Historial de documentos para la guía del usuario de AWS Security Hub

En la siguiente tabla se describen los cambios importantes que se han realizado en la documentación desde la última publicación de AWS Security Hub y el CSPM de Security Hub. En los lanzamientos de nuevos controles del CSPM de Security Hub, la fecha indica el momento en que dichos controles empiezan a estar disponibles en las Regiones de AWS admitidas. Los controles pueden tardar entre una y dos semanas en estar disponibles en todas las regiones admitidas. Para obtener más información sobre los cambios relevantes en los controles existentes, consulte Registro de cambios de los controles del CSPM de Security Hub.

Para recibir notificaciones sobre las actualizaciones de la Guía del usuario de AWS Security Hub, se puede suscribir a una fuente RSS.

Cambio	Descripción	Fecha
Nuevos controles de seguridad	La solución de Administración de la postura de seguridad en la nube (CSPM) de Security Hub lanzó seis controles nuevos para el estándar Prácticas recomendadas de seguridad básica de AWS (FSBP). Los nuevos controles son: Cognito.3, DMS.13, EC2.181, RDS.43, RDS.47 y RDS.48.	28 de octubre de 2025
Nuevo estándar de seguridad	La solución de Administración de la postura de seguridad en la nube (CSPM) de Security Hub ahora proporciona un estándar de seguridad que se alinea con CIS AWS Foundations Benchmark v5.0.0. Este nuevo estándar incluye 40 controles de seguridad existentes. Los controles realizan comprobaciones automatizadas que evalúan el cumplimiento de ciertos recursos con un subconjunto de los requisitos definidos en el marco.	16 de octubre de 2025
Nueva integración de terceros	Elastic es una nueva integración de terceros con la capacidad de recibir resultados del CSPM de Security Hub.	3 de octubre de 2025
Actualizaciones a los estándares y controles de seguridad	Retiramos los controles Redshift.9 y RedshiftServerless.7 y los eliminamos de todos los estándares aplicables. Retiramos estos controles debido a las limitaciones inherentes a Amazon Redshift que impedían la corrección efectiva de los resultados `FAILED` de los controles. Anteriormente, estos controles se aplicaban al estándar Prácticas recomendadas de seguridad básica de AWS (FSBP), así como al estándar NIST SP 800-53 Rev. 5. El control Redshift.9 también se aplicaba al estándar administrado por el servicio de AWS Control Tower.	24 de septiembre de 2025
Disponibilidad regional	El CSPM de Security Hub ya está disponible en la región de Asia-Pacífico (Nueva Zelanda). Para obtener una lista de todas las Regiones de AWS en las que el CSPM de Security Hub se encuentra actualmente disponible, consulte Puntos de conexión y cuotas de AWS Security Hub en la Referencia general de AWS.	19 de septiembre de 2025
Nuevos controles de seguridad	El CSPM de Security Hub lanzó dos controles nuevos para el estándar Prácticas recomendadas de seguridad básica de AWS (FSBP): CloudFront.16 y RDS.46.	3 de septiembre de 2025
Disponibilidad regional	El estándar de etiquetado de recursos de AWS ya se encuentra disponible en las regiones de Asia-Pacífico (Tailandia) y México (centro).	29 de agosto de 2025
Actualizaciones a los estándares y controles de seguridad	Debido a las limitaciones de Amazon Redshift, se tiene previsto retirar los controles Redshift.9 y RedshiftServerless.7, así como eliminarlos de todos los estándares aplicables el 15 de septiembre de 2025. Actualmente, estos controles se aplican al estándar Prácticas recomendadas de seguridad básica de AWS (FSBP), así como al estándar NIST SP 800-53 Rev. 5. El control Redshift.9 también se aplica al estándar administrado por el servicio de AWS Control Tower.	15 de agosto de 2025
Nuevo objeto de detalles de recursos en el Formato de resultados de seguridad (ASFF)	El Formato de resultados de seguridad (ASFF) de AWS ahora incluye un objeto de recurso `CodeRepository`. Este objeto proporciona detalles sobre un repositorio de código externo que ha conectado a los recursos de AWS y para el cual se ha configurado Amazon Inspector con el fin de detectar vulnerabilidades.	1 de agosto de 2025
Disponibilidad regional	El CSPM de Security Hub ya está disponible en la región de Asia-Pacífico (Taipéi). Para obtener una lista de todas las Regiones de AWS en las que el CSPM de Security Hub se encuentra actualmente disponible, consulte Puntos de conexión y cuotas de AWS Security Hub en la Referencia general de AWS.	23 de julio de 2025
Nueva integración de terceros	Dynatrace es una nueva integración de terceros con la capacidad de recibir resultados del CSPM de Security Hub.	18 de julio de 2025
Nuevos controles de seguridad	El CSPM de Security Hub lanzó 13 controles nuevos. La mayoría de los controles admiten el estándar de Prácticas recomendadas de seguridad básica (FSBP) de AWS. Algunos de los controles admiten los requisitos estipulados en NIST SP 800-53 Rev. 5 En el estándar AWS FSBP, los controles aplicables tienen los siguientes identificadores: CloudFront.15, Cognito.2, EC2.180, ELB.18, MSK.4, MSK.5, MSK.6, RDS.45, Redshift.18, S3.25, SSM.6 y SSM.7. En NIST SP 800-53 Rev. 5, los controles aplicables tienen los siguientes identificadores: Lambda.7 y RDS.45.	15 de julio de 2025
Actualizaciones a la generación de resultados de control	Para facilitar el seguimiento de los cambios en el cumplimiento, el CSPM de Security Hub ahora actualiza los resultados de control existentes en lugar de generar resultados nuevos, cuando hay un cambio en el estado de cumplimiento de los recursos individuales. Esto significa que puede utilizar los datos de resultados individuales para hacer un seguimiento de cómo cambia el cumplimiento de determinados recursos con respecto a controles específicos.	3 de julio de 2025
Actualizaciones a los estándares y controles de seguridad	Eliminamos el control IAM.13 del estándar PCI DSS v4.0.1. También eliminamos el control IAM.17 de la segunda revisión del estándar NIST SP 800-171. Los estándares no exigen de forma explícita las comprobaciones que realizan estos controles. También actualizamos los detalles de los requisitos relacionados en estos estándares para ciertos controles que verifican las políticas de contraseñas de IAM: IAM.7 e IAM.10 a IAM.17.	30 de junio de 2025
Actualizaciones a la retención de resultados	El CSPM de Security Hub ahora almacena los resultados archivados durante 30 días en lugar de 90, lo cual puede reducir el volumen de resultados innecesarios. Si desea retenerlos por más tiempo, puede exportar los resultados a un bucket de S3 mediante una acción personalizada con una regla de Amazon EventBridge.	20 de junio de 2025
Actualizaciones de las políticas administradas existentes	El CSPM de Security Hub agregó un nuevo permiso a la política administrada de AWS denominada `AWSSecurityHubOrganizationsAccess`. El permiso permite a la administración de la organización habilitar y administrar tanto Security Hub como el CSPM de Security Hub dentro de una organización. El CSPM de Security Hub agregó un nuevo permiso a la política administrada de AWS denominada `AWSSecurityHubFullAccess`. El permiso permite que las entidades principales creen un rol vinculado al servicio para Security Hub.	18 de junio de 2025
Versión preliminar pública y una nueva política administrada para Security Hub	Versión preliminar pública de AWS Security Hub y la Guía del usuario de AWS Security Hub. Esta versión incluye una nueva política administrada de AWS, `AWSSecurityHubV2ServiceRolePolicy`. La política permite que Security Hub administre las reglas de AWS Config y los recursos de Security Hub en la organización del cliente y en nombre del cliente. Security Hub se encuentra en versión preliminar y está sujeto a cambios.	17 de junio de 2025
Actualizaciones a los estándares y controles de seguridad	Eliminamos el control IAM.10 del estándar PCI DSS v4.0.1. Este control verifica si las políticas de contraseñas de las cuentas de usuario de IAM cumplen los requisitos mínimos, incluida una longitud mínima de 7 caracteres. La versión 4.0.1 de PCI DSS ahora requiere que las contraseñas tengan un mínimo de 8 caracteres. El control IAM.10 continúa aplicándose al estándar PCI DSS v3.2.1, el cual establece requisitos de contraseña distintos.	30 de mayo de 2025
Nuevo estándar de seguridad	El CSPM de Security Hub ahora proporciona un estándar de seguridad alineado con la segunda revisión del marco de ciberseguridad y cumplimiento NIST SP 800-171. Este nuevo estándar incluye más de 60 controles de seguridad existentes. Los controles realizan comprobaciones automatizadas que evalúan el cumplimiento de ciertos recursos y Servicios de AWS con un subconjunto de los requisitos definidos en el marco.	29 de mayo de 2025
Actualizaciones a los controles de seguridad	El CSPM de Security Hub revirtió la publicación del siguiente control en todas las Regiones de AWS: [RDS.46] las instancias de base de datos de RDS no se deben implementar en subredes públicas con rutas hacia puertas de enlace de Internet. Anteriormente, este control admitía el estándar de Prácticas recomendadas de seguridad básica (FSBP) de AWS.	8 de mayo de 2025
Nuevos controles de seguridad	El CSPM de Security Hub lanzó 9 controles nuevos. La mayoría de los controles admiten el estándar de Prácticas recomendadas de seguridad básica (FSBP) de AWS. Algunos de los controles admiten los requisitos estipulados en NIST SP 800-53 Rev. 5 En el estándar AWS FSBP, los controles aplicables tienen los siguientes identificadores: DocumentDB.6, RDS.44, RedshiftServerless.2, RedshiftServerless.3, RedshiftServerless.5, RedshiftServerless.6 y and RedshiftServerless.7 (posteriormente retirado). En NIST SP 800-53 Rev. 5, los controles aplicables tienen los siguientes identificadores: CloudTrail.10, RedshiftServerless.4 y RedshiftServerless.7 (posteriormente retirado).	7 de mayo de 2025
