Anotações sobre AWS Security Hub para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Definição do fornecedor
O AWS Security Hub é um serviço de gerenciamento de procedimentos de segurança na nuvem que realiza verificações de práticas recomendadas de segurança, agrega alertas e permite a correção automatizada.
Anotações gerais
- Coleta dados se segurança
- Organiza e prioriza
- Visualiza os findings (High,Medium,Critical,Low)
- Compliance checks
- Pode habilitar em todas as contas
- Recebe Findings de ferramentas de terceiros
- Verificações automáticas e padrão CIS AWS Foundation e PCI DSS
- Tem que habilitar o AWS Config
Recebe dados do recursos
- AWS IAM Access Analyzer
- AWS GuardDuty
- AWS Inspector
- AWS Macie
- AWS Firewall Manager
CloudWatch Events
- SIEM
- Notification
- Chat
- Lambda
Automated checks - habilita durante o setup
- PCI-DDS
- CIS AWS Foundation (Veem marcada como padrão)
- Ambas podem ser desmarcadas
Integra com
- AWS Lambdas
- CloudWatch Events
- Guardduty
- Inspector
- Macie
- IAM Access Analizer
- AWS Systems Manager
- AWS Firewall Manager
- AWS Partner Network Solutions
Top comments (0)