Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Riwayat dokumen untuk Panduan AWS Security Hub Pengguna Tabel berikut menjelaskan perubahan penting pada dokumentasi sejak rilis terakhir AWS Security Hub dan Security Hub CSPM. Untuk rilis kontrol CSPM Security Hub baru, tanggal menentukan kapan kontrol mulai tersedia di didukung. Wilayah AWS Diperlukan waktu 1-2 minggu agar kontrol tersedia di semua Wilayah yang didukung. Untuk detail tentang perubahan material pada kontrol yang ada, lihat[Ubah log untuk kontrol CSPM Security Hub](controls-change-log.md). Untuk menerima pemberitahuan tentang pembaruan *Panduan Pengguna AWS Security Hub*, Anda dapat berlangganan umpan RSS. | Perubahan | Deskripsi | Tanggal | | --- |--- |--- | | [Pembaruan untuk standar keamanan dan kontrol](#doc-history) | Kami menghentikan kontrol AppSync .1 dan AppSync .6 dan menghapusnya dari standar [Praktik Terbaik Keamanan AWS Dasar (](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)FSBP). AWS AppSync sekarang menyediakan enkripsi default pada semua cache API saat ini dan masa depan. | Maret 9, 2026 | | [Pembaruan untuk standar keamanan dan kontrol](#doc-history) | Kami menghentikan kontrol ECS.1 dan menghapus kontrol dari standar [Praktik Terbaik Keamanan AWS Dasar (FSBP) dan standar](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) [NIST](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) SP 800-53 Rev. 5. | Maret 4, 2026 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis sebelas kontrol baru untuk standar [AWS Foundational Security Best Practices (](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)FSBP). [https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-10](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-10) | Februari 16, 2026 | | [Pembaruan untuk standar keamanan dan kontrol](#doc-history) | Kami menghentikan kontrol MQ.3 dan menghapus kontrol dari semua standar yang berlaku. Kami menghentikan kontrol karena persyaratan Amazon MQ untuk peningkatan versi minor otomatis.[Sebelumnya, kontrol ini diterapkan pada standar [AWS Foundational Security Best Practices (FSBP), standar](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)[NIST SP 800-53 Rev. 5 dan standar PCI DSS v4.0.1.](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html)](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html) | Januari 12, 2026 | | [Pembaruan dokumentasi estimator biaya](#doc-history) | Menambahkan detail ke dokumentasi estimator biaya Security Hub tentang cara memberikan akses lintas akun untuk melakukan estimasi di akun selain akun manajemen. | Januari 12, 2026 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis lima kontrol baru untuk standar [AWS Foundational Security Best Practices (FSBP)](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html). [https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-20](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-20) | Januari 6, 2026 | | [Pembaruan untuk standar keamanan dan kontrol](#doc-history) | Karena persyaratan Amazon MQ untuk peningkatan versi minor otomatis, kami berencana untuk menghentikan MQ.3 dan menghapus kontrol dari semua standar yang berlaku pada 12 Januari 2026. [Saat ini, kontrol berlaku untuk standar [Praktik Terbaik Keamanan AWS Dasar (FSBP), standar](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)[NIST SP 800-53 Rev. 5 dan standar PCI DSS v4.0.1.](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html)](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html) | Desember 12, 2025 | | [Konten yang diperbarui untuk Standar yang Dikelola Layanan: AWS Control Tower](#doc-history) | Konten yang diperbarui untuk [Standar yang Dikelola Layanan: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) untuk memberikan panduan yang lebih baik untuk membuat, melihat, dan menonaktifkan kontrol dalam standar dari. AWS Control Tower | Desember 8, 2025 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis tujuh kontrol baru untuk standar [AWS Foundational Security Best Practices (FSBP)](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html). [https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-182](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-182) | Desember 8, 2025 | | [Konten yang diperbarui untuk Ketersediaan Umum Security Hub](#doc-history) | Menambahkan konten untuk mendukung rilis Ketersediaan Umum AWS Security Hub | Desember 2, 2025 | | [Konten yang diperbarui untuk Security Hub](#doc-history) | Menambahkan konten untuk [Tren](https://docs.aws.amazon.com/securityhub/latest/userguide/dashboard-v2.html#dashboard-v2-widgets.html), dan [Agregasi Wilayah](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-region-aggregation.html). Perubahan ini mendukung rilis pratinjau Security Hub. | November 21, 2025 | | [Pembaruan kebijakan terkelola — `AWSSecurityHubV2ServiceRolePolicy`](#doc-history) | Security Hub memperbarui [kebijakan AWS terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) bernama`AWSSecurityHubV2ServiceRolePolicy`. Pembaruan menambahkan kemampuan pengukuran untuk Amazon Elastic Container Registry, Amazon AWS Lambda CloudWatch, dan AWS Identity and Access Management untuk mendukung fitur Security Hub. Pembaruan juga menambahkan dukungan untuk AWS Config perekam global. Perubahan ini mendukung rilis pratinjau Security Hub. | November 17, 2025 | | [Pembaruan kebijakan terkelola — `AWSSecurityHubOrganizationsAccess`](#doc-history) | Security Hub memperbarui [kebijakan AWS terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) bernama`AWSSecurityHubOrganizationsAccess`. Pembaruan menambahkan izin untuk menjelaskan kebijakan sumber daya yang mendukung fitur Security Hub. Perubahan ini mendukung rilis pratinjau Security Hub. | November 17, 2025 | | [Pembaruan kebijakan terkelola — `AWSSecurityHubFullAccess`](#doc-history) | Security Hub memperbarui [kebijakan AWS terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) bernama`AWSSecurityHubFullAccess`. Pembaruan menambahkan kemampuan seputar pengelolaan GuardDuty, Amazon Inspector, dan manajemen akun untuk mendukung fitur Security Hub. Perubahan ini mendukung rilis pratinjau Security Hub. | November 17, 2025 | | [Pembaruan untuk kontrol keamanan](#doc-history) | Kami mengubah tingkat keparahan kontrol CSPM 10 Security Hub: CloudFront .7, CloudTrail .5, ELB.7, .7, MQ.3, Opensearch.10, GuardDuty RDS.7, .1, SNS.4, dan SQS.3. ServiceCatalog Untuk rincian perubahan, lihat [log Perubahan untuk kontrol CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-change-log.html). | November 13, 2025 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis enam kontrol baru untuk standar [AWS Foundational Security Best Practices (FSBP)](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html). [https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-43](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-43) | Oktober 28, 2025 | | [Standar keamanan baru](#doc-history) | Security Hub CSPM sekarang menyediakan [standar keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html) yang sejalan dengan CIS AWS Foundations Benchmark v5.0.0. Standar baru ini mencakup 40 kontrol keamanan yang ada. Kontrol melakukan pemeriksaan otomatis yang mengevaluasi sumber daya tertentu untuk kepatuhan dengan subset dari persyaratan yang ditentukan oleh kerangka kerja. | Oktober 16, 2025 | | [Integrasi pihak ketiga baru](#doc-history) | Elasticadalah [integrasi pihak ketiga](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) baru yang dapat menerima temuan dari Security Hub CSPM. | Oktober 3, 2025 | | [Pembaruan untuk standar keamanan dan kontrol](#doc-history) | Kami menghentikan kontrol Redshift.9 dan RedshiftServerless .7 dan menghapusnya dari semua standar yang berlaku. Kami menghentikan kontrol ini karena keterbatasan Amazon Redshift yang melekat yang mencegah perbaikan `FAILED` temuan yang efektif untuk kontrol.Sebelumnya, kontrol ini diterapkan pada standar [AWS Foundational Security Best Practices (FSBP) dan standar](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) [NIST SP 800-53](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) Rev. 5. [Kontrol Redshift.9 juga diterapkan pada standar yang dikelola layanan.AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | September 24, 2025 | | [Ketersediaan regional](#doc-history) | Security Hub CSPM sekarang tersedia di Wilayah Asia Pasifik (Selandia Baru). Untuk daftar lengkap Wilayah AWS tempat CSPM Security Hub saat ini tersedia, lihat [titik akhir dan kuota AWS Security Hub](https://docs.aws.amazon.com/general/latest/gr/sechub.html) di. *Referensi Umum AWS* | September 19, 2025 | | [Kontrol keamanan baru](#doc-history) | [https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-16](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-16) | September 3, 2025 | | [Ketersediaan regional](#doc-history) | [Standar AWS Resource Tagging](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-tagging.html) sekarang tersedia di Wilayah Asia Pasifik (Thailand) dan Meksiko (Tengah). | Agustus 29, 2025 | | [Pembaruan untuk standar keamanan dan kontrol](#doc-history) | Karena keterbatasan Amazon Redshift, kami berencana untuk menghentikan kontrol Redshift.9 dan RedshiftServerless .7 dan menghapusnya dari semua standar yang berlaku pada 15 September 2025. Saat ini, kontrol ini berlaku untuk standar [Praktik Terbaik Keamanan AWS Dasar (FSBP) dan standar](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) [NIST SP 800-53](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) Rev. 5. [Kontrol Redshift.9 juga berlaku untuk standar yang dikelola layanan.AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | Agustus 15, 2025 | | [Objek detail sumber daya baru di ASFF](#doc-history) | [AWS Security Finding Format (ASFF)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) sekarang menyertakan objek `CodeRepository` sumber daya. Objek ini memberikan detail tentang repositori kode eksternal yang Anda sambungkan ke AWS sumber daya dan mengkonfigurasi Amazon Inspector untuk memindai kerentanan. | Agustus 1, 2025 | | [Ketersediaan regional](#doc-history) | Security Hub CSPM sekarang tersedia di Wilayah Asia Pasifik (Taipei). Untuk daftar lengkap Wilayah AWS tempat CSPM Security Hub saat ini tersedia, lihat [titik akhir dan kuota AWS Security Hub](https://docs.aws.amazon.com/general/latest/gr/sechub.html) di. *Referensi Umum AWS* | Juli 23, 2025 | | [Integrasi pihak ketiga baru](#doc-history) | Dynatraceadalah [integrasi pihak ketiga](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) baru yang dapat menerima temuan dari Security Hub CSPM. | Juli 18, 2025 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis 13 kontrol baru. Sebagian besar kontrol mendukung standar [AWS Foundational Security Best Practices (FSBP)](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html). Beberapa kontrol mendukung persyaratan [NIST SP 800-53 Rev](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html). 5. [https://docs.aws.amazon.com/securityhub/latest/userguide/msk-controls.html#msk-6](https://docs.aws.amazon.com/securityhub/latest/userguide/msk-controls.html#msk-6) [https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-7](https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-7) | Juli 15, 2025 | | [Pembaruan untuk menghasilkan temuan kontrol](#doc-history) | Untuk membantu Anda melacak perubahan kepatuhan, Security Hub CSPM sekarang [memperbarui temuan kontrol yang ada](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html), alih-alih menghasilkan temuan baru, ketika ada perubahan pada status kepatuhan sumber daya individu. Ini berarti Anda dapat menggunakan data yang disediakan oleh temuan individu untuk melacak perubahan kepatuhan untuk sumber daya tertentu terhadap kontrol tertentu. | Juli 3, 2025 | | [Pembaruan untuk standar keamanan dan kontrol](#doc-history) | Kami menghapus [kontrol IAM.13](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-13) dari standar [PCI](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html) DSS v4.0.1. Kami juga menghapus [kontrol IAM.17](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-17) dari standar [NIST SP 800-171](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-reference-nist-800-171.html) Revisi 2. Standar tidak secara eksplisit memerlukan pemeriksaan yang disediakan oleh kontrol ini. Kami juga memperbarui rincian persyaratan terkait untuk standar ini untuk kontrol tertentu yang memeriksa kebijakan kata sandi IAM: IAM.7, dan IAM.10 melalui IAM.17. | Juni 30, 2025 | | [Pembaruan untuk menemukan retensi](#doc-history) | Security Hub CSPM sekarang [menyimpan temuan yang diarsipkan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings.html) selama 30 hari, bukan 90 hari, yang dapat mengurangi kebisingan temuan. Untuk retensi jangka panjang, Anda dapat mengekspor temuan ke bucket S3 dengan [menggunakan tindakan kustom dengan aturan Amazon](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cloudwatch-events.html). EventBridge | Juni 20, 2025 | | [Pembaruan kebijakan terkelola yang ada](#doc-history) | Security Hub CSPM menambahkan izin baru ke [kebijakan AWS terkelola bernama](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html). `AWSSecurityHubOrganizationsAccess` Izin ini memungkinkan manajemen organisasi untuk mengaktifkan dan mengelola Security Hub dan Security Hub CSPM dalam suatu organisasi. Security Hub CSPM juga menambahkan izin baru ke kebijakan AWS terkelola bernama. `AWSSecurityHubFullAccess` Izin ini memungkinkan kepala sekolah untuk membuat peran terkait layanan untuk Security Hub. | Juni 18, 2025 | | [Rilis pratinjau publik dan kebijakan terkelola baru untuk Security Hub](#doc-history) | Rilis pratinjau publik dari AWS Security Hub dan [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-security-hub-adv.