Nuevos controles de seguridad	El CSPM de Security Hub lanzó 24 controles nuevos. La mayoría de los controles admiten el estándar de Prácticas recomendadas de seguridad básica (FSBP) de AWS o el de etiquetado de recursos de AWS. Algunos de los controles admiten los requisitos estipulados en NIST SP 800-53 Rev. 5 En el estándar AWS FSBP, los controles aplicables tienen los siguientes identificadores: EC2.173, RDS.41, RDS.42 y SageMaker.8. En el estándar de etiquetado de recursos de AWS, los controles aplicables tienen los siguientes identificadores: Amplify.1, Amplify.2, Batch.4, DataSync.2, EC2.174, EC2.175, EC2.176, EC2.177, EC2.178, EC2.179, Redshift.17, SageMaker.6, SageMaker.7, SSM.5, Transfer.4, Transfer.5, Transfer.6 y Transfer.7. En NIST SP 800-53 Rev. 5, los controles aplicables tienen los siguientes identificadores: ECS.17 y RDS.42.	16 de abril de 2025
Nuevos controles de seguridad	El CSPM de Security Hub lanzó cuatro nuevos controles para el estándar de Prácticas recomendadas de seguridad básica de AWS. Los controles son: [FSx.3] Los sistemas de archivos FSx para OpenZFS se deben configurar para una implementación Multi-AZ [FSx.4] Los sistemas de archivos de FSx para NetApp ONTAP se deben configurar para la implementación Multi-AZ [FSx.5] Los sistemas de archivos FSx para Windows File Server se deben configurar para la implementación Multi-AZ [RedshiftServerless.1] Los grupos de trabajo de Amazon Redshift sin servidor deben usar enrutamiento de VPC mejorado	18 de marzo de 2025
Actualizaciones a los estándares y controles de seguridad	Eliminamos el control de seguridad RDS.18 del estándar de Prácticas recomendadas de seguridad básica de AWS y de las comprobaciones automatizadas de los requisitos de NIST SP 800-53 Rev. 5. Dado que la red Amazon EC2-Classic se retiró, las instancias de Amazon Relational Database Service (Amazon RDS) ya no se pueden implementar fuera de una VPC. El control aún forma parte del estándar administrado por el servicio de AWS Control Tower.	7 de marzo de 2025
Actualizaciones a los resultados de control	El CSPM de Security Hub ahora genera resultados `WARNING` para un control habilitado si el registro de recursos no está activado en AWS Config para el tipo de recurso que el control comprueba. Esto resulta útil a la hora de identificar y abordar posibles brechas de configuración en las comprobaciones de controles de seguridad.	25 de febrero de 2025
Nuevos controles de seguridad	El CSPM de Security Hub lanzó 11 controles nuevos. Los controles son: [Connect.2] Las instancias de Amazon Connect deben tener habilitado el registro en CloudWatch [ECR.5] Los repositorios de ECR se deben cifrar con una clave de AWS KMS keys administrada por el cliente [ELB.17] Los equilibradores de carga de aplicación y los equilibradores de carga de red con oyentes deben usar políticas de seguridad recomendadas [Glue.4] Los trabajos de AWS Glue Spark se deben ejecutar en versiones compatibles de AWS Glue [GuardDuty.11] La supervisión en tiempo de ejecución de GuardDuty debe estar habilitada [GuardDuty.12] Se debe habilitar la supervisión en tiempo de ejecución de GuardDuty para ECS [GuardDuty.13] La supervisión en tiempo de ejecución de EC2 en GuardDuty debe estar habilitada [NetworkFirewall.10] Los firewalls de Network Firewall deben tener habilitada la protección contra cambios de subred [RDS.40] Las instancias de bases de datos de RDS para SQL Server deben publicar registros en Registros de CloudWatch. [SQS.3] Las políticas de acceso de la cola de SQS no deben permitir el acceso público [Transfer.3] Los conectores de Transfer Family deben tener habilitado el registro	24 de febrero de 2025
Nuevos controles de seguridad	El CSPM de Security Hub lanzó 37 controles nuevos para el estándar de etiquetado de recursos de AWS. El CSPM de Security Hub también lanzó los siguientes controles nuevos: [EMR.3] Las configuraciones de seguridad de Amazon EMR deben estar cifradas en reposo [EMR.4] Las configuraciones de seguridad de Amazon EMR deben estar cifradas en tránsito [SageMaker.5] Los modelos de SageMaker deben tener habilitado el aislamiento de red	22 de enero de 2025
Nuevo control de seguridad	El CSPM de Security Hub publicó el control EC2.172 “La configuración de Bloqueo de acceso público de VPC para EC2 debe bloquear el tráfico de la puerta de enlace de Internet”.	15 de enero de 2025
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos del CSPM de Security Hub. [Cognito.1] Los grupos de usuarios de Cognito deben tener la protección contra amenazas activada con el modo de aplicación obligatoria configurado en función completa para la autenticación estándar [RDS.38] Las instancias de bases de datos RDS para PostgreSQL se deben cifrar en tránsito [RDS.39] Las instancias de bases de datos RDS para MySQL se deben cifrar en tránsito [Redshift.16] Los grupos de subredes de clústeres de Redshift deben tener subredes de varias zonas de disponibilidad	17 de diciembre de 2024
El CSPM de Security Hub admite PCI DSS v4.0.1	El CSPM de Security Hub ahora es compatible con la versión 4.0.1 del estándar de seguridad de datos para la industria de tarjetas de pago (PCI DSS). Para obtener más información sobre el estándar y los controles que corresponden a este, consulte PCI DSS en el CSPM de Security Hub.	11 de diciembre de 2024
El CSPM de Security Hub recibe los resultados de la secuencia de ataque de GuardDuty	El CSPM de Security Hub ahora recibe los resultados de la secuencia de ataques de la Detección Extendida de Amenazas de Amazon GuardDuty. Los detalles de los resultados de la secuencia de ataques están disponibles en el objeto Detección del formato de resultados de seguridad de AWS (ASFF).	1 de diciembre de 2024
El CSPM de Security Hub se admite en una nueva Región de AWS	El CSPM de Security Hub ya está disponible en la región de Asia-Pacífico (Malasia). Algunos controles de seguridad tienen limitaciones regionales. Para ver la lista de controles que no están disponibles en esta región, consulte Límites regionales de los controles de CSPM de Security Hub.	22 de noviembre de 2024
Cambios en Config.1	El CSPM de Security Hub aumentó la gravedad del control Config.1 de `MEDIUM` a `CRITICAL` Además, agregó nuevos códigos de estado y motivos de estado para los resultados de Config.1 con error. Para obtener más información sobre los cambios, consulte la entrada del 20 de noviembre de 2024 en Registro de cambios de los controles de CSPM de Security Hub.	20 de noviembre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos del CSPM de Security Hub. Estos controles forman parte de las Prácticas recomendadas de seguridad básica de AWS y de NIST SP 800-53 Rev. 5, y evalúan si una nube privada virtual (VPC) que administra tiene un punto de conexión de VPC de interfaz para un Servicio de AWS o recurso de AWS. [EC2.55] Las VPC se deben configurar con un punto de conexión de interfaz para la API de ECR [EC2.56] Las VPC deben estar configuradas con un punto de conexión de interfaz para el registro de Docker [EC2.57] Las VPC deben estar configuradas con un punto de conexión de interfaz para Systems Manager [EC2.58] Las VPC se deben configurar con un punto de conexión de interfaz para los contactos del administrador de incidentes de Systems Manager [EC2.60] Las VPC se deben configurar con un punto de conexión de interfaz para el administrador de incidentes de Systems Manager	15 de noviembre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos del CSPM de Security Hub. [AppSync.1] Las cachés de la API de AWS AppSync deben estar cifradas en reposo [AppSync.6] Las cachés de la API de AWS AppSync deben estar cifradas en tránsito [EC2.170] Las plantillas de lanzamiento de EC2 deben utilizar el servicio de metadatos de instancias versión 2 (IMDSv2) [EC2.171] Las conexiones VPN de EC2 deben tener el registro habilitado [EFS.8] Los sistemas de archivos de EFS deben cifrarse en reposo [KMS.5] Las claves KMS no deben ser de acceso público [SNS.4] Las políticas de acceso a los temas de SNS no deberían permitir el acceso público	18 de octubre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos del CSPM de Security Hub. [ECS.16] Los conjuntos de tareas de ECS no deben asignar automáticamente direcciones IP públicas [GuardDuty.7] La supervisión en tiempo de ejecución de EKS en GuardDuty debe estar habilitada [Kinesis.3] Las transmisiones de Kinesis deben tener un periodo adecuado de retención de datos [MSK.3] Los conectores de MSK Connect deben cifrarse en tránsito [RDS.36] Las instancias de base de datos de RDS para PostgreSQL deben publicar los registros en Registros de CloudWatch [RDS.37] Los clústeres de base de datos Aurora PostgreSQL deben publicar registros en Registros de CloudWatch [S3.24] Los puntos de acceso de varias regiones de S3 deben tener habilitado el bloqueo de acceso público	3 de octubre de 2024
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos del CSPM de Security Hub. [Athena.4] Los grupos de trabajo de Athena deben tener el registro habilitado [CodeBuild.7] Las exportaciones de grupos de informes de CodeBuild deben cifrarse en reposo [DataSync.1] Las tareas de DataSync deben tener el registro habilitado [EFS.7] Los sistemas de archivos de EFS deben tener habilitadas las copias de seguridad automáticas Glue.2 (retirado) [Glue.3] Las transformaciones de machine learning de AWS Glue deben cifrarse en reposo [WorkSpaces.1] Los volúmenes de usuarios de WorkSpaces deben estar cifrados en reposo [WorkSpaces.2] Los volúmenes raíz de WorkSpaces deben estar cifrados en reposo	30 de agosto de 2024
