. `nodejs14.x`	30 Maret 2021
Security Hub diluncurkan di Asia Pasifik (Osaka)	Security Hub sekarang tersedia di Wilayah Asia Pasifik (Osaka).	29 Maret 2021
Menambahkan bidang penyedia pencarian untuk menemukan detail	Pada panel rincian temuan, bagian Finding Provider Fields yang baru berisi nilai penyedia temuan untuk kepercayaan diri, kekritisan, temuan terkait, tingkat keparahan, dan jenis.	24 Maret 2021
Menambahkan opsi untuk menerima temuan sensitif dari Amazon Macie	Integrasi dengan Macie sekarang dapat dikonfigurasi untuk mengirim temuan sensitif ke Security Hub.	23 Maret 2021
Transisi ke manajemen AWS Organizations akun	Untuk pelanggan yang memiliki akun administrator dengan akun anggota, menambahkan informasi baru tentang cara mengubah dari mengelola akun dengan undangan menjadi mengelola akun menggunakan Organizations.	22 Maret 2021
Objek baru ASFF untuk informasi tentang konfigurasi Blok Akses Publik Amazon S3	Di`Resources`, objek tipe dan detail `AwsS3AccountPublicAccessBlock` sumber daya baru memberikan informasi tentang konfigurasi Blok Akses Publik Amazon S3 untuk akun. Dalam objek detail `AwsS3Bucket` sumber daya, `PublicAccessBlockConfiguration` objek menyediakan konfigurasi Blok Akses Publik untuk bucket S3.	18 Maret 2021
Objek baru ASFF untuk memungkinkan penyedia pencarian memperbarui bidang tertentu	`FindingProviderFields`Objek baru di ASFF digunakan `BatchImportFindings` untuk memberikan nilai untuk`Confidence`,`Criticality`,`RelatedFindings`,`Severity`, dan`Types`. Bidang asli hanya boleh diperbarui menggunakan`BatchUpdateFindings`.	18 Maret 2021
`DataClassification`Objek baru untuk sumber daya di ASFF	`Resources.DataClassification`Objek baru di ASFF digunakan untuk memberikan informasi tentang data sensitif yang terdeteksi pada sumber daya.	18 Maret 2021
`CONFIG_RETURNS_NOT_APPLICABLE`Nilai tambah pada kode status kepatuhan yang tersedia	Untuk status `NOT_AVAILABLE` kepatuhan, hapus kode alasan `RESOURCE_NO_LONGER_EXISTS` dan tambahkan kode alasan`CONFIG_RETURNS_NOT_APPLICABLE`.	16 Maret 2021
Kebijakan terkelola baru untuk integrasi dengan AWS Organizations	Kebijakan terkelola baru`AWSSecurityHubOrganizationsAccess`, menyediakan izin Organizations yang diperlukan oleh akun manajemen organisasi dan akun administrator Security Hub yang didelegasikan.	15 Maret 2021
Kebijakan terkelola dan informasi peran terkait layanan dipindahkan ke bagian Keamanan	Informasi tentang kebijakan yang dikelola direvisi dan diperluas. Baik informasi kebijakan terkelola maupun informasi tentang peran terkait layanan telah dipindahkan ke bagian Keamanan.	15 Maret 2021
Integrasi baru dengan SecureCloud DB	Menambahkan SecureCloud DB ke daftar integrasi pihak ketiga. SecureCloudDB adalah alat keamanan database asli cloud yang menyediakan visibilitas komprehensif postur dan aktivitas keamanan internal dan eksternal. SecureCloudDB mengirimkan temuan ke Security Hub.	4 Maret 2021
Tingkat keparahan yang direvisi untuk CIS kontrol 1.1 dan CIS 3.1 — CIS 3.14	Tingkat keparahan kontrol CIS 1.1 dan CIS 3.1 - CIS 3.14 diubah menjadi Rendah.	3 Maret 2021
Menghapus kontrol RDS .11	Menghapus kontrol RDS .11 dari standar Praktik Terbaik Keamanan Dasar.	3 Maret 2021
Integrasi yang diperbarui untuk Turbot	Integrasi Turbot diperbarui untuk mengirim dan menerima temuan.	26 Februari 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan Dasar	Menambahkan kontrol baru untuk Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 dan EC2 .10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 dan ES.3), Elastic Load Balancing (ELB.6), dan () (.3). AWS Key Management Service AWS KMS KMS	11 Februari 2021