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-security-hub-adv.html). Rilis ini mencakup [kebijakan AWS terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) baru,`AWSSecurityHubV2ServiceRolePolicy`. Kebijakan ini memungkinkan Security Hub untuk mengelola AWS Config aturan dan sumber daya Security Hub di organisasi pelanggan dan atas nama pelanggan. Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu. | Juni 17, 2025 | | [Pembaruan untuk standar keamanan dan kontrol](#doc-history) | Kami menghapus [kontrol IAM.10](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-10) dari standar [PCI](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html) DSS v4.0.1. Kontrol ini memeriksa apakah kebijakan kata sandi akun untuk pengguna IAM memenuhi persyaratan minimum, termasuk panjang kata sandi minimum 7 karakter. PCI DSS v4.0.1 sekarang membutuhkan kata sandi untuk memiliki minimal 8 karakter. Kontrol IAM.10 terus berlaku untuk standar PCI DSS v3.2.1, yang memiliki persyaratan kata sandi yang berbeda. | 30 Mei 2025 | | [Standar keamanan baru](#doc-history) | Security Hub CSPM sekarang menyediakan [standar keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-reference-nist-800-171.html) yang selaras dengan kerangka kerja keamanan siber dan kepatuhan NIST SP 800-171 Revisi 2. Standar baru ini mencakup lebih dari 60 kontrol keamanan yang ada. Kontrol melakukan pemeriksaan otomatis yang mengevaluasi sumber daya tertentu Layanan AWS dan untuk kepatuhan dengan subset dari persyaratan yang ditentukan oleh kerangka kerja. | 29 Mei 2025 | | [Pembaruan untuk kontrol keamanan](#doc-history) | Security Hub CSPM mengembalikan rilis kontrol berikut secara keseluruhan Wilayah AWS: *[RDS.46] Instans RDS DB tidak boleh digunakan di* subnet publik dengan rute ke gateway internet. Sebelumnya, kontrol ini mendukung standar AWS Foundational Security Best Practices (FSBP). | 8 Mei 2025 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis 9 kontrol baru. Sebagian besar kontrol mendukung standar [AWS Foundational Security Best Practices (FSBP)](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html). Beberapa kontrol mendukung persyaratan [NIST SP 800-53 Rev](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html). 5. [Untuk standar AWS FSBP, IDs untuk kontrol yang berlaku adalah: [DocumentDb.6, RDS.44](https://docs.aws.amazon.com/securityhub/latest/userguide/documentdb-controls.html#documentdb-6)[, RedshiftServerless .2, RedshiftServerless .3, .5](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-44)[, .6](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-2)[, dan .7](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-3) (kemudian pensiun) [RedshiftServerless.](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-5) RedshiftServerless](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-6) RedshiftServerless Untuk NIST SP 800-53 Rev. 5, IDs untuk kontrol yang berlaku adalah: [CloudTrail.10, RedshiftServerless .4](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-10)[, dan RedshiftServerless .7](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-4) (kemudian pensiun). | 7 Mei 2025 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis 24 kontrol baru. Sebagian besar kontrol mendukung standar [AWS Foundational Security Best Practices (FSBP)](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) atau [AWS Resource Tagging](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-tagging.html). Beberapa kontrol mendukung persyaratan [NIST SP 800-53 Rev](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html). 5. [https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-42](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-42) [https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-178](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-178) [https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-17](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-17) | April 16, 2025 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis empat kontrol baru untuk standar [AWS Praktik Terbaik Keamanan Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html). Kontrolnya adalah: [[FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-3) [[FSx.4] FSx untuk sistem file NetApp ONTAP harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-4) [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5) [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1) | Maret 18, 2025 | | [Pembaruan untuk standar keamanan dan kontrol](#doc-history) | Kami menghapus [kontrol keamanan RDS.18 dari standar Praktik Terbaik Keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-18) AWS Dasar dan pemeriksaan otomatis untuk persyaratan NIST SP 800-53 Rev. 5. Sejak jaringan Amazon EC2-Classic dihentikan, instans Amazon Relational Database Service (Amazon RDS) tidak dapat lagi digunakan di luar VPC. Kontrol terus menjadi bagian dari standar yang [AWS Control Tower dikelola layanan](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html). | 7 Maret 2025 | | [Pembaruan untuk mengontrol temuan](#doc-history) | Security Hub CSPM sekarang menghasilkan `WARNING` temuan untuk kontrol yang diaktifkan jika [perekaman sumber daya](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-setup-prereqs.html#config-resource-recording) tidak diaktifkan AWS Config untuk jenis sumber daya yang diperiksa kontrol. Ini dapat membantu Anda mengidentifikasi dan mengatasi potensi kesenjangan konfigurasi dalam pemeriksaan kontrol keamanan Anda. | Februari 25, 2025 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis 11 kontrol baru. Kontrolnya adalah: [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2) [[ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](ecr-controls.md#ecr-5) [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17) [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4) [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11) [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12) [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13) [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10) [[RDS.40] RDS untuk instance SQL Server DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-40) [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3) [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3) | Februari 24, 2025 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis 37 kontrol baru untuk Standar [Penandaan AWS Sumber Daya](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-tagging.html). Security Hub CSPM juga merilis kontrol baru berikut: [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3) [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4) [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5) | Januari 22, 2025 | | [Kontrol keamanan baru](#doc-history) | Security Hub CSPM merilis [EC2.172 EC2 VPC Block pengaturan Akses Publik harus memblokir lalu lintas gateway internet](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-172). | Januari 15, 2025 | | [Kontrol keamanan baru](#doc-history) | Kontrol CSPM Security Hub baru berikut ini tersedia. [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1) [[RDS.38] RDS untuk instance PostgreSQL DB harus dienkripsi saat transit](rds-controls.md#rds-38) [[RDS.39] RDS untuk instance MySQL DB harus dienkripsi saat transit](rds-controls.md#rds-39) [[Redshift.16] Grup subnet cluster Redshift harus memiliki subnet dari beberapa Availability Zone](redshift-controls.md#redshift-16) | Desember 17, 2024 | | [Security Hub CSPM mendukung PCI DSS v4.0.1](#doc-history) | Security Hub CSPM sekarang mendukung v4.0.1 dari Payment Card Industry Data Security Standard (PCI DSS). Untuk informasi selengkapnya tentang standar dan kontrol yang berlaku padanya, lihat [PCI DSS di Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html) CSPM. | Desember 11, 2024 | | [Security Hub CSPM menerima temuan urutan GuardDuty serangan](#doc-history) | Security Hub CSPM sekarang menerima temuan urutan serangan dari Amazon GuardDuty Extended Threat Detection. Detail pencarian urutan serangan tersedia di objek [Deteksi](https://docs.aws.amazon.com/securityhub/latest/userguide/asff-top-level-attributes.html#asff-detection) dari AWS Security Finding Format (ASFF). | Desember 1, 2024 | | [Security Hub CSPM didukung di baru Wilayah AWS](#doc-history) | Security Hub CSPM sekarang tersedia di Wilayah Asia Pasifik (Malaysia). Beberapa kontrol keamanan memiliki batasan Regional. Untuk daftar kontrol yang tidak tersedia di Wilayah ini, lihat [Batas Regional pada kontrol CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/regions-controls.html). | November 22, 2024 | | [Perubahan pada Config.1](#doc-history) | Security Hub CSPM meningkatkan tingkat keparahan kontrol Config.1 dari `MEDIUM` ke`CRITICAL`, dan menambahkan kode status baru dan alasan status untuk temuan Config.1 yang gagal. Untuk informasi selengkapnya tentang perubahan, lihat entri untuk 20 November 2024 di [log Perubahan untuk kontrol CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-change-log.html). | November 20, 2024 | | [Kontrol keamanan baru](#doc-history) | Kontrol CSPM Security Hub baru berikut ini tersedia. Kontrol ini merupakan bagian dari Praktik Terbaik Keamanan AWS Dasar dan NIST SP 800-53 Rev. 5, dan mereka mengevaluasi apakah cloud pribadi virtual (VPC) yang Anda kelola memiliki titik akhir VPC antarmuka untuk sumber daya atau sumber daya. Layanan AWS AWS [[EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API](ec2-controls.md#ec2-55) [[EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry](ec2-controls.md#ec2-56) [[EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager](ec2-controls.md#ec2-57) [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58) [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60) | November 15, 2024 | | [Kontrol keamanan baru](#doc-history) | Kontrol CSPM Security Hub baru berikut ini tersedia. [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1) [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6) [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170) [[EC2.171] Koneksi VPN EC2 seharusnya mengaktifkan logging](ec2-controls.md#ec2-171) [[EFS.8] Sistem file EFS harus dienkripsi saat istirahat](efs-controls.md#efs-8) [[KMS.5] Kunci KMS tidak boleh diakses publik](kms-controls.md#kms-5) [[SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik](sns-controls.md#sns-4) | Oktober 18, 2024 | | [Kontrol keamanan baru](#doc-history) | Kontrol CSPM Security Hub baru berikut ini tersedia. [[ECS.16] Set tugas ECS seharusnya tidak secara otomatis menetapkan alamat IP publik](ecs-controls.md#ecs-16) [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7) [[Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai](kinesis-controls.md#kinesis-3) [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3) [[RDS.36] RDS untuk instance PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-36) [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37) [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24) | Oktober 3, 2024 | | [Kontrol keamanan baru](#doc-history) | Kontrol CSPM Security Hub baru berikut ini tersedia. [[Athena.4] Kelompok kerja Athena seharusnya mengaktifkan logging](athena-controls.md#athena-4) [[CodeBuild.7] ekspor kelompok CodeBuild laporan harus dienkripsi saat istirahat](codebuild-controls.md#codebuild-7) [[DataSync.1] DataSync tugas harus mengaktifkan logging](datasync-controls.md#datasync-1) [[EFS.7] Sistem file EFS harus mengaktifkan pencadangan otomatis](efs-controls.md#efs-7) Lem. 2 (pensiun) [[Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat](glue-controls.md#glue-3) [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1) [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2) | Agustus 30, 2024 | | [Panel temuan baru](#doc-history) | [Panel temuan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-viewing.html) di konsol CSPM Security Hub membantu Anda dengan cepat mengambil tindakan atas temuan, meninjau detail sumber daya dan menemukan riwayat, dan menemukan informasi terkait lainnya tentang temuan. | Agustus 16, 2024 | | [Perbarui ke kontrol Config.1](#doc-history) | [Kontrol Config.1](https://docs.aws.amazon.com/securityhub/latest/userguide/config-controls.html#config-1) memeriksa apakah AWS Config diaktifkan, menggunakan peran terkait layanan, dan merekam sumber daya untuk kontrol yang diaktifkan. Security Hub CSPM menambahkan parameter kontrol kustom bernama. `includeConfigServiceLinkedRoleCheck` Dengan menyetel parameter ini`false`, Anda dapat memilih untuk tidak memeriksa apakah AWS Config menggunakan peran terkait layanan. | Agustus 15, 2024 | | [Tentukan Wilayah asal tanpa Wilayah yang terhubung](#doc-history) | Anda sekarang dapat membuat agregator temuan dan membangun Wilayah rumah tanpa menghubungkan apa pun Wilayah AWS ke Wilayah asal. Ini memungkinkan Anda mengaktifkan [konfigurasi pusat](https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html) tanpa menentukan Wilayah yang ditautkan. | Juli 25, 2024 | | [Pilih kontrol yang tersedia di lebih banyak Wilayah](#doc-history) | Kontrol berikut sekarang tersedia dalam tambahan Wilayah AWS, termasuk US East (Virginia N.) dan US East (Ohio). [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1) [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10) [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11) [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12) [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7) [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6) [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3) [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2) [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2) [[MQ.3] Broker Amazon MQ harus mengaktifkan peningkatan versi minor otomatis](mq-controls.md#mq-3) [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11) [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15) [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4) [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1) [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2) | Juli 15, 2024 | | [Kontrol keamanan baru](#doc-history) | Kontrol CSPM Security Hub baru berikut ini tersedia: [[GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan](guardduty-controls.md#guardduty-5) [[GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan](guardduty-controls.md#guardduty-6) [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8) [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9) [[GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan](guardduty-controls.md#guardduty-10) [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1) [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2) [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3) [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4) | Juli 11, 2024 | | [Rilis Tolok Ukur AWS Yayasan CIS v3.0.0](#doc-history) | Security Hub CSPM merilis [Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html). Rilis ini mencakup kontrol baru berikut, serta pemetaan ke beberapa kontrol yang ada. [[EC2.53] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-53) [[EC2.54] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-54) [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26) [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27) [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28) [[S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek](s3-controls.md#s3-22) [[S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek](s3-controls.md#s3-23) | 13 Mei 2024 | | [Kontrol keamanan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | Kontrol CSPM Security Hub baru berikut ini tersedia: [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1) [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10) [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11) [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12) [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7) [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6) [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3) [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2) [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2) [[MQ.3] Broker Amazon MQ harus mengaktifkan peningkatan versi minor otomatis](mq-controls.md#mq-3) [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11) [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15) [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4) [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1) [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2) | 3 Mei 2024 | | [AWS Standar Penandaan Sumber Daya](#doc-history) | [Standar Penandaan AWS Sumber Daya](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-tagging.html) dari Security Hub CSPM sekarang tersedia secara umum, bersama dengan kontrol baru yang berlaku untuk standar. | April 30, 2024 | | [Memperbarui ke kebijakan terkelola yang ada](#doc-history) | Security Hub CSPM memperbarui [kebijakan AWS terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) yang diberi nama `AmazonSecurityHubFullAccess` untuk mendapatkan detail harga Layanan AWS dan produk. | April 24, 2024 | | [Konfigurasi parameter kontrol dalam konteks](#doc-history) | Jika Anda menggunakan konfigurasi pusat, Anda sekarang dapat mengonfigurasi [parameter kontrol dalam konteks](https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-in-context.html), dari halaman detail kontrol pada konsol CSPM Security Hub. | Maret 29, 2024 | | [Memperbarui ke kebijakan terkelola yang ada](#doc-history) | Security Hub CSPM memperbarui [kebijakan AWS terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) bernama `AWSSecurityHubReadOnlyAccess` dengan menambahkan bidang. `Sid` | Februari 22, 2024 | | [Kontrol keamanan baru](#doc-history) | Kontrol [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](https://docs.aws.amazon.com/securityhub/latest/userguide/macie-controls.html#macie-2) sekarang tersedia. Untuk batasan Regional pada kontrol ini, lihat [Ketersediaan kontrol menurut Wilayah](https://docs.aws.amazon.com/securityhub/latest/userguide/regions-controls.html). | Februari 19, 2024 | | [Security Hub CSPM tersedia di Kanada Barat (Calgary)](#doc-history) | Security Hub CSPM sekarang tersedia di Kanada Barat (Calgary). Semua fitur CSPM Security Hub sekarang tersedia di Wilayah ini, dengan pengecualian kontrol keamanan tertentu. Untuk informasi selengkapnya, lihat [Ketersediaan kontrol menurut Wilayah](https://docs.aws.amazon.com/securityhub/latest/userguide/regions-controls.html). | 20 Desember 2023 | | [Kontrol keamanan baru](#doc-history) | Kontrol CSPM Security Hub baru berikut ini tersedia: [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1) [[DynamoDB.6] Tabel DynamoDB harus mengaktifkan perlindungan penghapusan](dynamodb-controls.md#dynamodb-6) [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51) [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8) [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2) [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1) [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1) [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2) [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9) [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1) [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2) [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10) [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1) [[S3.19] Titik akses S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-19) [[S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA](s3-controls.md#s3-20) | 14 Desember 2023 | | [Menemukan pengayaan](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-view-details.html) | Security Hub CSPM menambahkan bidang pencarian baru`AwsAccountName`,`ApplicationArn`, dan `ApplicationName` ke AWS Security Finding Format (ASFF). | 27 November 2023 | | [Penyempurnaan dasbor Ringkasan](https://docs.aws.amazon.com/securityhub/latest/userguide/dashboard.html) | Sekarang Anda dapat mengakses lebih banyak widget dasbor di halaman **Ringkasan** konsol CSPM Security Hub, menyimpan set filter dasbor untuk fokus dengan cepat pada masalah keamanan tertentu, dan menyesuaikan tata letak dasbor. | 27 November 2023 | | [Konfigurasi pusat](https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html) | Konfigurasi pusat sekarang tersedia. Dengan konfigurasi pusat, administrator yang didelegasikan CSPM Security Hub dapat mengonfigurasi CSPM Security Hub, standar, dan kontrol di beberapa akun organisasi, unit organisasi ()OUs, dan Wilayah. | 27 November 2023 | | [Pembaruan kebijakan terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Security Hub CSPM menambahkan izin baru ke kebijakan `AWSSecurityHubServiceRolePolicy` terkelola yang memungkinkan CSPM Security Hub membaca dan memperbarui properti kontrol keamanan yang dapat disesuaikan. | 26 November 2023 | | [Parameter kontrol khusus](https://docs.aws.amazon.com/securityhub/latest/userguide/custom-control-parameters.html) | Sekarang Anda dapat menyesuaikan nilai parameter untuk kontrol CSPM Security Hub tertentu. Ini dapat membuat temuan untuk kontrol spesifik lebih relevan dengan persyaratan bisnis dan harapan keamanan Anda. | 26 November 2023 | | [Pembaruan kebijakan terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) | Security Hub CSPM memperbarui `AWSSecurityHubFullAccess` dan `AWSSecurityHubOrganizationsAccess` mengelola kebijakan yang memungkinkan Anda untuk menggunakan, masing-masing, fitur CSPM Security Hub dan integrasi dengan. AWS Organizations | 16 November 2023 | | [Kontrol keamanan yang ada ditambahkan ke Standar yang Dikelola Layanan: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | Kontrol CSPM Security Hub yang ada berikut telah ditambahkan ke Standar yang Dikelola Layanan:. AWS Control Tower **ACM.2** **AppSync.5** **CloudTrail.6** **DMS.9** **DokumenDB.3** **DynamoDB.3** **EC2.23** **EKS.1** **ElastiCache.3** **ElastiCache.4** **ElastiCache.5** **ElastiCache.6** **EventBridge.3** **KMS.4** **Lambda.3** **MQ.5** **MQ.6** **MSK.1** **RDS.12** **RDS.15** **S3.17** | 14 November 2023 | | [Pembaruan kebijakan terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Security Hub CSPM menambahkan izin penandaan baru ke kebijakan `AWSSecurityHubServiceRolePolicy` terkelola yang memungkinkan CSPM Security Hub membaca tag sumber daya yang terkait dengan temuan. | 7 November 2023 | | [Kontrol keamanan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | Kontrol CSPM Security Hub baru berikut ini tersedia: [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5) [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6) [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7) [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8) [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9) [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3) [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4) [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5) [[ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging](ecs-controls.md#ecs-9) [[EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir](eventbridge-controls.md#eventbridge-3) [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4) [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1) [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5) [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6) [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9) [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34) [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35) [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2) [AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch](waf-controls.md#waf-12) | 10 Oktober 2023 | | [Pembaruan kebijakan terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Security Hub CSPM menambahkan tindakan Organizations baru ke kebijakan `AWSSecurityHubServiceRolePolicy` terkelola yang memungkinkan CSPM Security Hub untuk mengambil informasi akun dan unit organisasi (OU). Kami juga menambahkan tindakan CSPM Security Hub baru yang memungkinkan CSPM Security Hub membaca dan memperbarui konfigurasi layanan, termasuk standar dan kontrol. | 27 September 2023 | | [Kontrol keamanan yang ada ditambahkan ke Standar yang Dikelola Layanan: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | Kontrol CSPM Security Hub yang ada berikut telah ditambahkan ke Standar yang Dikelola Layanan:. AWS Control Tower [[Athena.1] Kelompok kerja Athena harus dienkripsi saat istirahat](athena-controls.md#athena-1) [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1) [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2) [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1) [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2) [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3) [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4) [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5) [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6) [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7) [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8) [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27) | 