Nuevo panel de resultados	El nuevo panel de resultados en la consola del CSPM de Security Hub facilita actuar rápidamente sobre los resultados, revisar los detalles de los recursos y el historial de resultados, y acceder a otra información relevante sobre cada resultado.	16 de agosto de 2024
Actualización del control Config	El control Config.1 comprueba si AWS Config está habilitado, utiliza el rol vinculado al servicio y registra los recursos de los controles habilitados. El CSPM de Security Hub agregó un parámetro personalizado para el control llamado `includeConfigServiceLinkedRoleCheck`. Si establece este parámetro en `false`, puede optar por no comprobar si AWS Config utiliza el rol vinculado al servicio.	15 de agosto de 2024
Designación de una región de origen sin regiones vinculadas	Ahora puede crear un agregador de resultados y establecer una región de origen sin vincular ninguna Regiones de AWS a la región de origen. Esto permite habilitar la configuración centralizada sin especificar las regiones vinculadas.	25 de julio de 2024
Selección de los controles disponibles en más regiones	Los siguientes controles ahora están disponibles en las Regiones de AWS adicionales, lo que incluye el Este de EE. UU.(Norte de Virginia) y el Este de EE. UU. (Ohio). [DataFirehose.1] Los flujos de entrega de Firehose deben estar cifrados en reposo [DMS.10] Los puntos de conexión de DMS para las bases de datos de Neptune deben tener habilitada la autorización de IAM [DMS.11] Los puntos de conexión de DMS para MongoDB deben tener un mecanismo de autenticación habilitado [DMS.12] Los puntos de conexión de DMS para Redis OSS deben tener el TLS habilitado [DynamoDB.7] Los clústeres del Acelerador de DynamoDB deben estar cifrados en tránsito [EFS.6] Los destinos de montaje de EFS no deben estar asociados a subredes que asignen direcciones IP públicas en el momento del lanzamiento [EKS.3] Los clústeres de EKS deben usar secretos de Kubernetes cifrados [FSx.2] Los sistemas de archivos de FSx para Lustre deben configurarse para copiar etiquetas en copias de seguridad [MQ.2] Los agentes de ActiveMQ deberían transmitir los registros de auditoría a CloudWatch [MQ.3] Los agentes de Amazon MQ deben tener habilitada la actualización automática de las versiones secundarias [Opensearch.11] Los dominios de OpenSearch deben tener al menos tres nodos principales dedicados [Redshift.15] Los grupos de seguridad de Redshift deberían permitir la entrada en el puerto del clúster solo desde orígenes restringidos [SageMaker.4] Las variantes de producción del punto de conexión de SageMaker deben tener un recuento de instancias inicial superior a 1 [ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una organización de AWS [Transfer.2] Los servidores de Transfer Family no deben utilizar el protocolo FTP para la conexión del punto de conexión	15 de julio de 2024
Nuevos controles de seguridad	Los siguientes controles nuevos del CSPM de Security Hub se encuentran disponibles: [GuardDuty.5] La supervisión de registros de auditoría de EKS en GuardDuty debe estar habilitada [GuardDuty.6] La protección de Lambda en GuardDuty debe habilitarse [GuardDuty.8] La protección contra malware para EC2 en GuardDuty debe estar habilitada [GuardDuty.9] La protección de RDS en GuardDuty debe habilitarse [GuardDuty.10] La protección de S3 en GuardDuty debe habilitarse [Inspector.1] El análisis de EC2 en Amazon Inspector debe estar habilitado [Inspector.2] El análisis de ECR en Amazon Inspector debe estar habilitado [Inspector.3] El análisis de código de Lambda en Amazon Inspector debe estar habilitado [Inspector.4] El análisis estándar de Lambda en Amazon Inspector debe estar habilitado	11 de julio de 2024
Lanzamiento del Indicador de referencia de AWS v3.0.0 de CIS3.0.0	El CSPM de Security Hub publicó la versión 3.0.0 del indicador de referencia de AWS del Center for Internet Security (CIS). La versión incluye los siguientes controles nuevos, así como asignaciones a varios controles existentes. [EC2.53] Los grupos de seguridad de EC2 no deberían permitir la entrada de 0.0.0.0/0 a los puertos de administración de servidores remotos [EC2.54] Los grupos de seguridad de EC2 no deberían permitir la entrada de ::/0 a los puertos de administración de servidores remotos [IAM.26] Los certificados SSL/TLS vencidos administrados en IAM deben eliminarse [IAM.27] Las identidades de IAM no deben tener adjunta la política AWSCloudShellFullAccess [IAM.28] El analizador de acceso externo del Analizador de acceso de IAM debe habilitarse [S3.22] Los buckets de uso general de S3 deben registrar eventos de escritura a nivel de objeto [S3.23] Los buckets de uso general de S3 deben registrar eventos de lectura a nivel de objeto	13 de mayo de 2024
Nuevos controles de seguridad	Los siguientes controles nuevos del CSPM de Security Hub se encuentran disponibles: [DataFirehose.1] Los flujos de entrega de Firehose deben estar cifrados en reposo [DMS.10] Los puntos de conexión de DMS para las bases de datos de Neptune deben tener habilitada la autorización de IAM [DMS.11] Los puntos de conexión de DMS para MongoDB deben tener un mecanismo de autenticación habilitado [DMS.12] Los puntos de conexión de DMS para Redis OSS deben tener el TLS habilitado [DynamoDB.7] Los clústeres del Acelerador de DynamoDB deben estar cifrados en tránsito [EFS.6] Los destinos de montaje de EFS no deben estar asociados a subredes que asignen direcciones IP públicas en el momento del lanzamiento [EKS.3] Los clústeres de EKS deben usar secretos de Kubernetes cifrados [FSx.2] Los sistemas de archivos de FSx para Lustre deben configurarse para copiar etiquetas en copias de seguridad [MQ.2] Los agentes de ActiveMQ deberían transmitir los registros de auditoría a CloudWatch [MQ.3] Los agentes de Amazon MQ deben tener habilitada la actualización automática de las versiones secundarias [Opensearch.11] Los dominios de OpenSearch deben tener al menos tres nodos principales dedicados [Redshift.15] Los grupos de seguridad de Redshift deberían permitir la entrada en el puerto del clúster solo desde orígenes restringidos [SageMaker.4] Las variantes de producción del punto de conexión de SageMaker deben tener un recuento de instancias inicial superior a 1 [ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una organización de AWS [Transfer.2] Los servidores de Transfer Family no deben utilizar el protocolo FTP para la conexión del punto de conexión	3 de mayo de 2024
AWS Pauta de etiquetado de recursos de	El Estándar de etiquetado de los recursos de AWS del CSPM de Security Hub ya se encuentra disponible de forma general, junto con los nuevos controles que se aplican al estándar.	30 de abril de 2024
Actualización de la política administrada existente	El CSPM de Security Hub actualizó la política administrada de AWS denominada `AmazonSecurityHubFullAccess` para obtener información detallada sobre los precios de los productos y los Servicios de AWS.	24 de abril de 2024
Configuración en contexto de los parámetros de control	Si utiliza la configuración centralizada, ahora puede configurar los parámetros de control en contexto desde la página de detalles de un control de la consola del CSPM de Security Hub.	29 de marzo de 2024
Actualización de la política administrada existente	El CSPM de Security Hub actualizó la política administrada de AWS denominada `AWSSecurityHubReadOnlyAccess` al agregar un campo `Sid`.	22 de febrero de 2024
Nuevo control de seguridad	El control [Macie.2] La detección automática de datos confidenciales de Macie debe estar habilitada ya está disponible. Para conocer los límites regionales de este control, consulte Availability of controls by Region.	19 de febrero de 2024
El CSPM de Security Hub se encuentra disponible en la región Oeste de Canadá (Calgary)	El CSPM de Security Hub ya está disponible en la región Oeste de Canadá (Calgary). Ya están disponibles en esta región todas las características del CSPM de Security Hub, con la excepción de algunos controles de seguridad. Para obtener más información, consulte Disponibilidad de controles por región.	20 de diciembre de 2023
Nuevos controles de seguridad	Los siguientes controles nuevos del CSPM de Security Hub se encuentran disponibles: Los puntos de recuperación de [Backup.1] AWS Backup deben estar cifrados en reposo [DynamoDB.6] Las tablas de DynamoDB deben tener la protección contra eliminación habilitada [EC2.51] Los puntos de conexión de Client VPN de EC2 deben tener habilitado el registro de conexiones de clientes [EKS.8] Los clústeres de EKS deben tener habilitado el registro de auditoría [EMR.2] La configuración de bloqueo del acceso público de Amazon EMR debe estar habilitada [FSx.1] Los sistemas de archivos de FSx para OpenZFS deben configurarse para copiar etiquetas en copias de seguridad y volúmenes [Macie.1] Amazon Macie debe estar habilitado [MSK.2] Los clústeres de MSK deberían tener configurada una supervisión mejorada [Neptune.9] Los clústeres de base de datos de Neptune se deben implementar en varias zonas de disponibilidad [NetworkFirewall.1] Los firewalls de Network Firewall se deben implementar en varias zonas de disponibilidad [NetworkFirewall.2] El registro de Network Firewall debe estar habilitado [Opensearch.10] Los dominios de OpenSearch deben tener instalada la última actualización de software [PCA.1] La autoridad emisora de certificados raíz de AWS Private CA debe estar deshabilitada [S3.19] Los puntos de acceso de S3 deben tener habilitada la configuración de Bloqueo de acceso público [S3.20] Los buckets de uso general de S3 deben tener habilitada la eliminación de MFA	14 de diciembre de 2023