Menambahkan `ProductArn` filter opsional ke `DescribeProducts` API	`DescribeProducts`APIOperasi sekarang mencakup `ProductArn` parameter opsional. `ProductArn`Parameter ini digunakan untuk mengidentifikasi integrasi produk tertentu untuk mengembalikan detail untuk.	3 Februari 2021
Integrasi baru dengan Antivirus untuk Amazon S3 dari Cloud Storage Security	Integrasi dengan Antivirus untuk Amazon S3 mengirimkan hasil pemindaian virus ke Security Hub sebagai temuan.	27 Januari 2021
Memperbarui proses perhitungan skor keamanan untuk akun administrator	Untuk akun administrator, Security Hub menggunakan proses terpisah untuk menghitung skor keamanan. Proses baru memastikan bahwa skor mencakup kontrol yang diaktifkan untuk akun anggota tetapi dinonaktifkan untuk akun administrator.	21 Januari 2021
Bidang dan objek baru di ASFF	Menambahkan `Action` objek baru untuk melacak tindakan yang terjadi terhadap sumber daya. Menambahkan bidang ke `AwsEc2NetworkInterface` objek untuk melacak DNS nama dan alamat IP. Menambahkan `AwsSsmPatchCompliance` objek baru ke detail sumber daya.	21 Januari 2021
Menambahkan kontrol ke standar Praktik Terbaik Keamanan Dasar	Menambahkan kontrol baru untuk Amazon CloudFront (CloudFront.1 hingga CloudFront .4), Amazon DynamoDB (DynamoDB.1 melalui DynamoDB.3), Elastic Load Balancing (.3 hingga .5), Amazon (RDS.9 hingga RDS .11ELB), Amazon ELB Redshift (Redshift.1 melalui Redshift.3 dan RDS Redshift.6), dan Amazon (.1). SNS SNS	15 Januari 2021
Status alur kerja diatur ulang berdasarkan status catatan atau status kepatuhan	Security Hub secara otomatis mengatur ulang status alur kerja dari `NOTIFIED` atau `RESOLVED` ke `NEW` jika temuan yang diarsipkan dibuat aktif, atau jika status kepatuhan temuan berubah dari `PASSED` salah satu`FAILED`,, `WARNING` atau. `NOT_AVAILABLE` Perubahan ini menunjukkan bahwa penyelidikan tambahan diperlukan.	7 Januari 2021
Menambahkan `ProductFields` informasi untuk temuan berbasis kontrol	Untuk temuan yang dihasilkan dari kontrol, tambahkan informasi tentang konten `ProductFields` objek dalam AWS Security Finding Format (ASFF).	29 Desember 2020
Pembaruan untuk wawasan terkelola	Mengubah judul wawasan 5. Menambahkan wawasan baru, 32, yang memeriksa IAM pengguna dengan aktivitas mencurigakan.	22 Desember 2020
Pembaruan untuk kontrol IAM .7 dan Lambda.1	Dalam standar Praktik Terbaik Keamanan AWS Dasar, perbarui parameter untuk IAM .7. Memperbarui judul dan deskripsi Lambda.1.	22 Desember 2020
Integrasi yang diperluas dengan ServiceNow ITSM	ServiceNow ITSMIntegrasi ini memungkinkan pengguna untuk secara otomatis membuat insiden atau masalah saat temuan Security Hub diterima. Pembaruan untuk insiden atau masalah ini menghasilkan pembaruan temuan di Security Hub.	11 Desember 2020
Integrasi baru dengan AWS Audit Manager	Security Hub sekarang menawarkan integrasi dengan AWS Audit Manager. Integrasi ini memungkinkan Audit Manager menerima temuan berbasis kontrol dari Security Hub.	8 Desember 2020
Integrasi baru dengan Aqua Security Kube-Bench	Security Hub menambahkan integrasi dengan Aqua Security Kube-Bench. Integrasi mengirimkan temuan ke Security Hub.	24 November 2020
