AWS Security Hub agrega nuevos campos y recursos a AWS Security Finding Format

AWS Security Hub agrega nuevos campos y recursos a AWS Security Finding Format

Hoy AWS Security Hub lanza actualizaciones e incorporaciones a AWS Security Finding Format (ASFF) que permiten que los socios integrados a Security Hub puedan enviar resultados más completos y detallados a Security Hub. Agregamos un nuevo campo Severity.Label que tiene por objetivo reemplazar el campo Severity.Normalized. Severity.Label permite valores informativos, bajos, medianos, altos y críticos y cada resultado de proveedor seleccionará el valor apropiado para su resultado. Si falta un resultado del campo Severity.Label, Security Hub lo llenará automáticamente en función del campo Severity.Normalized existente. También actualizamos la manera en que seguimos el estado de la investigación en una resultado. El campo WorkflowState existente es obsoleto. Agregamos un nuevo objeto Workflow para contener información sobre la investigación del flujo de trabajo. Actualmente contiene un campo único, Status, que reemplaza el WorkflowState obsoleto. A continuación, agregamos nuevos campos a los detalles del recurso AwsS3Bucket y un nuevo tipo de recurso AwsS3Object y el objeto de los detalles correspondientes. Finalmente, agregamos los siguiente tipos de recursos nuevos. Estos tipos de recursos aún no tienen objetos de detalles correspondientes: AwsApiGatewayMethod, AwsApiGatewayRestApi, AwsAppStreamFleet, AwsCertificateManagerCertificate, AwsCloudFormationStack, AwsCloudWatchAlarm, AwsCodeCommitRepository, AwsCodeDeployApplication, AwsCodeDeployDeploymentGroup, AwsCodePipelinePipeline, AwsCognitoIdentityPool, AwsCognitoUserPool, AwsEcsService, AwsEcsTaskDefinition, AwsEfsFileSystem, AwsEksCluster, AwsElastiCacheCacheCluster, AwsElbLoadBalancer, AwsEmrCluster, AwsKinesisStream y AwsLogsLogGroup.

About The Author

No Comments

Leave a Reply