Enriquecimiento de resultados	El CSPM de Security Hub agregó los nuevos campos de resultados `AwsAccountName`, `ApplicationArn` y `ApplicationName` al formato de resultados de seguridad de AWS (ASFF).	27 de noviembre de 2023
Mejoras en el panel Resumen	Ahora puede acceder a más widgets del panel en la página Resumen de la consola del CSPM de Security Hub, guardar los conjuntos de filtros del panel para centrarse rápidamente en problemas de seguridad específicos y personalizar el diseño del panel.	27 de noviembre de 2023
Configuración centralizada	La configuración centralizada ya está disponible. Con la configuración centralizada, el administrador delegado del CSPM de Security Hub puede configurar este servicio, estándares y controles en varias cuentas, unidades organizativas (UO) y regiones de la organización.	27 de noviembre de 2023
Actualizaciones a políticas administradas	El CSPM de Security Hub agregó nuevos permisos a la política administrada `AWSSecurityHubServiceRolePolicy`, los cuales permiten leer y actualizar las propiedades de control de seguridad personalizables.	26 de noviembre de 2023
Personalización de los parámetros de control	Ahora puede personalizar los valores de los parámetros para controles específicos del CSPM de Security Hub. Esto puede hacer que los resultados de un control específico sean más relevantes para los requisitos de su empresa y sus expectativas de seguridad.	26 de noviembre de 2023
Actualizaciones de las políticas administradas	Security Hub actualizó las políticas administradas `AWSSecurityHubFullAccess` y `AWSSecurityHubOrganizationsAccess`. Estas permiten utilizar, respectivamente, tanto las características del CSPM de Security Hub como la integración con AWS Organizations.	16 de noviembre de 2023
Los controles de seguridad existentes se agregaron al estándar administrados por servicios: AWS Control Tower	Se agregaron los siguientes controles existentes del CSPM de Security Hub al estándar administrado por el servicio: AWS Control Tower. ACM.2 AppSync.5 CloudTrail.6 DMS.9 DocumentDB.3 Dynamo DB.3 EC2.23 EKS.1 ElastiCache.3 ElastiCache.4 ElastiCache.5 ElastiCache.6 EventBridge.3 KMS.4 Lambda.3 MQ.5 MQ.6 MSK.1 RDS.12 RDS.15 S3.17	14 de noviembre de 2023
Actualizaciones a la política administrada	El CSPM de Security Hub agregó un nuevo permiso de etiquetado a la política administrada `AWSSecurityHubServiceRolePolicy`, que permite al CSPM de Security Hub leer las etiquetas de recursos relacionadas con los resultados.	7 de noviembre de 2023
Nuevos controles de seguridad	Los siguientes controles nuevos del CSPM de Security Hub se encuentran disponibles: [AppSync.5] Las API de AWS AppSync GraphQL no deben autenticarse con claves de API [DMS.6] Las instancias de replicación de DMS deben tener habilitada la actualización automática de las versiones secundarias [DMS.7] Las tareas de replicación de DMS para la base de datos de destino deben tener habilitado el registro [DMS.8] Las tareas de replicación del DMS para la base de datos de origen deben tener habilitado el registro [DMS.9] Los puntos finales del DMS deben usar SSL [DocumentDb.3] Las instantáneas de clústeres manuales de Amazon DocumentDB no deben ser públicas [DocumentDb.4] Los clústeres de Amazon DocumentDB deben publicar registros de auditoría en CloudWatch Logs [DocumentDb.5] Los clústeres de Amazon DocumentDB deben tener habilitada la protección contra eliminaciones [ECS.9] Las definiciones de tareas de ECS deben tener una configuración de registro [EventBridge.3] Los buses de eventos personalizados de EventBridge deben tener adjunta una política basada en recursos [EventBridge.4] Los puntos finales globales de EventBridge deberían tener habilitada la replicación de eventos [MSK.1] Los clústeres de MSK deben cifrarse en tránsito entre los nodos intermediarios [MQ.5] Los corredores ActiveMQ deben usar el modo de implementación activo/en espera [MQ.6] Los corredores de RabbitMQ deberían usar el modo de implementación de clústeres Los firewalls de Network Firewall [NetworkFirewall.9] deben tener habilitada la protección de eliminación Los clústeres de base de datos Aurora MySQL [RDS.34] deben publicar registros de auditoría en CloudWatch Logs Los clústeres de bases de datos de RDS [RDS.35] deben tener habilitada la actualización automática de las versiones secundarias Las zonas alojadas públicas de Route 53 [Route53.2] deben registrar las consultas de DNS Las reglas de AWS WAF [WAF.12] deben tener habilitadas las métricas de CloudWatch	10 de octubre de 2023
Actualizaciones a la política administrada	El CSPM de Security Hub agregó nuevas acciones de Organizations a la política administrada `AWSSecurityHubServiceRolePolicy`, que permiten al CSPM de Security Hub recuperar información de cuentas y unidades organizativas (UO). Además, agregamos nuevas acciones del CSPM de Security Hub que permiten al CSPM de Security Hub leer y actualizar las configuraciones de los servicios, incluidos los estándares y los controles.	27 de septiembre de 2023
Los controles de seguridad existentes se agregaron al estándar administrados por servicios: AWS Control Tower	Se agregaron los siguientes controles existentes del CSPM de Security Hub al estándar administrado por el servicio: AWS Control Tower. [Athena.1] Los grupos de trabajo de Athena deben estar cifrados en reposo [DocumentDB.1] Los clústeres de Amazon DocumentDB deben cifrarse en reposo [DocumentDb.2] Los clústeres de Amazon DocumentDB deben tener un período de retención de copias de seguridad adecuado [Neptune.1] Los clústeres de bases de datos de Neptune deben cifrarse en reposo [Neptune.2] Los clústeres de base de datos de Neptune tienen que publicar registros de auditoría en CloudWatch Logs [Neptune.3] Las instantáneas del clúster de base de datos de Neptune no deben ser públicas [Neptune.4] Los clústeres de base de datos de Neptune deben tener habilitada la protección de eliminación [Neptune.5] Los clústeres de bases de datos de Neptune deberían tener habilitadas las copias de seguridad automáticas [Neptune.6] Las instantáneas del clúster de base de datos de Neptune deben cifrarse en reposo [Neptune.7] Los clústeres de base de datos de Neptune deben tener habilitada la autenticación de bases de datos de IAM [Neptune.8] Los clústeres de base de datos de Neptune deben configurarse para copiar etiquetas a las instantáneas Los clústeres de bases de datos de RDS [RDS.27] deben cifrarse en reposo	26 de septiembre de 2023
La vista de los controles consolidados y los resultados de los controles consolidados están disponibles en AWS GovCloud (US)	La vista de los controles consolidados y los resultados de los controles consolidados ya están disponibles en AWS GovCloud (US) Region. La página Controles de la consola del CSPM de Security Hub muestra todos los controles en los estándares. Cada control tiene el mismo ID de control para todos los estándares. Al activar los resultados de control consolidados, recibirá un único resultado por control de seguridad, incluso cuando un control se aplique a varios estándares habilitados.	6 de septiembre de 2023
La vista de los controles consolidados y los resultados de los controles consolidados están disponibles en las regiones de China	La vista de controles consolidados y los resultados de controles consolidados ahora ya están disponibles en las regiones de China. La página Controles de la consola del CSPM de Security Hub muestra todos los controles en los estándares. Cada control tiene el mismo ID de control para todos los estándares. Al activar los resultados de control consolidados, recibirá un único resultado por control de seguridad, incluso cuando un control se aplique a varios estándares habilitados.	28 de agosto de 2023
El CSPM de Security Hub se encuentra disponible en la región de Israel (Tel Aviv)	El CSPM de Security Hub ya está disponible en Israel (Tel Aviv). Ya están disponibles en esta región todas las características del CSPM de Security Hub, con la excepción de algunos controles de seguridad. Para obtener más información, consulte Disponibilidad de controles por región.	8 de agosto de 2023
Nuevos controles de seguridad	Los siguientes controles nuevos del CSPM de Security Hub se encuentran disponibles: [Athena.1] Los grupos de trabajo de Athena deben estar cifrados en reposo [DocumentDB.1] Los clústeres de Amazon DocumentDB deben cifrarse en reposo [DocumentDb.2] Los clústeres de Amazon DocumentDB deben tener un período de retención de copias de seguridad adecuado [Neptune.1] Los clústeres de bases de datos de Neptune deben cifrarse en reposo [Neptune.2] Los clústeres de base de datos de Neptune tienen que publicar registros de auditoría en CloudWatch Logs [Neptune.3] Las instantáneas del clúster de base de datos de Neptune no deben ser públicas [Neptune.4] Los clústeres de base de datos de Neptune deben tener habilitada la protección de eliminación [Neptune.5] Los clústeres de bases de datos de Neptune deberían tener habilitadas las copias de seguridad automáticas [Neptune.6] Las instantáneas del clúster de base de datos de Neptune deben cifrarse en reposo [Neptune.7] Los clústeres de base de datos de Neptune deben tener habilitada la autenticación de bases de datos de IAM [Neptune.8] Los clústeres de base de datos de Neptune deben configurarse para copiar etiquetas a las instantáneas Los clústeres de bases de datos de RDS [RDS.27] deben cifrarse en reposo	28 de julio de 2023