Cloud Custodian sekarang tersedia di Wilayah Tiongkok	Integrasi dengan Cloud Custodian sekarang tersedia di Wilayah Tiongkok (Beijing) dan China (Ningxia).	24 November 2020
`BatchImportFindings`sekarang dapat digunakan untuk memperbarui bidang tambahan	Sebelumnya, Anda tidak dapat menggunakan `BatchImportFindings` untuk memperbarui`Confidence`,`Criticality`,`RelatedFindings`,`Severity`, dan `Types` bidang. Sekarang, jika bidang ini belum diperbarui oleh`BatchUpdateFindings`, mereka dapat diperbarui oleh`BatchImportFindings`. Setelah diperbarui oleh`BatchUpdateFindings`, mereka tidak dapat diperbarui oleh`BatchImportFindings`.	24 November 2020
Security Hub kini terintegrasi dengan AWS Organizations	Pelanggan sekarang dapat mengelola akun anggota menggunakan konfigurasi akun Organizations mereka. Akun manajemen organisasi menunjuk akun administrator Security Hub, yang menentukan akun organisasi mana yang akan diaktifkan di Security Hub. Proses undangan manual masih dapat digunakan untuk akun yang bukan bagian dari organisasi.	23 November 2020
Menghapus format daftar temuan terpisah untuk kontrol volume tinggi	Daftar temuan untuk kontrol tidak lagi menggunakan format halaman Temuan ketika ada sejumlah besar temuan.	19 November 2020
Integrasi pihak ketiga yang baru dan diperbarui	Security Hub sekarang mendukung integrasi dengan cloudtamer.io, 3CORESec, Prowler, dan Kubernetes Security. StackRox IBMQRadartidak lagi mengirimkan temuan. Itu hanya menerima temuan.	30 Oktober 2020
Ditambahkan pilihan untuk men-download daftar temuan dari halaman rincian kontrol.	Pada halaman detail kontrol, opsi Unduh baru memungkinkan Anda mengunduh daftar temuan ke file.csv. Daftar yang diunduh menghormati filter apa pun yang ada dalam daftar. Jika Anda memilih temuan spesifik, maka daftar yang diunduh hanya mencakup temuan tersebut.	26 Oktober 2020
Ditambahkan pilihan untuk men-download daftar kontrol dari halaman rincian standar.	Pada halaman detail standar, opsi Unduh baru memungkinkan Anda mengunduh daftar kontrol ke file.csv. Daftar yang diunduh menghormati filter apa pun yang ada dalam daftar. Jika Anda memilih kontrol tertentu, maka daftar yang diunduh hanya menyertakan kontrol itu.	26 Oktober 2020
Integrasi mitra baru dan diperbarui	Security Hub sekarang terintegrasi dengan ThreatModeler. Memperbarui integrasi mitra berikut untuk mencerminkan nama produk baru mereka. Twistlock Enterprise Edition sekarang menjadi Palo Alto Networks - Prisma Cloud Compute. Juga dari Palo Alto Networks, Demisto sekarang Cortex XSOAR dan Redlock sekarang Prisma Cloud Enterprise.	23 Oktober 2020
Security Hub diluncurkan di Tiongkok (Beijing) dan Tiongkok (Ningxia)	Security Hub sekarang tersedia di Wilayah Tiongkok (Beijing) dan China (Ningxia).	21 Oktober 2020
Format yang direvisi untuk ASFF atribut dan integrasi pihak ketiga	Daftar ASFFatribut dan integrasi mitra sekarang menggunakan format berbasis daftar, bukan tabel. ASFFSintaks, atribut, dan tipe taksonomi sekarang dalam topik terpisah.	15 Oktober 2020
Halaman detail standar yang didesain ulang	Halaman detail standar untuk standar yang diaktifkan sekarang menampilkan daftar kontrol tab. Tab memfilter daftar kontrol berdasarkan status kontrol.	7 Oktober 2020
CloudWatch Acara yang diganti dengan EventBridge	Mengganti referensi ke CloudWatch Acara Amazon dengan Amazon EventBridge.	1 Oktober 2020