26 September 2023 | | [Tampilan kontrol konsolidasi dan temuan kontrol terkonsolidasi tersedia di AWS GovCloud (US)](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#consolidated-control-findings) | Tampilan kontrol konsolidasi dan temuan kontrol terkonsolidasi sekarang tersedia di. AWS GovCloud (US) Region Halaman **Kontrol** konsol CSPM Security Hub menampilkan semua kontrol Anda di seluruh standar. Setiap kontrol memiliki ID kontrol yang sama di seluruh standar. Ketika Anda mengaktifkan temuan kontrol konsolidasi, Anda menerima satu temuan per pemeriksaan keamanan bahkan ketika kontrol berlaku untuk beberapa standar yang diaktifkan. | September 6, 2023 | | [Tampilan kontrol konsolidasi dan temuan kontrol konsolidasi tersedia di Wilayah Tiongkok](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#consolidated-control-findings) | Pandangan kontrol konsolidasi dan temuan kontrol konsolidasi sekarang tersedia di Wilayah Tiongkok. Halaman **Kontrol** konsol CSPM Security Hub menampilkan semua kontrol Anda di seluruh standar. Setiap kontrol memiliki ID kontrol yang sama di seluruh standar. Ketika Anda mengaktifkan temuan kontrol konsolidasi, Anda menerima satu temuan per pemeriksaan keamanan bahkan ketika kontrol berlaku untuk beberapa standar yang diaktifkan. | 28 Agustus 2023 | | [Security Hub CSPM tersedia di Wilayah Israel (Tel Aviv)](https://docs.aws.amazon.com/general/latest/gr/sechub.html) | Security Hub CSPM sekarang tersedia di Israel (Tel Aviv). Semua fitur CSPM Security Hub sekarang tersedia di Wilayah ini, dengan pengecualian kontrol keamanan tertentu. Untuk informasi selengkapnya, lihat [Ketersediaan kontrol menurut Wilayah](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support). | 8 Agustus 2023 | | [Kontrol keamanan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | Kontrol CSPM Security Hub baru berikut ini tersedia: [[Athena.1] Kelompok kerja Athena harus dienkripsi saat istirahat](athena-controls.md#athena-1) [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1) [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2) [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1) [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2) [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3) [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4) [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5) [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6) [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7) [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8) [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27) | 28 Juli 2023 | | [Operator baru untuk kriteria aturan otomatisasi](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules.html#automation-rules-criteria-actions) | Anda sekarang dapat menggunakan operator perbandingan CONTAINS dan NOT\$1CONTAINS untuk peta aturan otomatisasi dan kriteria string. | 25 Juli 2023 | | [Aturan otomatisasi](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules.html) | Security Hub CSPM sekarang menawarkan aturan otomatisasi yang secara otomatis memperbarui temuan berdasarkan kriteria yang Anda tentukan. | 13 Juni 2023 | | [Integrasi pihak ketiga yang baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Snykadalah integrasi pihak ketiga baru yang mengirimkan temuan ke Security Hub CSPM. | 12 Juni 2023 | | [Kontrol keamanan yang ada ditambahkan ke Standar yang Dikelola Layanan: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | Kontrol CSPM Security Hub yang ada berikut telah ditambahkan ke Standar yang Dikelola Layanan:. AWS Control Tower [[Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS](account-controls.md#account-1) [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8) [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9) [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3) [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25) [[ELB.1] Application Load Balancer harus dikonfigurasi untuk mengalihkan semua permintaan HTTP ke HTTPS](elb-controls.md#elb-1) [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10) [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2) [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3) [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10) | 12 Juni 2023 | | [Kontrol keamanan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | Kontrol CSPM Security Hub baru berikut ini tersedia: [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2) [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2) [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13) [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3) [[S3.17] Ember tujuan umum S3 harus dienkripsi saat istirahat AWS KMS keys](s3-controls.md#s3-17) [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1) | 6 Juni 2023 | | [Security Hub CSPM tersedia di Asia Pasifik (Melbourne)](https://docs.aws.amazon.com/general/latest/gr/sechub.html) | Security Hub CSPM sekarang tersedia di Asia Pasifik (Melbourne). Semua fitur CSPM Security Hub sekarang tersedia di Wilayah ini, dengan pengecualian kontrol keamanan tertentu. Untuk informasi selengkapnya, lihat [Ketersediaan kontrol menurut Wilayah](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support). | 25 Mei 2023 | | [Menemukan sejarah](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-view-details.html#finding-history) | Security Hub CSPM sekarang dapat melacak riwayat temuan selama 90 hari terakhir. | 4 Mei 2023 | | [Kontrol keamanan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | Kontrol CSPM Security Hub baru berikut ini tersedia: [[EKS.1] Titik akhir klaster EKS seharusnya tidak dapat diakses publik](eks-controls.md#eks-1) [[ELB.16] Application Load Balancers harus dikaitkan dengan ACL web AWS WAF](elb-controls.md#elb-16) [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10) [[S3.15] Bucket tujuan umum S3 harus mengaktifkan Object Lock](s3-controls.md#s3-15) | 29 Maret 2023 | | [Dukungan yang diperluas untuk temuan kontrol terkonsolidasi](https://docs.aws.amazon.com/securityhub/latest/userguide/asff-changes-consolidation.html#securityhub-findings-format-consolidated-control-findings) | [Respon Keamanan Otomatis pada AWS v2.0.0](https://aws.amazon.com/solutions/implementations/aws-security-hub-automated-response-and-remediation/) sekarang mendukung temuan kontrol terkonsolidasi. | 24 Maret 2023 | | [Security Hub CSPM tersedia dalam versi baru Wilayah AWS](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support) | Security Hub CSPM sekarang tersedia di Asia Pasifik (Hyderabad), Eropa (Spanyol), dan Eropa (Zurich). Ada batasan di mana kontrol tersedia di Wilayah ini. | 21 Maret 2023 | | [Memperbarui ke kebijakan terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Security Hub CSPM telah memperbarui izin yang ada dalam kebijakan `AWSSecurityHubServiceRolePolicy` terkelola. | Maret 17, 2023 | | [Kontrol keamanan baru untuk standar NIST 800-53](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) | Security Hub CSPM telah menambahkan kontrol keamanan berikut, yang berlaku untuk standar NIST 800-53: [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2) [[CloudWatch.15] CloudWatch alarm harus memiliki tindakan tertentu yang dikonfigurasi](cloudwatch-controls.md#cloudwatch-15) [[CloudWatch.16] grup CloudWatch log harus dipertahankan untuk jangka waktu tertentu](cloudwatch-controls.md#cloudwatch-16) [[CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan](cloudwatch-controls.md#cloudwatch-17) [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4) [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28) **EC2.29 - Instans EC2 harus diluncurkan dalam VPC (pensiun**) [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26) [[S3.14] Bucket tujuan umum S3 harus mengaktifkan versi](s3-controls.md#s3-14) [[WAF.11] pencatatan ACL AWS WAF web harus diaktifkan](waf-controls.md#waf-11) | 3 Maret 2023 | | [Institut Nasional Standar dan Teknologi (NIST) 800-53 Wahyu 5](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) | Security Hub CSPM sekarang mendukung standar NIST 800-53 Rev. 5 dengan lebih dari 200 kontrol keamanan yang berlaku. | 28 Februari 2023 | | [Kontrol konsolidasi melihat dan mengendalikan temuan](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#consolidated-control-findings) | Dengan rilis tampilan kontrol konsolidasi, halaman **Kontrol** konsol CSPM Security Hub menampilkan semua kontrol Anda di seluruh standar. Setiap kontrol memiliki ID kontrol yang sama di seluruh standar. Ketika Anda mengaktifkan temuan kontrol konsolidasi, Anda menerima satu temuan per pemeriksaan keamanan bahkan ketika kontrol berlaku untuk beberapa standar yang diaktifkan. | 23 Februari 2023 | | [Kontrol keamanan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Kontrol CSPM Security Hub baru berikut ini tersedia. Beberapa kontrol memiliki [keterbatasan Regional](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support). [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1) [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2) [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3) [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4) [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5) [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6) [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7) | 16 Februari 2023 | | [Bidang ASFF baru](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#control-findings-asff-productfields) | Security Hub CSPM telah ditambahkan. ProductFields ArchivalReasons:0/Deskripsi dan. ProductFields ArchivalReasons0/ ReasonCode ke AWS Security Finding Format (ASFF). | Februari 8, 2023 | | [Bidang ASFF baru](https://docs.aws.amazon.com/securityhub/latest/userguide/asff-top-level-attributes.html#asff-compliance) | Security Hub CSPM telah menambahkan Kepatuhan. AssociatedStandards dan Kepatuhan. SecurityControlId ke AWS Security Finding Format (ASFF). | 31 Januari 2023 | | [Detail kerentanan sekarang tersedia](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-view-details.html) | Anda sekarang dapat melihat detail kerentanan di konsol CSPM Security Hub untuk temuan yang dikirimkan Amazon Inspector ke Security Hub CSPM. | Januari 14, 2023 | | [Security Hub CSPM tersedia di Timur Tengah (UEA)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html) | Security Hub CSPM sekarang tersedia di Timur Tengah (UEA). Beberapa kontrol memiliki batas Regional. | Januari 12, 2023 | | [Menambahkan integrasi pihak ketiga dengan MetricStream](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM sekarang mendukung integrasi pihak ketiga dengan MetricStream di semua Wilayah kecuali China dan. AWS GovCloud (US) | 11 Januari 2023 | | [Peningkatan batas akun organisasi](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub_limits.html) | Security Hub CSPM sekarang mendukung hingga 11.000 akun anggota untuk setiap akun administrator CSPM Security Hub per Wilayah. | Desember 27, 2022 | | [ElasticBeanstalk.3 digulung kembali](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Security Hub CSPM memutar kembali kontrol **[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log** dari standar FSBP di semua Wilayah. CloudWatch | 21 Desember 2022 | | [Security Hub CSPM menambahkan kontrol keamanan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Kontrol CSPM Security Hub baru tersedia untuk pelanggan yang telah mengaktifkan standar FSBP. Beberapa kontrol memiliki [keterbatasan Regional](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support). | 15 Desember 2022 | | [Panduan tentang fitur yang akan datang](https://docs.aws.amazon.com/securityhub/latest/userguide/prepare-upcoming-features.html) | Security Hub CSPM berencana untuk merilis dua fitur baru: tampilan kontrol konsolidasi dan temuan kontrol terkonsolidasi. Fitur yang akan datang ini dapat memengaruhi alur kerja yang ada yang bergantung pada bidang dan nilai pencarian kontrol. | Desember 9, 2022 | | [Integrasi Amazon Security Lake sekarang tersedia](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-security-lake) | Security Lake sekarang terintegrasi dengan Security Hub CSPM dengan menerima temuan CSPM Security Hub. | 29 November 2022 | | [Dukungan untuk Standar yang Dikelola Layanan: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | Security Hub CSPM mendukung standar keamanan baru yang disebut Service-Managed Standard: AWS Control Tower AWS Control Tower mengelola standar ini. | 28 November 2022 | | [CIS AWS Foundations Benchmark v1.4.0 sekarang tersedia di Wilayah Tiongkok](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls-1.4.0.html) | Security Hub CSPM sekarang mendukung CIS AWS Foundations Benchmark v1.4.0 di Wilayah Tiongkok. | 18 November 2022 | | [Integrasi Cloud Manajemen Layanan Jira sekarang