Nuevos operadores para los criterios de las reglas de automatización	Ahora puede utilizar los operadores de comparación CONTAINS y NOT_CONTAINS para el mapa de reglas de automatización y los criterios de cadena.	25 de julio de 2023
Reglas de automatización	El CSPM de Security Hub ahora ofrece reglas de automatización que actualizan automáticamente los resultados según los criterios que especifique.	13 de junio de 2023
Nueva integración de terceros	Snyk es una nueva integración de terceros que envía los resultados al CSPM de Security Hub.	12 de junio de 2023
Los controles de seguridad existentes se agregaron al estándar administrados por servicios: AWS Control Tower	Se agregaron los siguientes controles existentes del CSPM de Security Hub al estándar administrado por el servicio: AWS Control Tower. [Account.1] La información de contacto de seguridad debe proporcionarse para una Cuenta de AWS [APIGateway.8] Las rutas de API Gateway deben especificar un tipo de autorización [APIGateway.9] El registro de acceso debe configurarse para las etapas V2 de API Gateway [CodeBuild.3] Los registros de CodeBuild S3 deben estar cifrados [EC2.25] Las plantillas de lanzamiento de Amazon EC2 no deben asignar direcciones IP públicas a las interfaces de red [ELB.1] El equilibrador de carga de aplicación debe configurarse para redirigir todas las solicitudes HTTP a HTTPS Los clústeres de Redshift [Redshift.10] deben cifrarse en reposo Las instancias de cuaderno de SageMaker [SageMaker.2] deben lanzarse en una VPC personalizada Los usuarios [SageMaker.3] no deberían tener acceso raíz a las instancias del cuaderno de SageMaker Las ACL web de AWS WAF [WAF.10] deben tener al menos una regla o grupo de reglas	12 de junio de 2023
Nuevos controles de seguridad	Los siguientes controles nuevos del CSPM de Security Hub se encuentran disponibles: [ACM.2] Los certificados RSA administrados por ACM deben utilizar una longitud de clave de al menos 2048 bits [AppSync.2] AWS AppSync debe tener habilitado el registro a nivel de campo [CloudFront.13] Las distribuciones de CloudFront deben usar el control de acceso de origen [ElasticBeanstalk.3] Elastic Beanstalk debería transmitir los registros a CloudWatch [S3.17] Los buckets de uso general de S3 deben cifrarse en reposo con AWS KMS keys Las máquinas de estado de Step Functions [StepFunctions.1] deberían tener el registro activado	6 de junio de 2023
El CSPM de Security Hub se encuentra disponible en Asia-Pacífico (Melbourne)	El CSPM de Security Hub ya está disponible en la región de Asia-Pacífico (Melbourne). Ya están disponibles en esta región todas las características del CSPM de Security Hub, con la excepción de algunos controles de seguridad. Para obtener más información, consulte Disponibilidad de controles por región.	25 de mayo de 2023
Búsqueda del historial	El CSPM de Security Hub ahora puede rastrear el historial de un resultado durante los últimos 90 días.	4 de mayo de 2023
Nuevos controles de seguridad	Los siguientes controles nuevos del CSPM de Security Hub se encuentran disponibles: [EKS.1] Los puntos de enlace del clúster EKS no deben ser de acceso público [ELB.16] Los equilibradores de carga de aplicaciones deben estar asociados a una ACL web de AWS WAF Los clústeres de Redshift [Redshift.10] deben cifrarse en reposo [S3.15] Los buckets de uso general de S3 deben tener habilitado el bloqueo de objetos	29 de marzo de 2023
Soporte ampliado para los resultados de control consolidados	La Respuesta de seguridad automatizada de la AWS v2.0.0 ahora es compatible con los resultados de control consolidados.	24 de marzo de 2023
El CSPM de Security Hub se encuentra disponible en una nueva Regiones de AWS	El CSPM de Security Hub ya está disponible en las regiones de Asia-Pacífico (Hyderabad), Europa (España) y Europa (Zúrich). Existen límites en cuanto a los controles disponibles en estas regiones.	21 de marzo de 2023
Actualización a la política administrada	El CSPM de Security Hub ha actualizado un permiso existente en la política administrada `AWSSecurityHubServiceRolePolicy`.	17 de marzo de 2023
Nuevos controles de seguridad para el estándar NIST	El CSPM de Security Hub agregó los siguientes controles de seguridad, que son aplicables al estándar NIST 800-53: [Account.2] Cuentas de AWS debe ser parte de una organización de AWS Organizations [CloudWatch.15] Las alarmas de CloudWatch deben tener configuradas acciones específicas [CloudWatch.16] Los grupos de registros de CloudWatch deben retenerse durante un periodo específico [CloudWatch.17] Las acciones de alarma de CloudWatch deben estar activadas [DynamoDB.4] Las tablas de DynamoDB deben estar presentes en un plan de copias de seguridad [EC2.28] Los volúmenes de EBS deben estar cubiertos por un plan de copias de seguridad EC2.29: las instancias de EC2 deben lanzarse en una VPC (retirada) Las instancias de base de datos de RDS [RDS.26] deben protegerse mediante un plan de copias de seguridad [S3.14] Los buckets de uso general de S3 deben tener habilitado el control de versiones El registro de ACL web de AWS WAF [WAF.11] debe estar habilitado	3 de marzo de 2023
National Institute of Standards and Technology (NIST, Instituto Nacional de Estándares y Tecnología) 800-53, Rev. 5	El CSPM de Security Hub ahora es compatible con el estándar NIST 800-53 Rev. 5 con más de 200 controles de seguridad aplicables.	28 de febrero de 2023
Vista de controles consolidados y control de resultados	Con el lanzamiento de la vista de controles consolidados, la página Controles de la consola del CSPM de Security Hub muestra todos los controles de los estándares. Cada control tiene el mismo ID de control para todos los estándares. Al activar los resultados de control consolidados, recibirá un único resultado por control de seguridad, incluso cuando un control se aplique a varios estándares habilitados.	23 de febrero de 2023
Nuevos controles de seguridad	Están disponibles los siguientes controles nuevos del CSPM de Security Hub. Algunos controles tienen restricciones regionales. [ElastiCache.1] Los clústeres de ElastiCache (Redis OSS) deben tener habilitada la copia de seguridad automática [ElastiCache.2] Los clústeres de ElastiCache deben tener habilitadas las actualizaciones automáticas de versiones secundarias [ElastiCache.3] Los grupos de replicación de ElastiCache deben tener habilitada la conmutación por error automática [ElastiCache.4] Los grupos de replicación de ElastiCache deben cifrarse en reposo [ElastiCache.5] Los grupos de replicación de ElastiCache (Redis OSS) deben cifrarse en tránsito [ElastiCache.6] Los grupos de replicación de ElastiCache (Redis OSS) de versiones anteriores de Redis deben tener Redis OSS AUTH activado [ElastiCache.7] Los clústeres de ElastiCache no deben usar el grupo de subredes predeterminado	16 de febrero de 2023
Nuevos campos del ASFF	El CSPM de Security Hub agregó ProductFields.ArchivalReasons:0/Description y ProductFields.ArchivalReasons:0/ReasonCode a Formato de resultados de seguridad de AWS (ASFF).	8 de febrero de 2023
Nuevos campos del ASFF	El CSPM de Security Hub agregó Compliance.AssociatedStandards y Compliance.SecurityControlId a Formato de resultados de seguridad de AWS (ASFF).	31 de enero de 2023
Los detalles de la vulnerabilidad ya están disponibles	Ahora puede ver los detalles de la vulnerabilidad en la consola del CSPM de Security Hub para ver los resultados que Amazon Inspector envía al CSPM de Security Hub.	14 de enero de 2023
El CSPM de Security Hub está disponible en Oriente Medio (EAU)	El CSPM de Security Hub ya está disponible en Oriente Medio (EAU). Algunos controles tienen límites regionales.	12 de enero de 2023
Se agregó la integración de terceros con MetricStream	El CSPM de Security Hub ahora es compatible con la integración de terceros con MetricStream en todas las regiones, excepto en China y AWS GovCloud (US).	11 de enero de 2023
Se ha incrementado el límite de cuentas organizativas	El CSPM de Security Hub ahora es compatible con hasta 11 000 cuentas de miembro por cada cuenta de administrador de CSPM de Security Hub por región.	27 de diciembre de 2022
ElasticBeanstal.3 anulado	El CSPM de Security Hub revirtió el control [ElasticBeanstalk.3] Elastic Beanstalk debe transmitir los registros a CloudWatch del estándar FSBP en todas las regiones.	21 de diciembre de 2022
El CSPM de Security Hub agrega nuevos controles de seguridad	Los nuevos controles del CSPM de Security Hub están disponibles para los clientes que hayan habilitado el estándar FSBP. Algunos controles tienen restricciones regionales.	15 de diciembre de 2022
Guía sobre las próximas características	El CSPM de Security Hub planea lanzar dos nuevas características: vista consolidada de controles y resultados de control consolidados. Estas próximas características pueden afectar los flujos de trabajo existentes que dependen del control de campos y valores de búsqueda.	9 de diciembre de 2022
La integración con Amazon Security Lake ya está disponible	Security Lake ahora se integra con el CSPM de Security Hub al recibir los resultados del CSPM de Security Hub.	29 de noviembre de 2022
Support for Service-Managed Standard: AWS Control Tower	El CSPM de Security Hub es compatible con un nuevo estándar de seguridad denominado estándar administrado por el servicio: AWS Control Tower. AWS Control Tower administra este estándar.	28 de noviembre de 2022