Integrasi baru dengan Blue Hexagon for AWS, Alcide, dan Palo Alto Networks kAudit VM-series.	Security Hub sekarang terintegrasi dengan Blue Hexagon for AWS, AlcidekAudit, dan Palo Alto Networks VM-series. Blue Hexagon untuk AWS dan kAudit mengirim temuan ke Security Hub. Seri VM menerima temuan dari Security Hub.	30 September 2020
Objek detail sumber daya baru dan diperbarui di ASFF	Ditambahkan `Resources.Details` objek baru untuk `AwsApiGatewayRestApiAwsApiGatewayStage`,,`AwsApiGatewayV2Api`,`AwsApiGatewayV2Stage`,`AwsCertificateManagerCertificate`,`AwsElbLoadBalancer`,`AwsIamGroup`, dan`AwsRedshiftCluster`. Menambahkan detail ke`AwsCloudFrontDistribution`, `AwsIamRole` dan `AwsIamAccessKey` objek.	30 September 2020
`ResourceRole`Atribut baru ASFF untuk sumber daya untuk melacak apakah sumber daya adalah aktor atau target.	`ResourceRole`Atribut untuk sumber daya menunjukkan apakah sumber daya adalah target dari aktivitas pencarian atau pelaku aktivitas pencarian. Nilai yang valid adalah `ACTOR` dan `TARGET`.	30 September 2020
Menambahkan AWS Systems Manager Patch Manager ke integrasi AWS layanan yang tersedia	AWS Systems Manager Patch Manager sekarang terintegrasi dengan Security Hub. Patch Manager mengirimkan temuan ke Security Hub ketika instance dalam armada pelanggan tidak sesuai dengan standar kepatuhan patch mereka.	22 September 2020
Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar	Menambahkan kontrol baru untuk layanan berikut: Amazon EC2 (EC2.7 dan EC2 .8), Amazon EMR (EMR.1), (.8), Amazon IAM (IAMRDS.4 hingga .8), Amazon S3 RDS (S3.6RDS), dan (.1 dan .2). AWS Secrets Manager SecretsManager SecretsManager	15 September 2020
Kunci konteks baru untuk IAM kebijakan untuk mengontrol akses ke `BatchUpdateFindings` bidang	IAMkebijakan sekarang dapat dikonfigurasi untuk membatasi akses ke bidang dan nilai bidang saat menggunakan`BatchUpdateFindings`.	10 September 2020
Akses yang diperluas ke `BatchUpdateFindings` akun anggota	Secara default, akun anggota sekarang memiliki akses yang `BatchUpdateFindings` sama dengan akun administrator.	10 September 2020
Kontrol baru untuk AWS KMS Standar Praktik Terbaik Keamanan Dasar	Menambahkan dua kontrol baru (KMS.1 dan KMS .2) ke Standar Praktik Terbaik Keamanan Dasar. Kontrol baru memeriksa apakah IAM kebijakan membatasi akses ke tindakan AWS KMS dekripsi.	9 September 2020
Menghapus temuan tingkat akun untuk kontrol	Security Hub tidak lagi menghasilkan temuan tingkat akun untuk kontrol. Hanya temuan tingkat sumber daya yang dihasilkan.	1 September 2020
Baru PatchSummary objek di ASFF	Menambahkan `PatchSummary` objek keASFF. `PatchSummary`Objek memberikan informasi tentang kepatuhan tambalan sumber daya relatif terhadap standar kepatuhan yang dipilih.	1 September 2020
Halaman detail kontrol yang didesain ulang	Halaman detail untuk kontrol didesain ulang. Daftar pencarian kontrol menyediakan tab untuk memungkinkan Anda memfilter daftar dengan cepat berdasarkan status kepatuhan. Anda juga dapat dengan cepat melihat temuan yang ditekan. Setiap entri menyediakan akses ke detail tambahan tentang sumber daya penemuan, AWS Config aturan, dan catatan pencarian.	28 Agustus 2020
Opsi filter baru untuk temuan	Untuk menemukan filter, Anda dapat menggunakan filter is not untuk menemukan temuan yang nilai bidangnya tidak sama dengan nilai filter. Anda dapat menggunakan tidak dimulai dengan untuk menemukan temuan yang nilai bidangnya tidak dimulai dengan nilai filter yang ditentukan.	28 Agustus 2020