tersedia](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-atlassian-jira-service-management-cloud) | Jira Service Management Cloud sekarang menerima temuan CSPM Security Hub di semua Wilayah yang tersedia, kecuali Wilayah Tiongkok. | 17 November 2022 | | [AWS IoT Device Defender integrasi sekarang tersedia](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-iot-device-defender) | AWS IoT Device Defender sekarang mengirimkan temuan ke Security Hub CSPM di semua Wilayah yang tersedia. | 17 November 2022 | | [Support untuk CIS AWS Foundations Benchmark v1.4.0](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls-1.4.0.html) | Security Hub CSPM sekarang menyediakan kontrol keamanan yang mendukung CIS AWS Foundations Benchmark v1.4.0. Standar ini tersedia di semua Wilayah yang tersedia, kecuali Wilayah Tiongkok. | 9 November 2022 | | [Dukungan untuk pengumuman CSPM Security Hub di AWS GovCloud (US)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-announcements.html) | Anda sekarang dapat berlangganan pengumuman CSPM Security Hub dengan Amazon Simple Notification Service (Amazon SNS) AWS GovCloud di (AS-Timur) AWS GovCloud dan (AS-Barat) untuk menerima pemberitahuan tentang Security Hub CSPM. | 3 Oktober 2022 | | [AWS Security Hub CSPM menambahkan kontrol keamanan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Kontrol CSPM Security Hub yang baru **AutoScaling.9** tersedia untuk pelanggan yang telah mengaktifkan standar FSBP. Kontrol mungkin memiliki [batasan Regional](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support). | September 1, 2022 | | [Berlangganan pengumuman CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-announcements.html) | Anda sekarang dapat berlangganan pengumuman CSPM Security Hub dengan Amazon Simple Notification Service (Amazon SNS) untuk menerima pemberitahuan tentang Security Hub CSPM. | Agustus 29, 2022 | | [Perluasan wilayah untuk agregasi lintas wilayah](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html) | Agregasi Lintas Wilayah sekarang tersedia untuk temuan, menemukan pembaruan, dan wawasan di seluruh wilayah. AWS GovCloud (US) | 2 Agustus 2022 | | [Integrasi produk pihak ketiga yang baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Fortinet - FortiCNP adalah integrasi pihak ketiga yang menerima temuan CSPM Security Hub, dan JFrog merupakan integrasi pihak ketiga yang mengirimkan temuan ke Security Hub CSPM. | 26 Juli 2022 | | [EC2.27 sudah pensiun](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Security Hub CSPM telah pensiun **EC2.27 - Menjalankan Instans EC2 tidak boleh menggunakan pasangan kunci**, kontrol sebelumnya dalam standar Praktik Terbaik Keamanan AWS Dasar (FSBP). | 20 Juli 2022 | | [Lambda.2 tidak lagi mendukung python3.6](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) | Security Hub CSPM tidak lagi mendukung python3.6 sebagai parameter untuk **Lambda.2 - Fungsi Lambda harus menggunakan runtime yang didukung**, kontrol dalam standar Foundational Security Best Practices (FSBP). AWS | 19 Juli 2022 | | [AWS Security Hub CSPM menambahkan kontrol keamanan baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Kontrol CSPM Security Hub baru tersedia untuk pelanggan yang telah mengaktifkan standar FSBP. Beberapa kontrol memiliki [keterbatasan Regional](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support). | Juni 22, 2022 | | [AWS Security Hub CSPM mendukung Wilayah baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-control-support-apsoutheast-3) | Security Hub CSPM sekarang tersedia di Asia Pasifik (Jakarta). Beberapa kontrol tidak tersedia di Wilayah ini. | 7 Juni 2022 | | [Peningkatan integrasi antara AWS Security Hub CSPM dan AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config) | Pengguna CSPM Security Hub dapat melihat hasil evaluasi AWS Config aturan sebagai temuan di Security Hub CSPM. | 6 Juni 2022 | | [Menambahkan kemampuan untuk memilih keluar dari standar yang diaktifkan secara otomatis](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html) | Untuk pengguna yang telah terintegrasi AWS Organizations, fitur ini memungkinkan Anda untuk masuk ke akun administrator CSPM Security Hub dan memilih akun anggota baru dari standar yang diaktifkan secara otomatis. | April 25, 2022 | | [Agregasi lintas wilayah yang diperluas](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html) | Menambahkan agregasi lintas wilayah untuk mengontrol status dan skor keamanan. | 20 April 2022 | | [CompanyName dan ProductName sekarang atribut tingkat atas](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-custom-providers.html#securityhub-custom-providers-bfi-reqs) | Menambahkan atribut tingkat atas baru untuk menetapkan nama perusahaan dan produk yang terkait dengan integrasi kustom | 1 April 2022 | | [Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan 5 kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar. | 31 Maret 2022 | | [Menambahkan rincian sumber daya baru keberatan dengan ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan jenis `AwsRdsDbSecurityGroup` sumber daya ke ASFF. | Maret 25, 2022 | | [Menambahkan rincian sumber daya tambahan di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan detail tambahan ke`AwsAutoScalingScalingGroup`,`AwsElbLoadBalancer`,`AwsRedshiftCluster`, dan`AwsCodeBuildProject`. | Maret 25, 2022 | | [Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan 15 kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar. | 16 Maret 2022 | | [Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan kontrol baru untuk Amazon OpenSearch Service, Amazon RDS, Amazon EC2, Elastic Load Balancing CloudFront , dan standar Praktik AWS Terbaik Keamanan Dasar. Juga menambahkan dua kontrol baru untuk OpenSearch Layanan ke PCI DSS. | Februari 15, 2022 | | [Menambahkan bidang baru ke ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Ditambahkan bidang baru: Contoh. | 26 Januari 2022 | | [Integrasi ditambahkan dengan AWS Health](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-health) | AWS Health menggunakan pesan service-to-service acara untuk mengirim temuan ke Security Hub CSPM. | Januari 19, 2022 | | [Integrasi ditambahkan dengan AWS Trusted Advisor](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-trusted-advisor) | Trusted Advisor mengirimkan hasil pemeriksaannya ke Security Hub CSPM sebagai temuan CSPM Security Hub. Security Hub CSPM mengirimkan hasil pemeriksaan Praktik Terbaik Keamanan AWS Dasar ke. Trusted Advisor | 18 Januari 2022 | | [Diperbarui objek rincian sumber daya di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Ditambahkan `MixedInstancesPolicy` dan `AvailabilityZones` ke`AwsAutoScalingAutoScalingGroup`. Menambahkan `MetadataOptions` ke `AwsAutoScalingLaunchConfiguration`. Menambahkan `BucketVersioningConfiguration` ke `AwsS3Bucket`. | Desember 20, 2021 | | [Diperbarui output untuk dokumentasi ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Deskripsi atribut ASFF sebelumnya dalam satu topik. Setiap objek tingkat atas dan setiap objek detail sumber daya sekarang dalam topiknya sendiri. Topik sintaks ASFF berisi tautan ke topik tersebut. | Desember 20, 2021 | | [Menambahkan objek detail sumber daya baru ke ASFF untuk AWS Network Firewall](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Untuk AWS Network Firewall, menambahkan objek detail sumber daya berikut:`AwsNetworkFirewallFirewall`,`AwsNetworkFireFirewallPolicy`, dan`AwsNetworkFirewallRuleGroup`. | Desember 20, 2021 | | [Ditambahkan dukungan untuk versi baru Amazon Inspector](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-amazon-inspector) | Security Hub CSPM terintegrasi dengan versi baru Amazon Inspector serta dengan Amazon Inspector Classic. Amazon Inspector mengirimkan temuan ke Security Hub CSPM. | 29 November 2021 | | [Mengubah tingkat keparahan EC2.19](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-ec2-19) | Tingkat keparahan EC2.19 (Grup keamanan tidak boleh mengizinkan akses tidak terbatas ke port dengan risiko tinggi) diubah dari Tinggi ke Kritis. | 17 November 2021 | | [Integrasi baru dengan Sonrai Dig](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM sekarang menawarkan integrasi dengan. Sonrai Dig Sonrai Digmemonitor lingkungan cloud untuk mengidentifikasi risiko keamanan. Sonrai Digmengirimkan temuan ke Security Hub CSPM. | 12 November 2021 | | [Pemeriksaan yang diperbarui untuk kontrol CIS 2.1 dan CloudTrail .1](#doc-history) | Selain memeriksa bahwa setidaknya satu CloudTrail jejak Multi-wilayah sudah ada, CIS 2.1 dan CloudTrail .1 sekarang juga memeriksa apakah `ExcludeManagementEventSources` parameternya kosong di setidaknya satu jalur Multi-wilayah. CloudTrail | November 9, 2021 | | [Menambahkan dukungan untuk titik akhir VPC](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-vpc-endpoints.html) | Security Hub CSPM sekarang terintegrasi dengan AWS PrivateLink dan mendukung titik akhir VPC. | 3 November 2021 | | [Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan kontrol baru untuk Elastic Load Balancing (ELB.2 dan ELB.8) dan (SSM.4). AWS Systems Manager | 2 November 2021 | | [Menambahkan port ke cek untuk kontrol EC2.19](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-ec2-19) | EC2.19 sekarang juga memeriksa bahwa grup keamanan tidak mengizinkan akses masuk tanpa batas ke port berikut: 3000 (kerangka kerja pengembangan web Go, Node.js, dan Ruby), 5000 (kerangka kerja pengembangan web Python), 8088 (port HTTP lama), dan 8888 (port HTTP alternatif) | 27 Oktober 2021 | | [Menambahkan integrasi dengan Logz.io Cloud SIEM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Logz.io adalah penyedia Cloud SIEM yang menyediakan korelasi lanjutan data log dan peristiwa untuk membantu tim keamanan mendeteksi, menganalisis, dan merespons ancaman keamanan secara real time. Logz.io menerima temuan dari Security Hub CSPM. | 25 Oktober 2021 | | [Menambahkan dukungan untuk agregasi temuan lintas wilayah](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html) | Agregasi Lintas Wilayah memungkinkan Anda untuk melihat semua temuan Anda tanpa harus mengubah Wilayah. Akun administrator memilih Wilayah agregasi dan Wilayah yang ditautkan. Temuan untuk akun administrator dan akun anggotanya dikumpulkan dari Wilayah yang ditautkan ke Wilayah agregasi. | 20 Oktober 2021 | | [Diperbarui objek rincian sumber daya di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan detail sertifikat penampil ke`AwsCloudFrontDistribution`. Menambahkan detail tambahan ke`AwsCodeBuildProject`. Menambahkan atribut penyeimbang beban ke`AwsElbV2LoadBalancer`. Menambahkan pengenal akun pemilik bucket S3 ke. `AwsS3Bucket` | Oktober 8, 2021 | | [Menambahkan objek detail sumber daya baru ke ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan objek rincian sumber daya baru berikut ke ASFF:`AwsEc2VpcEndpointService`,`AwsEcrRepository`,`AwsEksCluster`,`AwsOpenSearchServiceDomain`,`AwsWafRateBasedRule`, `AwsWafRegionalRateBasedRule` `AwsXrayEncryptionConfig` | Oktober 8, 2021 | | [Menghapus runtime usang dari kontrol Lambda.2](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) | Dalam standar Praktik Terbaik Keamanan AWS Dasar, menghapus `dotnetcore2.1` runtime dari fungsi **Lambda [Lambda.2] harus menggunakan** runtime yang didukung. | Oktober 6, 2021 | | [Nama baru untuk integrasi Check Point](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Integrasi dengan Check Point Dome9 Arc sekarang Check Point CloudGuard Posture Management. Integrasi ARN tidak berubah. | 1 Oktober 2021 | | [Menghapus integrasi dengan Alcide](#doc-history) | Integrasi dengan Alcide Kaudit dihentikan. | 30 September 2021 | | [Mengubah tingkat keparahan EC2.19](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-ec2-19) | Tingkat keparahan **[EC2.19] Grup keamanan tidak boleh mengizinkan akses tidak terbatas ke port dengan risiko tinggi** diubah dari Medium ke High. | 30 September 2021 | | [AWS Organizations Integrasi dengan sekarang didukung di Wilayah Tiongkok](#doc-history) | Integrasi CSPM Security Hub dengan Organizations sekarang didukung di Tiongkok (Beijing) dan China (Ningxia). | September 20, 2021 | | [AWS Config Aturan baru untuk kontrol S3.1 dan PCI.S3.6](#doc-history) | Baik S3.1 dan PCI.S3.6 memverifikasi bahwa pengaturan Akses Publik Blok Amazon S3 diaktifkan. AWS Config Aturan untuk kontrol ini diubah dari `s3-account-level-public-access-blocks` menjadi`s3-account-level-public-access-blocks-periodic`. | 14 September 2021 | | [Menghapus runtime usang dari kontrol Lambda.2](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) | Dalam standar Praktik Terbaik Keamanan AWS Dasar, menghapus `nodejs10.x` dan `ruby2.5` runtime dari fungsi **Lambda [Lambda.2] harus menggunakan** runtime yang didukung. | 13 September 2021 | | [Mengubah tingkat keparahan kontrol CIS 2.2](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#securityhub-cis-controls-2.2) | **Dalam standar CIS AWS Foundations Benchmark, tingkat keparahan untuk 2.2. — Pastikan validasi