La CIS AWS Foundations Benchmark v1.4.0 ya está disponible en las regiones de China	El CSPM de Security Hub ahora es compatible con CIS AWS Foundations Benchmark v1.4.0 en las regiones de China.	18 de noviembre de 2022
Ya está disponible la integración con Jira Service Management Cloud	Jira Service Management Cloud ahora recibe los resultados del CSPM de Security Hub en todas las regiones disponibles, excepto en las regiones de China.	17 de noviembre de 2022
AWS IoT Device Defender La integración de ya está disponible	AWS IoT Device Defender ahora envía los resultados al CSPM de Security Hub en todas las regiones disponibles.	17 de noviembre de 2022
Soporte para CIS AWS Foundations Benchmark v1.4.0	El CSPM de Security Hub ahora proporciona controles de seguridad compatibles con CIS AWS Foundations Benchmark v1.4.0. Este estándar está disponible en todas las regiones disponibles, excepto en las regiones de China.	9 de noviembre de 2022
Anuncios sobre la compatibilidad del CSPM de Security Hub en AWS GovCloud (US)	Ahora se puede suscribir a los anuncios del CSPM de Security Hub con Amazon Simple Notification Service (Amazon SNS) en AWS GovCloud (este de los EE. UU.) y AWS GovCloud (oeste de los EE. UU.) para recibir notificaciones sobre el CSPM de Security Hub.	3 de octubre de 2022
El CSPM de AWS Security Hub agrega un nuevo control de seguridad	El nuevo control AutoScaling.9 del CSPM de Security Hub está disponible para los clientes que han habilitado el estándar FSBP. Los controles pueden tener restricciones regionales.	1 de septiembre de 2022
Suscríbase a los anuncios del CSPM de Security Hub	Ahora se puede suscribir a los anuncios del CSPM de Security Hub con Amazon Simple Notification Service (Amazon SNS) para recibir notificaciones sobre el CSPM de Security Hub.	29 de agosto de 2022
Expansión regional para la agregación entre regiones	La agregación entre regiones ya está disponible para obtener resultados, actualizaciones de búsquedas y resultados en AWS GovCloud (US).	2 de agosto de 2022
Nuevas integraciones de productos de terceros	Fortinet: FortiCNP es una integración de terceros que recibe los resultados del CSPM de Security Hub y JFrog es una integración de terceros que envía los resultados al CSPM de Security Hub.	26 de julio de 2022
Se retira EC	El CSPM de Security Hub ha retirado EC2.27: la ejecución de instancias de EC2 no debe utilizar pares de claves, un control anterior del estándar de Prácticas recomendadas de seguridad básica de AWS (FSBP).	20 de julio de 2022
Lambda.2 ya no es compatible con python3.6	El CSPM de Security Hub ya no admite python3.6 como parámetro para Lambda.2: las funciones de Lambda deben usar tiempos de ejecución compatibles, un control del estándar de Prácticas recomendadas de seguridad básica de AWS (FSBP).	19 de julio de 2022
El CSPM de AWS Security Hub agrega nuevos controles de seguridad	Los nuevos controles del CSPM de Security Hub están disponibles para los clientes que hayan habilitado el estándar FSBP. Algunos controles tienen restricciones regionales.	22 de junio de 2022
El CSPM de AWS Security Hub es compatible con una nueva región	El CSPM de Security Hub ya está disponible en Asia-Pacífico (Yakarta). Algunos controles no están disponibles en esta región.	7 de junio de 2022
Integración mejorada entre el CSPM de AWS Security Hub y AWS Config	Los usuarios del CSPM de Security Hub pueden ver los resultados de las evaluaciones de las reglas de AWS Config como resultados en el CSPM de Security Hub.	6 de junio de 2022
Se agregó la posibilidad de excluirse de los estándares de activación automática	Esta característica permite a quienes usan la integración con AWS Organizations iniciar sesión en la cuenta administradora del CSPM de Security Hub y excluir las nuevas cuentas de miembro según los criterios de habilitación automática.	25 de abril de 2022
Agregación entre regiones ampliada	Se incluyó la agregación entre regiones para controlar los estados y las puntuaciones de seguridad.	20 de abril de 2022
CompanyName y ProductName son ahora atributos de primer nivel	Se agregaron nuevos atributos de nivel superior para establecer los nombres de las empresas y los productos asociados a las integraciones personalizadas	1 de abril de 2022
Se agregaron nuevos controles al estándar fundamental de mejores prácticas de seguridad de AWS	Se agregaron 5 controles nuevos al estándar de AWS de prácticas recomendadas de seguridad fundamentales.	31 de marzo de 2022
Se agregaron nuevos objetos de detalles de recursos al ASFF	Se agregó un `AwsRdsDbSecurityGroup` tipo de recurso al ASFF.	25 de marzo de 2022
Se agregaron detalles de recursos adicionales en el ASFF	Se agregaron detalles adicionales a `AwsAutoScalingScalingGroup`, `AwsElbLoadBalancer`, `AwsRedshiftCluster`, y `AwsCodeBuildProject`.	25 de marzo de 2022
Se agregaron nuevos controles al estándar fundamental de mejores prácticas de seguridad de AWS	Se agregaron 15 controles nuevos al estándar de AWS de prácticas recomendadas de seguridad fundamentales.	16 de marzo de 2022
Se agregaron nuevos controles al estándar fundamental de mejores prácticas de seguridad de AWS y a la norma de seguridad de datos del sector de pagos con tarjeta (Payment Card Industry Data Security Standard, PCI DSS)	Se agregaron nuevos controles para Amazon OpenSearch Service, Amazon RDS, Amazon EC2, equilibrador de carga Elastic y CloudFront al estándar de AWS de prácticas recomendadas de seguridad fundamentales. También se agregaron dos nuevos controles para OpenSearch Service al PCI DSS.	15 de febrero de 2022
Se agregó un nuevo campo al ASFF	Se agregó un nuevo campo: Muestra.	26 de enero de 2022
Se agregó integración con AWS Health	AWS Health utiliza mensajes de eventos de servicio a servicio para enviar los resultados al CSPM de Security Hub.	19 de enero de 2022
Se agregó integración con AWS Trusted Advisor	Trusted Advisor envía los resultados de sus comprobaciones al CSPM de Security Hub como resultados del CSPM de Security Hub. El CSPM de Security Hub envía los resultados de sus comprobaciones de Prácticas recomendadas de seguridad básica de AWS a Trusted Advisor.	18 de enero de 2022
Objetos de detalles de recursos actualizados en el ASFF	Se agregaron `MixedInstancesPolicy` y `AvailabilityZones` a `AwsAutoScalingAutoScalingGroup`. Se agregó `MetadataOptions` a `AwsAutoScalingLaunchConfiguration`. Se agregó `BucketVersioningConfiguration` a `AwsS3Bucket`.	20 de diciembre de 2021
Salida actualizada de la documentación del ASFF	Anteriormente, las descripciones de los atributos del ASFF figuraban en un solo tema. Cada objeto de nivel superior y cada objeto de detalles de recursos se encuentran ahora en su propio tema. El tema de sintaxis del ASFF contiene enlaces a esos temas.	20 de diciembre de 2021
Se agregaron nuevos objetos de detalles de recursos al ASFF para AWS Network Firewall	Para AWS Network Firewall, se agregaron los siguientes objetos de detalles de recursos: `AwsNetworkFirewallFirewall`, `AwsNetworkFireFirewallPolicy`, y `AwsNetworkFirewallRuleGroup`.	20 de diciembre de 2021
Se agregó soporte para la nueva versión de Amazon Inspector	El CSPM de Security Hub está integrado con la nueva versión de Amazon Inspector y con Amazon Inspector Classic. Amazon Inspector envía resultados al CSPM de Security Hub.	29 de noviembre de 2021
Se cambió la gravedad de EC2.19	La gravedad del EC2.19 (los grupos de seguridad no deben permitir el acceso sin restricciones a los puertos de alto riesgo) ha cambiado de alta a crítica.	17 de noviembre de 2021
Nueva integración con Sonrai Dig	El CSPM de Security Hub ahora ofrece una integración con Sonrai Dig. Sonrai Dig supervisa los entornos de la nube para identificar los riesgos de seguridad. Sonrai Dig envía resultados al CSPM de Security Hub.	12 de noviembre de 2021
Comprobación actualizada de los controles CIS 2.1 y CloudTrail	Además de comprobar que hay al menos una ruta de CloudTrail multirregional, CIS 2.1 y CloudTrail.1 ahora también comprueban que el `ExcludeManagementEventSources` parámetro esté vacío en al menos una de las rutas de CloudTrail de varias regiones.	9 de noviembre de 2021
Se agregó mayor compatibilidad para puntos de conexión de VPC	El CSPM de Security Hub ahora está integrado con AWS PrivateLink y es compatible con los puntos de conexión de VPC.	3 de noviembre de 2021
Se agregaron controles al estándar de AWS de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles para Elastic Load Balancing (ELB.2 y ELB.8) y AWS Systems Manager (SSM.4).	2 de noviembre de 2021
Se agregaron puertos a la verificación para el control EC	EC2.19 ahora también comprueba que los grupos de seguridad no permitan el acceso de entrada sin restricciones a los siguientes puertos: 3000 (marcos de desarrollo web Go, Node.js y Ruby), 5000 (marcos de desarrollo web Python), 8088 (puerto HTTP heredado) y 8888 (puerto HTTP alternativo)	27 de octubre de 2021
Se agregó la integración con Logz.io Cloud SIEM	Logz.io es un proveedor de Cloud SIEM que proporciona una correlación avanzada de los datos de registro y eventos para ayudar a los equipos de seguridad a detectar, analizar y responder a las amenazas de seguridad en tiempo real. Logz.io recibe resultados del CSPM de Security Hub.	25 de octubre de 2021
Se agregó soporte para la agregación entre regiones de resultados	La agregación entre regiones le permite ver todos sus resultados sin tener que cambiar de región. Las cuentas de administrador eligen una región de agregación y las regiones vinculadas. Los resultados de la cuenta de administrador y sus cuentas de miembros se agregan de las regiones vinculadas a la región de agregación.	20 de octubre de 2021