Objek detail sumber daya baru di ASFF	Menambahkan `Resources.Details` objek baru untuk jenis sumber daya berikut: `AwsDynamoDbTableAwsEc2Eip`,`AwsIamPolicy`,`AwsIamUser`,`AwsRdsDbCluster`,`AwsRdsDbClusterSnapshot`,`AwsRdsDbSnapshot`, `AwsSecretsManagerSecret`	18 Agustus 2020
Integrasi baru dengan RSA Archer	Security Hub sekarang terintegrasi dengan RSA Archer. RSA Archer menerima temuan dari Security Hub.	18 Agustus 2020
Bidang Deskripsi Baru untuk AwsKmsKey	Menambahkan `Description` bidang ke `AwsKmsKey` objek di bawah`Resources.Details`.	18 Agustus 2020
Menambahkan bidang ke AwsRdsDbInstance	Menambahkan beberapa atribut ke `AwsRdsDbInstance` objek di bawah`Resources.Details`.	18 Agustus 2020
Memperbarui cara Security Hub menentukan status keseluruhan kontrol	Untuk kontrol yang tidak memiliki temuan, statusnya adalah Tidak ada data, bukan Tidak Diketahui. Status kontrol mencakup temuan tingkat akun dan tingkat sumber daya. Status kontrol tidak menggunakan status alur kerja temuan, kecuali untuk mengabaikan temuan yang ditekan.	13 Agustus 2020
Memperbarui cara Security Hub menghitung skor keamanan untuk standar	Saat menghitung skor keamanan untuk standar, Security Hub sekarang mengabaikan kontrol dengan status No Data. Skor keamanan adalah proporsi kontrol yang diteruskan ke kontrol yang diaktifkan, tidak termasuk kontrol tanpa data.	13 Agustus 2020
Opsi baru untuk mengaktifkan kontrol baru secara otomatis dalam standar yang diaktifkan	Menambahkan opsi Pengaturan untuk secara otomatis mengaktifkan kontrol baru dalam standar yang diaktifkan. Anda juga dapat menggunakan `UpdateSecurityHubConfiguration` API operasi untuk mengonfigurasi opsi ini.	31 Juli 2020
Kontrol baru untuk standar Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS)	Menambahkan kontrol baru ke PCI DSS standar. Pengidentifikasi kontrol baru adalahPCI. DMS.1,PCI. EC2.5,PCI. EC2.6,PCI. ELBV2.1,PCI. GuardDuty.1,PCI. IAM.7,PCI. IAM.8, PCI .S3.5, .S3.6,PCI. PCI SageMaker.1,PCI. SSM.2, danPCI. SSM.3.	29 Juli 2020
Kontrol baru dan diperbarui untuk standar Praktik Terbaik Keamanan Dasar	Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan Dasar. Pengidentifikasi kontrol baru adalah AutoScaling .1, .1, EC2 .4, DMS EC2 .6, S3.5, dan .3. SSM Memperbarui judul ACM .1 dan mengubah nilai `daysToExpiration` parameter menjadi 30.	29 Juli 2020
`Vulnerabilities`Objek baru di ASFF	Menambahkan `Vulnerabilities` objek, yang memberikan informasi tentang kerentanan yang terkait dengan temuan.	1 Juli 2020
`Resource.Details`Objek baru dalam grup ASFF untuk Auto Scaling, EC2 volume, dan EC2 VPCs	Menambahkan`AwsAutoScalingAutoScalingGroup`,`AWSEc2Volume`, dan `AwsEc2Vpc` objek ke`Resource.Details`.	1 Juli 2020
`NetworkPath`Objek baru di ASFF	Ditambahkan `NetworkPath` objek, yang memberikan informasi tentang jalur jaringan yang terkait dengan temuan.	1 Juli 2020
Secara otomatis menyelesaikan temuan kapan `Compliance.StatusPASSED`	Untuk temuan dari kontrol, jika `Compliance.Status` ada`PASSED`, maka Security Hub secara otomatis disetel `Workflow.Status` ke`RESOLVED`.	24 Juni 2020
AWS Command Line Interface contoh	Ditambahkan AWS CLI sintaks dan contoh untuk beberapa tugas Security Hub. Termasuk mengaktifkan Security Hub, mengelola wawasan, mengelola standar dan kontrol, mengelola integrasi produk, dan menonaktifkan Security Hub.	24 Juni 2020
`Severity.Original`Atribut baru di ASFF	Menambahkan `Severity.Original` atribut, yang merupakan tingkat keparahan asli dari penyedia temuan. Ini menggantikan atribut usang`Severity.Product`.	20 Mei 2020