file CloudTrail log diaktifkan** diubah dari Rendah ke Sedang. | 13 September 2021 | | [Memperbarui ECS.1, Lambda.2, dan SSM.1 dalam standar Praktik Terbaik Keamanan Dasar AWS](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Dalam standar Praktik Terbaik Keamanan AWS Dasar, ECS.1 sekarang memiliki `SkipInactiveTaskDefinitions` parameter yang disetel ke. `true` Ini memastikan bahwa kontrol hanya memeriksa definisi tugas aktif. Untuk Lambda.2, menambahkan Python 3.9 ke daftar runtime. SSM.1 sekarang memeriksa instance berhenti dan berjalan. | 7 September 2021 | | [Kontrol PCI.lambda.2 sekarang mengecualikan sumber daya Lambda @Edge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-pci-controls.html) | Dalam standar Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), kontrol PCI.lambda.2 sekarang mengecualikan sumber daya Lambda @Edge. | 7 September 2021 | | [Menambahkan integrasi dengan HackerOne Vulnerability Intelligence](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM sekarang menawarkan integrasi dengan. HackerOne Vulnerability Intelligence Integrasi mengirimkan temuan ke Security Hub CSPM. | 7 September 2021 | | [Diperbarui objek rincian sumber daya di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Untuk`AwsKmsKey`, ditambahkan`KeyRotationStatus`. Untuk`AwsS3Bucket`, ditambahkan`AccessControlList`,`BucketLoggingConfiguration`,`BucketNotificationConfiguration`, dan`BucketWebsiteConfiguration`. | 2 September 2021 | | [Menambahkan objek detail sumber daya baru ke ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan objek rincian sumber daya baru berikut ke ASFF:`AwsAutoScalingLaunchConfiguration`,`AwsEc2VpnConnection`, dan`AwsEcrContainerImage`. | 2 September 2021 | | [Menambahkan detail ke `Vulnerabilities` objek di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Di`Cvss`, ditambahkan `Adjustments` dan`Source`. Di`VulnerablePackages`, menambahkan jalur file dan manajer paket. | 2 September 2021 | | [Systems Manager Explorer dan OpsCenter integrasi sekarang didukung di Wilayah Tiongkok](#doc-history) | Integrasi Security Hub CSPM dengan SSM Explorer dan sekarang OpsCenter didukung di Tiongkok (Beijing) dan China (Ningxia). | 31 Agustus 2021 | | [Menghentikan kontrol Lambda.4](#doc-history) | Security Hub CSPM menghentikan kontrol **[Lambda.4] Fungsi Lambda** harus memiliki antrian huruf mati yang dikonfigurasi. Ketika kontrol dihentikan, kontrol tidak lagi ditampilkan di konsol, dan Security Hub CSPM tidak melakukan pemeriksaan terhadapnya. | 31 Agustus 2021 | | [Pensiun kontrol PCI.EC2.3](#doc-history) | Security Hub CSPM menghentikan kontrol **[PCI.EC2.3] Grup keamanan EC2 yang tidak** digunakan harus dihapus. Ketika kontrol dihentikan, kontrol tidak lagi ditampilkan di konsol, dan Security Hub CSPM tidak melakukan pemeriksaan terhadapnya. | Agustus 27, 2021 | | [Ubah cara CSPM Security Hub mengirimkan temuan ke tindakan kustom](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cloudwatch-events.html) | Saat Anda mengirim temuan ke tindakan kustom, Security Hub CSPM sekarang mengirimkan setiap temuan dalam acara terpisah **Security Hub Findings - Custom Action**. | Agustus 20, 2021 | | [Menambahkan kode alasan status kepatuhan baru untuk runtime Lambda kustom](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#control-findings-asff-compliance) | Menambahkan kode alasan status `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` kepatuhan baru. Kode alasan ini menunjukkan bahwa Security Hub CSPM tidak dapat melakukan pemeriksaan terhadap runtime Lambda kustom. | Agustus 20, 2021 | | [AWS Firewall Manager integrasi sekarang didukung di Wilayah Tiongkok](#doc-history) | Integrasi CSPM Security Hub dengan Firewall Manager sekarang didukung di Tiongkok (Beijing) dan China (Ningxia). | 19 Agustus 2021 | | [Integrasi baru dengan Caveonix Cloud dan Forcepoint Cloud Security Gateway](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM sekarang menawarkan integrasi dengan dan. Caveonix Cloud Forcepoint Cloud Security Gateway Kedua integrasi mengirimkan temuan ke Security Hub CSPM. | Agustus 10, 2021 | | [Ditambahkan baru`CompanyName`,`ProductName`, dan `Region` atribut ke ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Ditambahkan `CompanyName``ProductName`,, dan `Region` bidang ke tingkat atas ASFF. Bidang ini diisi secara otomatis dan, kecuali untuk integrasi produk khusus, tidak dapat diperbarui menggunakan `BatchImportFindings` atau. `BatchUpdateFindings` Di konsol, menemukan filter menggunakan bidang baru ini. Di API, `ProductName` filter `CompanyName` dan menggunakan atribut yang ada di bawah`ProductFields`. | 23 Juli 2021 | | [Ditambahkan dan diperbarui rincian sumber daya objek di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan jenis `AwsRdsEventSubscription` sumber daya baru dan detail sumber daya. Menambahkan detail sumber daya untuk jenis `AwsEcsService` sumber daya. Ditambahkan atribut ke objek rincian `AwsElasticsearchDomain` sumber daya. | 23 Juli 2021 | | [Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan kontrol baru untuk Amazon API Gateway (ApiGateway.5), Amazon EC2 (EC2.19), Amazon ECS (ECS.2), Elastic Load Balancing (ELB.7), Amazon Service (ES.5 hingga ES.8), Amazon RDS (RDS.16 melalui RDS.23), OpenSearch Amazon Redshift (Redshift.4), dan Amazon SQS (SQS.1). | 20 Juli 2021 | | [Memindahkan izin dalam kebijakan terkelola peran terkait layanan](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Memindahkan `config:PutEvaluations` izin dalam kebijakan terkelola`AWSSecurityHubServiceRolePolicy`, sehingga diterapkan ke semua sumber daya. | 14 Juli 2021 | | [Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan kontrol baru untuk Amazon API Gateway (ApiGateway.4), Amazon CloudFront (.5 dan CloudFront .6), CloudFront Amazon EC2 (EC2.17 dan EC2.18), Amazon ECS (ECS.1), Amazon Service AWS Identity and Access Management (ES.4), (IAM.21), Amazon RDS (RDS.15 OpenSearch ), dan Amazon S3 (S3.8). | 8 Juli 2021 | | [Menambahkan kode alasan status kepatuhan baru untuk temuan kontrol](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#control-findings-asff-compliance) | `INTERNAL_SERVICE_ERROR`menunjukkan bahwa kesalahan yang tidak diketahui terjadi. `SNS_TOPIC_CROSS_ACCOUNT`menunjukkan bahwa topik SNS dimiliki oleh akun yang berbeda. `SNS_TOPIC_INVALID`menunjukkan bahwa topik SNS terkait tidak valid. | 6 Juli 2021 | | [Menambahkan integrasi dengan Amazon Q Developer dalam aplikasi obrolan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | Menambahkan integrasi dengan Amazon Q Developer dalam aplikasi obrolan. Security Hub CSPM mengirimkan temuan ke Amazon Q Developer dalam aplikasi obrolan. | 30 Juni 2021 | | [Menambahkan izin baru ke kebijakan terkelola peran terkait layanan](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Menambahkan izin baru ke kebijakan terkelola `AWSSecurityHubServiceRolePolicy` untuk memungkinkan peran terkait layanan memberikan hasil evaluasi. AWS Config | 29 Juni 2021 | | [Objek detail sumber daya baru dan diperbarui di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan objek detail sumber daya baru untuk cluster ECS dan definisi tugas ECS. Diperbarui objek instans EC2 untuk daftar antarmuka jaringan terkait. Menambahkan ID sertifikat klien untuk tahap API Gateway V2. Menambahkan konfigurasi siklus hidup untuk bucket S3. | 24 Juni 2021 | | [Memperbarui perhitungan status kontrol agregat dan skor keamanan standar](#doc-history) | Security Hub CSPM sekarang menghitung status kontrol keseluruhan dan skor keamanan standar setiap 24 jam. Untuk akun administrator, skor sekarang mencerminkan apakah setiap kontrol diaktifkan atau dinonaktifkan untuk setiap akun. | 23 Juni 2021 | | [Informasi terbaru tentang penanganan CSPM Security Hub atas akun yang ditangguhkan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-data-retention.html#securityhub-effects-account-suspended) | Menambahkan informasi tentang cara Security Hub CSPM menangani akun yang ditangguhkan. AWS | 23 Juni 2021 | | [Menambahkan tab untuk menampilkan kontrol yang diaktifkan dan dinonaktifkan untuk akun administrator individu](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-view-controls.html#standard-details-admin-additional-tabs) | Untuk akun administrator, tab utama pada halaman detail standar berisi informasi agregat di seluruh akun. Tab baru **Diaktifkan untuk akun ini** dan **Dinonaktifkan untuk akun ini** mencantumkan akun yang diaktifkan atau dinonaktifkan untuk akun administrator individu. | 23 Juni 2021 | | [Ditambahkan `java8.al2` ke parameter untuk `Lambda.2`](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) | Dalam standar Praktik Terbaik Keamanan AWS Dasar, ditambahkan `java8.al2` ke runtime yang didukung untuk kontrol. `Lambda.2` | 8 Juni 2021 | | [Integrasi baru dengan MicroFocus ArcSight dan NETSCOUT Cyber Investigator](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Menambahkan integrasi dengan MicroFocus ArcSight dan NETSCOUT Cyber Investigator. MicroFocus ArcSight menerima temuan dari Security Hub CSPM. NETSCOUT Cyber Investigator mengirimkan temuan ke Security Hub CSPM. | 7 Juni 2021 | | [Menambahkan rincian untuk `AWSSecurityHubServiceRolePolicy`](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) | Memperbarui bagian kebijakan terkelola untuk menambahkan detail kebijakan terkelola yang ada`AWSSecurityHubServiceRolePolicy`, yang digunakan oleh peran terkait layanan CSPM Security Hub. | 4 Juni 2021 | | [Integrasi baru dengan Manajemen Layanan Jira](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Konektor Manajemen AWS Layanan untuk Jira mengirimkan temuan ke Jira dan menggunakannya untuk membuat masalah Jira. Ketika masalah Jira diperbarui, temuan terkait di Security Hub CSPM juga diperbarui. | 26 Mei 2021 | | [Memperbarui daftar kontrol yang didukung untuk Wilayah Asia Pasifik (Osaka)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-control-support-apnortheast3) | Memperbarui standar CIS AWS Foundations dan Payment Card Industry Data Security Standard (PCI DSS) untuk menunjukkan kontrol yang tidak didukung di Asia Pasifik (Osaka). | 21 Mei 2021 | | [Integrasi baru dengan Sysdig Secure untuk cloud](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Menambahkan integrasi dengan Sysdig Secure untuk cloud. Integrasi mengirimkan temuan ke Security Hub CSPM. | 14 Mei 2021 | | [Menambahkan kontrol ke standar Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan kontrol baru untuk Amazon API Gateway (APIGateway.2 dan APIGateway .3), (CloudTrail.4 dan CloudTrail .5), Amazon EC2 AWS CloudTrail (EC2.15 dan EC2.16), (ElasticBeanstalk.1 dan .2), (Lambda.4), Amazon RDS AWS Elastic Beanstalk ( ElasticBeanstalkRDS.12 - RDS.14), Amazon Redshift AWS Lambda (Redshift.7), (.3 dan .4), dan (WAF.1). AWS Secrets Manager SecretsManager SecretsManager AWS WAF | 10 Mei 2021 | | [Pembaruan untuk GuardDuty dan kontrol Amazon RDS](#doc-history) | Mengubah tingkat keparahan `GuardDuty.1` dan `PCI.GuardDuty.1` dari Sedang ke Tinggi. Menambahkan `databaseEngines` parameter ke`RDS.8`. | 4 Mei 2021 | | [Menambahkan rincian sumber daya baru ke ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Di`Resources.Details`, menambahkan objek detail sumber daya baru untuk ACL jaringan Amazon EC2, subnet Amazon EC2, dan lingkungan. AWS Elastic Beanstalk | 3 Mei 2021 | | [Menambahkan bidang konsol untuk memberikan nilai filter untuk EventBridge aturan Amazon](#doc-history) | Pola filter baru yang telah ditentukan untuk EventBridge aturan CSPM Security Hub menyediakan bidang konsol yang dapat Anda gunakan untuk menentukan nilai filter. | 30 April 2021 | | [Menambahkan integrasi dengan AWS Systems Manager Explorer dan OpsCenter](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | Security Hub CSPM sekarang mendukung integrasi dengan Systems Manager Explorer dan. OpsCenter Integrasi ini menerima temuan dari Security Hub CSPM dan memperbarui temuan tersebut di Security Hub CSPM. | 26 April 2021 | | [Tipe baru untuk integrasi produk](#doc-history) | Jenis integrasi baru,`UPDATE_FINDINGS_IN_SECURITY_HUB`, menunjukkan bahwa integrasi produk memperbarui temuan yang diterimanya dari Security Hub CSPM. | 22 April 2021 | | [Mengubah “akun master” menjadi “akun administrator”](#doc-history) | Istilah "akun utama" diubah menjadi "akun administrator." Istilah ini juga diubah di konsol dan API Security Hub CSPM. | 22 April 2021 | | [Diperbarui APIGateway .1 untuk mengganti HTTP dengan Websocket](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-apigateway-1) | Memperbarui judul, deskripsi, dan remediasi untuk APIGateway .1. Kontrol sekarang memeriksa logging eksekusi API Websocket alih-alih untuk logging eksekusi HTTP API. | 9 April 2021 | | [ GuardDuty Integrasi Amazon sekarang didukung di Beijing dan Ningxia](#doc-history) | Integrasi CSPM Security Hub dengan sekarang GuardDuty didukung di Wilayah Tiongkok (Beijing) dan China (Ningxia). | 5 April 2021 | | [Ditambahkan `nodejs14.x` ke runtime