Objetos de detalles de recursos actualizados en el ASFF	Se agregaron detalles del certificado de visor a `AwsCloudFrontDistribution`. Se agregaron detalles adicionales a `AwsCodeBuildProject`. Se agregaron atributos del equilibrador de carga a `AwsElbV2LoadBalancer`. Se agregó el identificador de la cuenta del propietario del bucket de S3 a `AwsS3Bucket`.	8 de octubre de 2021
Se agregaron nuevos objetos de detalles de recursos al ASFF	Se agregaron los siguientes nuevos objetos de detalles de recursos al ASFF: `AwsEc2VpcEndpointService`, `AwsEcrRepository`, `AwsEksCluster`, `AwsOpenSearchServiceDomain`, `AwsWafRateBasedRule`, `AwsWafRegionalRateBasedRule`, `AwsXrayEncryptionConfig`	8 de octubre de 2021
Se eliminó el tiempo de ejecución obsoleto del control Lambda	En el estándar de AWS de prácticas recomendadas de seguridad fundamentales, se eliminó el `dotnetcore2.1` tiempo de ejecución de [Lambda.2] Las funciones de Lambda deberían usar tiempos de ejecución compatibles.	6 de octubre de 2021
Nuevo nombre para la integración de Check Point	La integración con Check Point Dome9 Arc ahora es Check Point CloudGuard Posture Management. El ARN de integración no ha cambiado.	1 de octubre de 2021
Se eliminó la integración con Alcide	Se interrumpe la integración con Alcide KAudit.	30 de septiembre de 2021
Se modificó la gravedad de EC2.19	La gravedad del [EC2.19] Los grupos de seguridad no deberían permitir el acceso sin restricciones a los puertos de alto riesgo se ha cambiado de media a alta.	30 de septiembre de 2021
La integración con AWS Organizations ahora es compatible con las regiones de China	La integración del CSPM de Security Hub con Organizations ya está disponible en China (Pekín) y China (Ningxia).	20 de septiembre de 2021
Nueva AWS Config regla para los controles S3.1 y PCI.S3.6	Tanto S3.1 como PCI.S3.6 comprueban que la configuración de bloqueo de acceso público de Amazon S3 esté habilitada. La AWS Config regla para estos controles se cambia de `s3-account-level-public-access-blocks` a `s3-account-level-public-access-blocks-periodic`.	14 de septiembre de 2021
Se eliminaron los tiempos de ejecución obsoletos del control Lambda	En el estándar de AWS de prácticas recomendadas de seguridad fundamentales, se eliminaron los `nodejs10.x` y `ruby2.5` tiempos de ejecución de [Lambda.2] Las funciones de Lambda deberían utilizar tiempos de ejecución compatibles.	13 de septiembre de 2021
Se modificó la gravedad del control CIS	En el estándar CIS de AWS Foundations Benchmark, la gravedad es 2.2. – Asegúrese de que la validación del archivo de registro de CloudTrail esté habilitada y cambie de Baja a Media.	13 de septiembre de 2021
Se actualizaron ECS.1, Lambda.2 y SSM.1 en el AWS estándar de prácticas recomendadas de seguridad fundamentales	En el estándar deAWS de prácticas recomendadas de seguridad fundamentales, ECS.1 ahora tiene un `SkipInactiveTaskDefinitions` parámetro establecido en `true`. Esto garantiza que el control solo compruebe las definiciones de tareas activas. Para Lambda.2, se agregó Python 3.9 a la lista de tiempos de ejecución. Ahora, SSM.1 comprueba tanto las instancias detenidas como las que están en ejecución.	7 de septiembre de 2021
El control PCI.Lambda.2 ahora excluye los recursos de Lambda @Edge	En el estándar de Payment Card Industry Data Security (PCI DSS), el control PCI.Lambda.2 ahora excluye los recursos de Lambda @Edge.	7 de septiembre de 2021
Se agregó la integración con HackerOne Vulnerability Intelligence	El CSPM de Security Hub ahora ofrece una integración con HackerOne Vulnerability Intelligence. La integración envía resultados al CSPM de Security Hub.	7 de septiembre de 2021
Objetos de detalles de recursos actualizados en el ASFFF	Para `AwsKmsKey`, se agregó `KeyRotationStatus`. Para `AwsS3Bucket`, se agregaron `AccessControlList`, `BucketLoggingConfiguration`, `BucketNotificationConfiguration`, y `BucketWebsiteConfiguration`.	2 de septiembre de 2021
Se agregaron nuevos objetos de detalles de recursos al ASFF	Se agregaron los siguientes nuevos objetos de detalles de recursos al ASFF: `AwsAutoScalingLaunchConfiguration`, `AwsEc2VpnConnection`, y `AwsEcrContainerImage`.	2 de septiembre de 2021
Se agregaron detalles al objeto `Vulnerabilities` en el ASFF	En `Cvss`, se agregaron `Adjustments` y `Source`. En `VulnerablePackages`, se agregó la ruta del archivo y el administrador de paquetes.	2 de septiembre de 2021
La integración de Systems Manager Explorer y OpsCenter ahora es compatible en las regiones de China	La integración del CSPM de Security Hub con SSM Explorer y OpsCenter ya es compatible en China (Pekín) y China (Ningxia).	31 de agosto de 2021
Retirar el control Lambda	El CSPM de Security Hub retira el control [Lambda.4] Las funciones de Lambda deben tener configurada una cola de mensajes fallidos. Cuando se retira un control, deja de aparecer en la consola y el CSPM de Security Hub deja de efectuar comprobaciones relacionadas con este.	31 de agosto de 2021
Retirar el control PCI.EC	El CSPM de Security Hub retira el control [PCI.EC2.3] Se deben eliminar los grupos de seguridad de EC2 no utilizados. Cuando se retira un control, deja de aparecer en la consola y el CSPM de Security Hub deja de efectuar comprobaciones relacionadas con este.	27 de agosto de 2021
Cambio en la forma en que el CSPM de Security Hub envía los resultados a las acciones personalizadas	Cuando se envían resultados a una acción personalizada, el CSPM de Security Hub ahora envía cada resultado en un evento Security Hub Findings - Custom Action diferente.	20 de agosto de 2021
Se agregó un nuevo código de motivo de estado de cumplimiento para los tiempos de ejecución de Lambda personalizados	Se agregó un nuevo `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` código de motivo de estado de cumplimiento. Este código de motivo indica que el CSPM de Security Hub no pudo realizar una revisión con un tiempo de ejecución de Lambda personalizado.	20 de agosto de 2021
AWS Firewall Manager La integración ahora es compatible en las regiones de China	La integración del CSPM de Security Hub con Firewall Manager ya es compatible en China (Pekín) y China (Ningxia).	19 de agosto de 2021
Nuevas integraciones con Caveonix Cloud y Forcepoint Cloud Security Gateway	El CSPM de Security Hub ahora ofrece integraciones con Caveonix Cloud y Forcepoint Cloud Security Gateway. Ambas integraciones envían resultados al CSPM de Security Hub.	10 de agosto de 2021
Se agregaron nuevos atributos `CompanyName`, `ProductName` y `Region` al ASFF	Se agregaron los campos `CompanyName`, `ProductName` y `Region` al nivel superior del ASFF. Estos campos se rellenan automáticamente y, a excepción de las integraciones de productos personalizadas, no se pueden actualizar con `BatchImportFindings` o `BatchUpdateFindings`. En la consola, los filtros de búsqueda utilizan estos nuevos campos. En la API, los filtros `CompanyName` y `ProductName` usan los atributos que se encuentran debajo de `ProductFields`.	23 de julio de 2021
Se agregaron y actualizaron los objetos de detalles de los recursos en el ASFF	Se agregaron nuevos `AwsRdsEventSubscription` tipos de recursos y nuevos detalles de recursos. Se agregaron detalles del recurso para el tipo de recurso `AwsEcsService`. Se agregaron atributos al objeto de detalles del recurso `AwsElasticsearchDomain`.	23 de julio de 2021
Se agregaron controles al estándar de AWS de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles para Amazon API Gateway (APIGateway.5), Amazon EC2 (EC2.19), Amazon ECS (ECS.2), Elastic Load Balancing (ELB.7), Amazon OpenSearch Service (de ES.5 a ES.8), Amazon RDS (de RDS.16 a RDS.23), Amazon Redshift (Redshift.4) y Amazon SQS SQS (SQS.1).	20 de julio de 2021
Se movió un permiso dentro de la política administrada de roles vinculados a un servicio	Se trasladó el permiso `config:PutEvaluations` a la política `AWSSecurityHubServiceRolePolicy`, gestionada para que se aplique a todos los recursos.	14 de julio de 2021
Se agregaron controles al estándar de AWS de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles para Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5 y CloudFront.6), Amazon EC2 (EC2.17 y EC2.18), Amazon ECS (ECS.1), Amazon OpenSearch Service (ES.4), (IAM.21), Amazon RDS (RDS.15) y Amazon S3 (S3.8). AWS Identity and Access Management	8 de julio de 2021
Se agregaron nuevos códigos de motivo de estado de cumplimiento para los resultados de control	`INTERNAL_SERVICE_ERROR` indica que se ha producido un error desconocido. `SNS_TOPIC_CROSS_ACCOUNT` indica que el tema de SNS pertenece a una cuenta diferente. `SNS_TOPIC_INVALID` indica que el tema de SNS asociado no es válido.	6 de julio de 2021
Se agregó la integración con Amazon Q Developer en aplicaciones de chat	Se agregó la integración con Amazon Q Developer en aplicaciones de chat El CSPM de Security Hub envía resultados a Amazon Q Developer en aplicaciones de chat.	30 de junio de 2021
Se agregó un nuevo permiso a la política de administración de funciones vinculadas al servicio	Se agregó un nuevo permiso a la política administrada `AWSSecurityHubServiceRolePolicy` para permitir que la función vinculada al servicio entregue los resultados de la evaluación a AWS Config.	29 de junio de 2021
El recurso nuevo y actualizado detalla los objetos en el ASFF	Se agregaron nuevos objetos de detalles de recursos para los clústeres de ECS y las definiciones de tareas de ECS. Se actualizó el objeto de instancia EC2 para enumerar las interfaces de red asociadas. Se agregó el ID de certificado del cliente para las etapas V2 de API Gateway. Se agregó la configuración del ciclo de vida de los buckets S3.	24 de junio de 2021