`Compliance.StatusReasons`Objek baru di ASFF untuk detail tentang status kontrol	Ditambahkan `Compliance.StatusReasons` objek, yang menyediakan konteks tambahan untuk status kontrol saat ini.	20 Mei 2020
Standar Praktik Terbaik Keamanan AWS Dasar Baru	Menambahkan standar Praktik Terbaik Keamanan AWS Dasar yang baru, yang merupakan serangkaian kontrol yang mendeteksi kapan akun dan sumber daya yang Anda gunakan menyimpang dari praktik terbaik keamanan.	22 April 2020
Opsi konsol baru untuk memperbarui status alur kerja untuk temuan	Menambahkan informasi untuk menggunakan konsol Security Hub atau API untuk menyetel status alur kerja untuk temuan.	16 April 2020
Baru `BatchUpdateFindings` API untuk pembaruan pelanggan terhadap temuan	Menambahkan informasi tentang penggunaan `BatchUpdateFindings` untuk memperbarui informasi yang terkait dengan proses investigasi temuan. `BatchUpdateFindings`menggantikan`UpdateFindings`, yang sudah usang.	16 April 2020
Pembaruan Format Pencarian AWS Keamanan (ASFF)	Menambahkan beberapa jenis sumber daya baru. Menambahkan `Label` atribut baru ke `Severity` objek. `Label`dimaksudkan untuk menggantikan `Normalized` bidang. Menambahkan `Workflow` objek baru untuk melacak proses investigasi terhadap sebuah temuan. `Workflow`berisi `Status` atribut, yang menggantikan `Workflowstate` atribut yang ada.	12 Maret 2020
Pembaruan ke halaman Integrasi	Diperbarui untuk mencerminkan perubahan pada halaman Integrasi. Untuk setiap integrasi, halaman sekarang menunjukkan kategori integrasi dan apakah setiap integrasi mengirimkan temuan ke atau menerima temuan dari Security Hub. Ini juga menyediakan langkah-langkah spesifik yang diperlukan untuk mengaktifkan setiap integrasi.	26 Februari 2020
Integrasi produk pihak ketiga yang baru	Menambahkan integrasi produk baru berikut: Cloud Custodian, FireEye Helix, Forcepoint, Forcepoint, ForcepointCASB, NGFW Rackspace Cloud Native SecurityDLP, dan Vectra.ai Cognito Detect.	Februari 21, 2020
Standar keamanan baru untuk Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS)	Menambahkan standar keamanan Security Hub untuk Payment Card Industry Data Security Standard (PCIDSS). Ketika standar ini diaktifkan, Security Hub melakukan pemeriksaan otomatis terhadap kontrol yang terkait dengan PCI DSS persyaratan.	13 Februari 2020
Pembaruan Format Pencarian AWS Keamanan (ASFF)	Menambahkan bidang untuk persyaratan terkait untuk kontrol standar. Menambahkan jenis sumber daya baru dan detail sumber daya baru. ASFFJuga sekarang memungkinkan Anda untuk menyediakan hingga 32 sumber daya.	5 Februari 2020
Opsi baru untuk menonaktifkan kontrol standar keamanan individu	Menambahkan informasi tentang cara mengontrol apakah setiap kontrol standar keamanan individu diaktifkan.	15 Januari 2020
Pembaruan konsep Security Hub	Memperbarui beberapa deskripsi dan menambahkan istilah baru ke konsep Security Hub.	September 21, 2019
AWS Rilis ketersediaan umum Security Hub	Pembaruan konten untuk mencerminkan peningkatan yang dilakukan pada Security Hub selama periode pratinjau.	25 Juni 2019
Menambahkan langkah-langkah remediasi untuk pemeriksaan CIS AWS Yayasan	Menambahkan langkah-langkah remediasi ke Standar Keamanan yang Didukung di AWS Security Hub.	April 15, 2019
Pratinjau rilis AWS Security Hub	Menerbitkan versi rilis pratinjau Panduan Pengguna AWS Security Hub.	November 18, 2018

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kontrol perubahan log