yang didukung untuk kontrol Lambda.2](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) | Kontrol Lambda.2 dalam standar Praktik Terbaik Keamanan Dasar sekarang mendukung runtime. `nodejs14.x` | 30 Maret 2021 | | [Security Hub CSPM diluncurkan di Asia Pasifik (Osaka)](#doc-history) | Security Hub CSPM sekarang tersedia di Wilayah Asia Pasifik (Osaka). | 29 Maret 2021 | | [Menambahkan bidang penyedia pencarian untuk menemukan detail](#doc-history) | Pada panel rincian temuan, bagian **Finding Provider Fields** yang baru berisi nilai penyedia temuan untuk kepercayaan diri, kekritisan, temuan terkait, tingkat keparahan, dan jenis. | 24 Maret 2021 | | [Menambahkan opsi untuk menerima temuan sensitif dari Amazon Macie](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | Integrasi dengan Macie sekarang dapat dikonfigurasi untuk mengirim temuan sensitif ke Security Hub CSPM. | 23 Maret 2021 | | [Transisi ke manajemen AWS Organizations akun](https://docs.aws.amazon.com/securityhub/latest/userguide/accounts-transition-to-orgs.html) | Untuk pelanggan yang memiliki akun administrator dengan akun anggota, menambahkan informasi baru tentang cara mengubah dari mengelola akun dengan undangan menjadi mengelola akun menggunakan Organizations. | 22 Maret 2021 | | [Objek baru di ASFF untuk informasi tentang konfigurasi Blok Akses Publik Amazon S3](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Di`Resources`, objek tipe dan detail `AwsS3AccountPublicAccessBlock` sumber daya baru memberikan informasi tentang konfigurasi Blok Akses Publik Amazon S3 untuk akun. Dalam objek detail `AwsS3Bucket` sumber daya, `PublicAccessBlockConfiguration` objek menyediakan konfigurasi Blok Akses Publik untuk bucket S3. | 18 Maret 2021 | | [Objek baru di ASFF untuk memungkinkan penyedia pencarian memperbarui bidang tertentu](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | `FindingProviderFields`Objek baru di ASFF digunakan `BatchImportFindings` untuk memberikan nilai untuk`Confidence`,,`Criticality`, `RelatedFindings``Severity`, dan`Types`. Bidang asli hanya boleh diperbarui menggunakan`BatchUpdateFindings`. | 18 Maret 2021 | | [`DataClassification`Objek baru untuk sumber daya di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | `Resources.DataClassification`Objek baru di ASFF digunakan untuk memberikan informasi tentang data sensitif yang terdeteksi pada sumber daya. | 18 Maret 2021 | | [`CONFIG_RETURNS_NOT_APPLICABLE`Nilai tambah pada kode status kepatuhan yang tersedia](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html) | Untuk status `NOT_AVAILABLE` kepatuhan, hapus kode alasan `RESOURCE_NO_LONGER_EXISTS` dan tambahkan kode alasan`CONFIG_RETURNS_NOT_APPLICABLE`. | 16 Maret 2021 | | [Kebijakan terkelola baru untuk integrasi dengan AWS Organizations](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhuborganizationsaccess) | Kebijakan terkelola baru`AWSSecurityHubOrganizationsAccess`, menyediakan izin Organizations yang diperlukan oleh akun manajemen organisasi dan akun administrator CSPM Security Hub yang didelegasikan. | 15 Maret 2021 | | [Kebijakan terkelola dan informasi peran terkait layanan dipindahkan ke bagian Keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/security.html) | Informasi tentang kebijakan yang dikelola direvisi dan diperluas. Baik informasi kebijakan terkelola maupun informasi tentang peran terkait layanan telah dipindahkan ke bagian Keamanan. | 15 Maret 2021 | | [Tingkat keparahan yang direvisi untuk kontrol CIS 1.1 dan CIS 3.1 - CIS 3.14](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html) | Tingkat keparahan kontrol CIS 1.1 dan CIS 3.1 - CIS 3.14 diubah menjadi Rendah. | 3 Maret 2021 | | [Menghapus kontrol RDS.11](#doc-history) | Menghapus kontrol RDS.11 dari standar Praktik Terbaik Keamanan Dasar. | 3 Maret 2021 | | [Integrasi yang diperbarui untuk Turbot](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Integrasi Turbot diperbarui untuk mengirim dan menerima temuan. | 26 Februari 2021 | | [Menambahkan kontrol ke standar Praktik Terbaik Keamanan Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan kontrol baru untuk Amazon API Gateway (ApiGateway.1), Amazon EC2 (EC2.9 dan EC2.10), Amazon Elastic File System (EFS.2), Amazon Service (ES.2 dan ES.3), Elastic Load Balancing OpenSearch (ELB.6), dan () (KMS.3). AWS Key Management Service AWS KMS | 11 Februari 2021 | | [Menambahkan `ProductArn` filter opsional ke `DescribeProducts` API](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html#securityhub-integrations-view-api) | Operasi `DescribeProducts` API sekarang menyertakan `ProductArn` parameter opsional. `ProductArn`Parameter ini digunakan untuk mengidentifikasi integrasi produk tertentu untuk mengembalikan detail untuk. | 3 Februari 2021 | | [Integrasi baru dengan Antivirus untuk Amazon S3 dari Cloud Storage Security](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Integrasi dengan Antivirus untuk Amazon S3 mengirimkan hasil pemindaian virus ke Security Hub CSPM sebagai temuan. | 27 Januari 2021 | | [Memperbarui proses perhitungan skor keamanan untuk akun administrator](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-results.html#securityhub-standards-security-score) | Untuk akun administrator, Security Hub CSPM menggunakan proses terpisah untuk menghitung skor keamanan. Proses baru memastikan bahwa skor mencakup kontrol yang diaktifkan untuk akun anggota tetapi dinonaktifkan untuk akun administrator. | 21 Januari 2021 | | [Bidang dan objek baru di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan `Action` objek baru untuk melacak tindakan yang terjadi terhadap sumber daya. Menambahkan bidang ke `AwsEc2NetworkInterface` objek untuk melacak nama DNS dan alamat IP. Menambahkan `AwsSsmPatchCompliance` objek baru ke detail sumber daya. | 21 Januari 2021 | | [Menambahkan kontrol ke standar Praktik Terbaik Keamanan Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan kontrol baru untuk Amazon CloudFront (CloudFront.1 hingga CloudFront .4), Amazon DynamoDB (DynamoDB.1 melalui DynamoDB.3), Elastic Load Balancing (ELB.3 hingga ELB.5), Amazon RDS (RDS.9 hingga RDS.11), Amazon Redshift (Redshift.1 melalui Redshift.3 dan Redshift.6), dan Amazon SNS (SNS.1). | 15 Januari 2021 | | [Status alur kerja diatur ulang berdasarkan status catatan atau status kepatuhan](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-workflow-status.html) | Security Hub CSPM secara otomatis mengatur ulang status alur kerja dari `NOTIFIED` atau `RESOLVED` ke `NEW` jika temuan yang diarsipkan dibuat aktif, atau jika status kepatuhan temuan berubah dari `PASSED` salah satu,, atau. `FAILED` `WARNING` `NOT_AVAILABLE` Perubahan ini menunjukkan bahwa penyelidikan tambahan diperlukan. | 7 Januari 2021 | | [Menambahkan `ProductFields` informasi untuk temuan berbasis kontrol](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-results.html#control-findings-asff-productfields) | Untuk temuan yang dihasilkan dari kontrol, tambahkan informasi tentang konten `ProductFields` objek dalam AWS Security Finding Format (ASFF). | 29 Desember 2020 | | [Pembaruan untuk wawasan terkelola](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-managed-insights.html) | Mengubah judul wawasan 5. Menambahkan wawasan baru, 32, yang memeriksa pengguna IAM dengan aktivitas mencurigakan. | 22 Desember 2020 | | [Pembaruan untuk kontrol IAM.7 dan Lambda.1](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Dalam standar Praktik Terbaik Keamanan AWS Dasar, memperbarui parameter untuk IAM.7. Memperbarui judul dan deskripsi Lambda.1. | 22 Desember 2020 | | [Integrasi yang diperluas dengan ServiceNow ITSM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Integrasi ServiceNow ITSM memungkinkan pengguna untuk secara otomatis membuat insiden atau masalah ketika temuan CSPM Security Hub diterima. Pembaruan untuk insiden atau masalah ini menghasilkan pembaruan temuan di Security Hub CSPM. | 11 Desember 2020 | | [Integrasi baru dengan AWS Audit Manager](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | Security Hub CSPM sekarang menawarkan integrasi dengan AWS Audit Manager. Integrasi ini memungkinkan Audit Manager untuk menerima temuan berbasis kontrol dari Security Hub CSPM. | 8 Desember 2020 | | [Integrasi baru dengan Aqua Security Kube-Bench](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM menambahkan integrasi dengan Aqua Security Kube-Bench. Integrasi mengirimkan temuan ke Security Hub CSPM. | 24 November 2020 | | [Cloud Custodian sekarang tersedia di Wilayah Tiongkok](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Integrasi dengan Cloud Custodian sekarang tersedia di Wilayah Tiongkok (Beijing) dan China (Ningxia). | 24 November 2020 | | [`BatchImportFindings`sekarang dapat digunakan untuk memperbarui bidang tambahan](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchimportfindings.html) | Sebelumnya, Anda tidak dapat menggunakan `BatchImportFindings` untuk memperbarui`Confidence`,`Criticality`,`RelatedFindings`,`Severity`, dan `Types` bidang. Sekarang, jika bidang ini belum diperbarui oleh`BatchUpdateFindings`, mereka dapat diperbarui oleh`BatchImportFindings`. Setelah diperbarui oleh`BatchUpdateFindings`, mereka tidak dapat diperbarui oleh`BatchImportFindings`. | 24 November 2020 | | [Security Hub CSPM sekarang terintegrasi dengan AWS Organizations](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-accounts.html) | Pelanggan sekarang dapat mengelola akun anggota menggunakan konfigurasi akun Organizations mereka. Akun manajemen organisasi menunjuk akun administrator CSPM Security Hub, yang menentukan akun organisasi mana yang akan diaktifkan di CSPM Security Hub. Proses undangan manual masih dapat digunakan untuk akun yang bukan bagian dari organisasi. | 23 November 2020 | | [Menghapus format daftar temuan terpisah untuk kontrol volume tinggi](#doc-history) | Daftar temuan untuk kontrol tidak lagi menggunakan format halaman **Temuan** ketika ada sejumlah besar temuan. | 19 November 2020 | | [Integrasi pihak ketiga yang baru dan diperbarui](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM sekarang mendukung integrasi dengan cloudtamer.io, 3, Prowler, dan Kubernetes Security. CORESec StackRox IBM QRadar tidak lagi mengirimkan temuan. Itu hanya menerima temuan. | 30 Oktober 2020 | | [Ditambahkan pilihan untuk men-download daftar temuan dari halaman rincian kontrol.](https://docs.aws.amazon.com/securityhub/latest/userguide/control-finding-list.html#control-finding-list-download) | Pada halaman detail kontrol, opsi **Unduh** baru memungkinkan Anda mengunduh daftar temuan ke file.csv. Daftar yang diunduh menghormati filter apa pun yang ada dalam daftar. Jika Anda memilih temuan spesifik, maka daftar yang diunduh hanya mencakup temuan tersebut. | 26 Oktober 2020 | | [Ditambahkan pilihan untuk men-download daftar kontrol dari halaman rincian standar.](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-view-controls.html#securityhub-standards-download-controls) | Pada halaman detail standar, opsi **Unduh** baru memungkinkan Anda mengunduh daftar kontrol ke file.csv. Daftar yang diunduh menghormati filter apa pun yang ada dalam daftar. Jika Anda memilih kontrol tertentu, maka daftar yang diunduh hanya menyertakan kontrol itu. | 26 Oktober 2020 | | [Integrasi mitra baru dan diperbarui](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM sekarang terintegrasi dengan. ThreatModeler Memperbarui integrasi mitra berikut untuk mencerminkan nama produk baru mereka. Twistlock Enterprise Edition sekarang Palo Alto Networks - Prisma Cloud Compute. Juga dari Palo Alto Networks, Demisto sekarang Cortex XSOAR dan Redlock sekarang Prisma Cloud Enterprise. | 23 Oktober 2020 | | [Security Hub CSPM diluncurkan di Tiongkok (Beijing) dan Tiongkok (Ningxia)](#doc-history) | Security Hub CSPM sekarang tersedia di Wilayah Tiongkok (Beijing) dan China (Ningxia). | 21 Oktober 2020 | | [Format yang direvisi untuk atribut ASFF dan integrasi pihak ketiga](#doc-history) | Daftar [atribut ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html) dan [integrasi mitra](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) sekarang menggunakan format berbasis daftar, bukan tabel. Sintaks ASFF, atribut, dan tipe taksonomi sekarang dalam topik terpisah. | 15 Oktober 2020 | | [Halaman detail standar yang didesain ulang](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-view-controls.html) | Halaman detail standar untuk standar yang diaktifkan sekarang menampilkan daftar kontrol tab. Tab memfilter daftar kontrol berdasarkan status kontrol. | 7 Oktober 2020 | | [ CloudWatch Acara yang diganti dengan EventBridge](#doc-history) | Mengganti referensi ke CloudWatch Acara Amazon dengan Amazon EventBridge. | 1 Oktober 2020 | | [Integrasi baru dengan Blue Hexagon for AWS, Alcide KaUdit, dan Palo Alto Networks VM-series.](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM sekarang terintegrasi dengan Blue Hexagon for AWS, Alcide Kaudit, dan Palo Alto Networks VM-Series. Blue Hexagon for AWS dan KaudIt mengirimkan temuan ke Security Hub CSPM. Seri VM menerima temuan dari Security Hub CSPM. | 30 September 2020 | | [Objek detail sumber daya baru dan diperbarui di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources) | Ditambahkan `Resources.Details` objek baru untuk `AwsApiGatewayRestApi``AwsApiGatewayStage`,,`AwsApiGatewayV2Api`,`AwsApiGatewayV2Stage`,`AwsCertificateManagerCertificate`,`AwsElbLoadBalancer`,`AwsIamGroup`, dan`AwsRedshiftCluster`. Menambahkan detail ke`AwsCloudFrontDistribution`, `AwsIamRole` dan `AwsIamAccessKey` objek. | 30 September 2020 | | [`ResourceRole`Atribut baru untuk sumber daya di ASFF untuk melacak apakah sumber daya adalah aktor atau target.](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources) | `ResourceRole`Atribut untuk sumber daya menunjukkan apakah sumber daya adalah target dari aktivitas pencarian atau pelaku aktivitas pencarian. Nilai yang valid adalah `ACTOR` dan `TARGET`. | 30 September 2020 | | [Menambahkan AWS Systems Manager Patch Manager ke integrasi AWS layanan yang tersedia](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | AWS Systems Manager Patch Manager sekarang terintegrasi dengan Security Hub CSPM. Patch Manager mengirimkan temuan ke Security Hub CSPM ketika instance dalam armada pelanggan tidak sesuai dengan standar kepatuhan patch mereka. | 22 September 2020 | | [Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan kontrol baru untuk layanan berikut: Amazon EC2 (EC2.7 dan EC2.8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (RDS.4 hingga RDS.8), Amazon S3 (S3.6), dan (.1 dan .2). AWS Secrets Manager SecretsManager SecretsManager | 15 September 2020 | | [Kunci konteks baru untuk kebijakan IAM untuk mengontrol akses ke bidang `BatchUpdateFindings`](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html#batchupdatefindings-configure-access) | Kebijakan IAM sekarang dapat dikonfigurasi untuk membatasi akses ke bidang dan nilai bidang saat menggunakan. `BatchUpdateFindings` | 10 September 2020 | | [Akses yang diperluas ke `BatchUpdateFindings` akun anggota](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html) | Secara default, akun anggota sekarang memiliki akses yang `BatchUpdateFindings` sama dengan akun administrator. | 10 September 2020 | | [Kontrol baru untuk AWS KMS Standar Praktik Terbaik Keamanan Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan dua kontrol baru (KMS.1 dan KMS.2) ke Standar Praktik Terbaik Keamanan Dasar. Kontrol baru memeriksa apakah kebijakan IAM membatasi akses ke tindakan AWS KMS dekripsi. | 9 September 2020 | | [Menghapus temuan tingkat akun untuk kontrol](#doc-history) | Security Hub CSPM tidak lagi menghasilkan temuan tingkat akun untuk kontrol. Hanya temuan tingkat sumber daya yang dihasilkan. | 1 September 2020 | | [PatchSummaryObjek baru di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-patchsummary) | Menambahkan `PatchSummary` objek ke ASFF. `PatchSummary`Objek memberikan informasi tentang kepatuhan tambalan sumber daya relatif terhadap standar kepatuhan yang dipilih. | 1 September 2020 | | [Halaman detail kontrol yang didesain ulang](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-control-details.html) | Halaman detail untuk kontrol didesain ulang. Daftar pencarian kontrol menyediakan tab untuk memungkinkan Anda memfilter daftar dengan cepat berdasarkan status kepatuhan. Anda juga dapat dengan cepat melihat temuan yang ditekan. Setiap entri menyediakan akses ke detail tambahan tentang sumber daya penemuan, AWS Config aturan, dan catatan pencarian. | 28 Agustus 2020 | | [Opsi filter baru untuk temuan](https://docs.aws.amazon.com/securityhub/latest/userguide/findings-filtering-grouping.html) | Untuk menemukan filter, Anda dapat menggunakan filter **is not** untuk menemukan temuan yang nilai bidangnya tidak sama dengan nilai filter. Anda dapat menggunakan **tidak dimulai dengan** untuk menemukan temuan yang nilai bidangnya tidak dimulai dengan nilai filter yang ditentukan. | 28 Agustus 2020 | | [Objek detail sumber daya baru di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources) | Menambahkan `Resources.Details` objek baru untuk jenis sumber daya berikut:`AwsDynamoDbTable`,`AwsEc2Eip`,`AwsIamPolicy`,`AwsIamUser`,`AwsRdsDbCluster`,`AwsRdsDbClusterSnapshot`,`AwsRdsDbSnapshot`, `AwsSecretsManagerSecret` | 18 Agustus 2020 | | [Integrasi baru dengan RSA Archer](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM sekarang terintegrasi dengan RSA Archer. RSA Archer menerima temuan dari Security Hub CSPM. | 18 Agustus 2020 | | [Bidang Deskripsi Baru untuk AwsKmsKey](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resourcedetails-awskmskey) | Menambahkan `Description` bidang ke `AwsKmsKey` objek di bawah`Resources.Details`. | 18 Agustus 2020 | | [Menambahkan bidang ke AwsRdsDbInstance](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resourcedetails-awsrdsdbinstance) | Menambahkan beberapa atribut ke `AwsRdsDbInstance` objek di bawah`Resources.Details`. | 18 Agustus 2020 | | [Memperbarui cara Security Hub CSPM menentukan status keseluruhan kontrol](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-results.html#securityhub-standards-results-status) | Untuk kontrol yang tidak memiliki temuan, statusnya adalah **Tidak ada data**, bukan Tidak **Diketahui**. Status kontrol mencakup temuan tingkat akun dan tingkat sumber daya. Status kontrol tidak menggunakan status alur kerja temuan, kecuali untuk mengabaikan temuan yang ditekan. | 13 Agustus 2020 | | [Memperbarui cara Security Hub CSPM menghitung skor keamanan untuk standar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-results.html#securityhub-standards-security-score) | **Saat menghitung skor keamanan untuk standar, Security Hub CSPM sekarang mengabaikan kontrol dengan status No Data.** Skor keamanan adalah proporsi kontrol yang diteruskan ke kontrol yang diaktifkan, tidak termasuk kontrol tanpa data. | 13 Agustus 2020 | | [Opsi baru untuk mengaktifkan kontrol baru secara otomatis dalam standar yang diaktifkan](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-auto-enable.html) | Menambahkan opsi **Pengaturan** untuk secara otomatis mengaktifkan kontrol baru dalam standar yang diaktifkan. Anda juga dapat menggunakan operasi `UpdateSecurityHubConfiguration` API untuk mengonfigurasi opsi ini. | 31 Juli 2020 | | [Kontrol baru untuk standar Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-pci-controls.html) | Menambahkan kontrol baru ke standar PCI DSS. Pengidentifikasi kontrol baru adalah PCI.DMS.1, PCI.EC2.5, PCI.EC2.6, PCI. ELBV2.1, PCI. GuardDuty.1, PCI.IAM.7, PCI.IAM.8, PCI.S3.5, PCI.S3.6, PCI. SageMaker.1, PCI.SSM.2, dan PCI.SSM.3. | 29 Juli 2020 | | [Kontrol baru dan diperbarui untuk standar Praktik Terbaik Keamanan Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Menambahkan kontrol baru ke standar Praktik Terbaik Keamanan Dasar. Pengidentifikasi kontrol baru adalah .1, AutoScaling DMS.1, EC2.4, EC2.6, S3.5, dan SSM.3. Memperbarui judul ACM.1 dan mengubah nilai `daysToExpiration` parameter menjadi 30. | 29 Juli 2020 | | [`Vulnerabilities`Objek baru di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-vulnerabilities) | Menambahkan `Vulnerabilities` objek, yang memberikan informasi tentang kerentanan yang terkait dengan temuan. | 1 Juli 2020 | | [`Resource.Details`Objek baru di ASFF untuk grup Auto Scaling, volume EC2, dan EC2 VPCs](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources) | Menambahkan`AwsAutoScalingAutoScalingGroup`,`AWSEc2Volume`, dan `AwsEc2Vpc` objek ke`Resource.Details`. | 1 Juli 2020 | | [`NetworkPath`Objek baru di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-networkpath) | Ditambahkan `NetworkPath` objek, yang memberikan informasi tentang jalur jaringan yang terkait dengan temuan. | 1 Juli 2020 | | [Secara otomatis menyelesaikan temuan kapan `Compliance.Status``PASSED`](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-workflow-status.html) | Untuk temuan dari kontrol, jika `Compliance.Status` ada`PASSED`, maka Security Hub CSPM secara otomatis disetel `Workflow.Status` ke. `RESOLVED` | 24 Juni 2020 | | [AWS Command Line Interface contoh](#doc-history) | Ditambahkan AWS CLI sintaks dan contoh untuk beberapa tugas Security Hub CSPM. Termasuk mengaktifkan Security Hub CSPM, mengelola wawasan, mengelola standar dan kontrol, mengelola integrasi produk, dan menonaktifkan CSPM Security Hub. | 24 Juni 2020 | | [`Severity.Original`Atribut baru di ASFF](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-severity) | Menambahkan `Severity.Original` atribut, yang merupakan tingkat keparahan asli dari penyedia temuan. Ini menggantikan atribut usang`Severity.Product`. | 20 Mei 2020 | | [`Compliance.StatusReasons`Objek baru di ASFF untuk detail tentang status kontrol](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-compliance) | Ditambahkan `Compliance.StatusReasons` objek, yang menyediakan konteks tambahan untuk status kontrol saat ini. | 20 Mei 2020 | | [Standar Praktik Terbaik Keamanan AWS Dasar Baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html) | Menambahkan standar Praktik Terbaik Keamanan AWS Dasar yang baru, yang merupakan serangkaian kontrol yang mendeteksi kapan akun dan sumber daya yang Anda gunakan menyimpang dari praktik terbaik keamanan. | 22 April 2020 | | [Opsi konsol baru untuk memperbarui status alur kerja untuk temuan](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-workflow-status.html) | Menambahkan informasi untuk menggunakan konsol Security Hub atau API untuk menyetel status alur kerja untuk temuan. | 16 April 2020 | | [`BatchUpdateFindings`API baru untuk pembaruan pelanggan terhadap temuan](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html) | Menambahkan informasi tentang penggunaan `BatchUpdateFindings` untuk memperbarui informasi yang terkait dengan proses investigasi temuan. `BatchUpdateFindings`menggantikan`UpdateFindings`, yang sudah usang. | 16 April 2020 | | [Pembaruan untuk AWS Security Finding Format (ASFF)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan beberapa jenis sumber daya baru. Menambahkan `Label` atribut baru ke `Severity` objek. `Label`dimaksudkan untuk menggantikan `Normalized` bidang. Menambahkan `Workflow` objek baru untuk melacak proses investigasi terhadap sebuah temuan. `Workflow`berisi `Status` atribut, yang menggantikan `Workflowstate` atribut yang ada. | 12 Maret 2020 | | [Pembaruan ke halaman Integrasi](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html) | Diperbarui untuk mencerminkan perubahan pada halaman **Integrasi.** Untuk setiap integrasi, halaman sekarang menunjukkan kategori integrasi dan apakah setiap integrasi mengirimkan temuan ke atau menerima temuan dari Security Hub CSPM. Ini juga menyediakan langkah-langkah spesifik yang diperlukan untuk mengaktifkan setiap integrasi. | 26 Februari 2020 | | [Integrasi produk pihak ketiga yang baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Menambahkan integrasi produk baru berikut: Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security, dan Vectra.ai Cognito Detect. | Februari 21, 2020 | | [Standar keamanan baru untuk Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-pcidss.html) | Menambahkan standar keamanan CSPM Security Hub untuk Payment Card Industry Data Security Standard (PCI DSS). Ketika standar ini diaktifkan, Security Hub CSPM melakukan pemeriksaan otomatis terhadap kontrol yang terkait dengan persyaratan PCI DSS. | 13 Februari 2020 | | [Pembaruan untuk AWS Security Finding Format (ASFF)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | Menambahkan bidang untuk [persyaratan terkait untuk kontrol standar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-compliance). Menambahkan [jenis sumber daya baru dan detail sumber daya baru](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources). ASFF juga sekarang memungkinkan Anda menyediakan hingga 32 sumber daya. | 5 Februari 2020 | | [Opsi baru untuk menonaktifkan kontrol standar keamanan individu](#doc-history) | Menambahkan informasi tentang cara mengontrol apakah setiap kontrol standar keamanan individu diaktifkan. | 15 Januari 2020 | | [Pembaruan konsep CSPM Security Hub](#doc-history) | Memperbarui beberapa deskripsi dan menambahkan istilah baru ke konsep [CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-concepts.html). | September 21, 2019 | | [AWS Rilis ketersediaan umum CSPM Security Hub](#doc-history) | Pembaruan konten untuk mencerminkan peningkatan yang dilakukan pada Security Hub CSPM selama periode beta. | 25 Juni 2019 | | [Menambahkan langkah-langkah remediasi untuk pemeriksaan CIS AWS Foundations](#doc-history) | Menambahkan langkah-langkah remediasi ke [Standar Keamanan yang Didukung di AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards.html). | April 15, 2019 | | [rilis beta dari AWS Security Hub CSPM](#doc-history) | Menerbitkan versi rilis beta dari *Panduan Pengguna CSPM AWS Security Hub*. | November 18, 2018 |