Se actualizó el cálculo de los estados de control agregados y las puntuaciones de seguridad estándar	El CSPM de Security Hub ahora calcula el estado de control general y la puntuación de seguridad estándar cada 24 horas. En el caso de las cuentas de administrador, la puntuación ahora refleja si cada control está activado o desactivado para cada cuenta.	23 de junio de 2021
Información actualizada sobre la gestión que realiza el CSPM de Security Hub de las cuentas suspendidas	Se agregó información sobre cómo el CSPM de Security Hub gestiona las cuentas suspendidas en AWS.	23 de junio de 2021
Se agregaron pestañas para mostrar los controles habilitados y deshabilitados de la cuenta de administrador individual	En el caso de la cuenta de administrador, las pestañas principales de la página de detalles estándar contienen información agregada de todas las cuentas. En las nuevas pestañas Habilitada para esta cuenta y Deshabilitada para esta cuenta se muestran las cuentas que están habilitadas o deshabilitadas para la cuenta de administrador individual.	23 de junio de 2021
Se agregó `java8.al2` a los parámetros de `Lambda.2`	En el estándar de AWS de prácticas recomendadas de seguridad fundamentales, se agregó `java8.al2` a los tiempos de ejecución compatibles con el control `Lambda.2`.	8 de junio de 2021
Nuevas integraciones con MicroFocus ArcSight y NETSCOUT Cyber Investigator	Se agregaron integraciones con MicroFocus ArcSight y NETSCOUT Cyber Investigator. MicroFocus ArcSight recibe resultados del CSPM de Security Hub. NETSCOUT Cyber Investigator envía resultados al CSPM de Security Hub.	7 de junio de 2021
Se agregaron detalles para `AWSSecurityHubServiceRolePolicy`	Se actualizó la sección de políticas administradas para incluir detalles sobre la política administrada existente `AWSSecurityHubServiceRolePolicy`, que utiliza el rol vinculado al servicio de CSPM de Security Hub.	4 de junio de 2021
Nueva integración con Jira Service Management	El conector de administración de servicios para Jira de AWS envía los resultados a Jira y los utiliza para crear problemas con Jira. Cuando se actualizan las incidencias de Jira, los resultados correspondientes en el CSPM de Security Hub también se actualizan.	26 de mayo de 2021
Se actualizó la lista de controles compatibles para la región de Asia-Pacífico (Osaka	Se actualizaron el estándar CIS AWS Foundations y el Payment Card Industry Data Security Standard (PCI DSS) para indicar los controles que no son compatibles en Asia Pacífico (Osaka).	21 de mayo de 2021
Nueva integración con Sysdig Secure para la nube	Se agregó una integración con Sysdig Secure para la nube. La integración envía resultados al CSPM de Security Hub.	14 de mayo de 2021
Se agregaron controles al estándar de AWS de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles para Amazon API Gateway (APIGateway.2 y APIGateway.3), AWS CloudTrail (CloudTrail.4 y CloudTrail.5), Amazon EC2 (EC2.15 y EC2.16), AWS Elastic Beanstalk (ElasticBeanstalk.1 y ElasticBeanstalk.2), AWS Lambda (Lambda.4), Amazon RDS (RDS.12 — RDS.14) y Amazon Redshift Redshift (Redshift.7), AWS Secrets Manager (SecretsManager.3 y SecretsManager.4) y AWS WAF (WAF.1).	10 de mayo de 2021
Actualizaciones de los controles GuardDuty y Amazon RDS	Se ha cambiado la gravedad de `GuardDuty.1` y `PCI.GuardDuty.1` de Media a Alta. Se agregó un `databaseEngines` parámetro a `RDS.8`.	4 de mayo de 2021
Se agregaron nuevos detalles de recursos al ASFF	En `Resources.Details`, se agregaron nuevos objetos de detalles de recursos para las ACL de la red de Amazon EC2, las subredes de Amazon EC2 y los entornos AWS Elastic Beanstalk.	3 de mayo de 2021
Se agregaron campos de consola para proporcionar valores de filtro para las reglas de Amazon EventBridge	Los nuevos patrones de filtro predefinidos para las reglas de EventBridge del CSPM de Security Hub incluyen campos en la consola que permiten especificar los valores de filtro.	30 de abril de 2021
Se agregó la integración con AWS Systems Manager Explorer y OpsCenter	El CSPM de Security Hub ahora es compatible con una integración con Systems Manager Explorer y OpsCenter. La integración recibe resultados del CSPM de Security Hub y actualiza esos resultados en el CSPM de Security Hub.	26 de abril de 2021
Nuevo tipo de integraciones de productos	Un nuevo tipo de integración, `UPDATE_FINDINGS_IN_SECURITY_HUB`, indica que la integración de un producto actualiza los resultados que recibe del CSPM de Security Hub.	22 de abril de 2021
Se cambió “cuenta maestra” a “cuenta de administrador"	Se ha cambiado el término "cuenta maestra" por "cuenta de administrador". El término también se cambia en la consola del CSPM de Security Hub y la API.	22 de abril de 2021
Se actualizó APIGateway.1 para reemplazar HTTP por Websocket	Se actualizaron el título, la descripción y la corrección de APIGateway.1. El control ahora comprueba el registro de ejecución de la API de Websocket en lugar del registro de ejecución de la API HTTP.	9 de abril de 2021
La integración de Amazon GuardDuty ahora es compatible en Beijing y Ningxia	La integración del CSPM de Security Hub con GuardDuty ya es compatible en las regiones de China (Pekín) y China (Ningxia).	5 de abril de 2021
Se agregó `nodejs14.x` a los tiempos de ejecución compatibles con el control Lambda	El control Lambda.2 del estándar de prácticas recomendadas de seguridad fundamentales ahora es compatible con el tiempo de ejecución `nodejs14.x`.	30 de marzo de 2021
El CSPM de Security Hub se lanzó en Asia-Pacífico (Osaka)	El CSPM de Security Hub ya está disponible en la región de Asia-Pacífico (Osaka).	29 de marzo de 2021
Se agregaron campos de búsqueda de proveedores a la de resultado de detalles	En el panel de detalles de búsqueda, la nueva sección Búsqueda de campos de proveedores contiene los valores de confianza, criticidad, resultados relacionados, gravedad y tipos de proveedor.	24 de marzo de 2021
Se agregó la opción de recibir resultados confidenciales de Amazon Macie	La integración con Macie ahora se puede configurar para enviar resultados confidenciales al CSPM de Security Hub.	23 de marzo de 2021
Transición a AWS Organizations para la administración de cuentas	Para los clientes que ya tienen una cuenta de administrador con cuentas de miembros, se agregó nueva información sobre cómo pasar de administrar cuentas mediante invitación a administrar cuentas mediante Organizations.	22 de marzo de 2021
Nuevos objetos en el ASFF para obtener información sobre la configuración de bloques de acceso público de Amazon S	En `Resources`, un nuevo tipo de `AwsS3AccountPublicAccessBlock` recurso y un objeto de detalles proporcionan información sobre la configuración del bloque de acceso público de Amazon S3 para las cuentas. En el objeto de detalles del recurso `AwsS3Bucket`, el objeto `PublicAccessBlockConfiguration` proporciona la configuración del bloque de acceso público para el bucket S3.	18 de marzo de 2021
Nuevo objeto en el ASFF que permite buscar proveedores para actualizar campos específicos	El nuevo objeto `FindingProviderFields` del ASFF se utiliza en `BatchImportFindings` para proporcionar valores para `Confidence`, `Criticality`, `RelatedFindings`, `Severity`, y `Types`. Los campos originales solo deben actualizarse utilizando `BatchUpdateFindings`.	18 de marzo de 2021
Nuevo `DataClassification` objeto para los recursos en el ASFF	El nuevo `Resources.DataClassification` objeto del ASFF se utiliza para proporcionar información sobre los datos confidenciales que se detectaron en el recurso.	18 de marzo de 2021
Valor `CONFIG_RETURNS_NOT_APPLICABLE` agregado a los códigos de estado de cumplimiento disponibles	Para el estado de cumplimiento `NOT_AVAILABLE`, se eliminó el código de motivo `RESOURCE_NO_LONGER_EXISTS` y se agregó el código de motivo `CONFIG_RETURNS_NOT_APPLICABLE`.	16 de marzo de 2021
Nueva política administrada para la integración con AWS Organizations	Una nueva política administrada, `AWSSecurityHubOrganizationsAccess`, proporciona los permisos de Organizations que necesitan la cuenta de administración de la organización y la cuenta delegada de administrador del CSPM de Security Hub.	15 de marzo de 2021
La información sobre las políticas gestionadas y las funciones vinculadas a los servicios se trasladó al capítulo de seguridad	La información sobre las políticas gestionadas se revisa y amplía. Tanto la información sobre las políticas gestionadas como la información sobre las funciones vinculadas a los servicios se han trasladado al capítulo de seguridad.	15 de marzo de 2021
Se revisó la gravedad de los controles CIS 1.1 y CIS 3.1 – CIS	La gravedad de los controles CIS 1.1 y CIS 3.1 – CIS 3.14 se cambia a Baja.	3 de marzo de 2021
Se eliminó el control RDS	Se eliminó el control RDS.11 del estándar de prácticas recomendadas de seguridad fundamentales.	3 de marzo de 2021
Integración actualizada para Turbot	La integración de Turbot se actualizó para enviar y recibir resultados.	26 de febrero de 2021
Se agregaron controles al estándar de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles para Amazon API Gateway (APIGateway.1), Amazon EC2 (EC2.9 y EC2.10), Amazon Elastic File System (EFS.2), Amazon OpenSearch Service (ES.2 y ES.3), Elastic Load Balancing (ELB.6) y AWS Key Management Service (AWS KMS) (KMS.3).	11 de febrero de 2021
Se agregó un filtro `ProductArn` opcional a la `DescribeProducts` API	La operación `DescribeProducts` de API ahora incluye un parámetro `ProductArn` opcional. El parámetro `ProductArn` se utiliza para identificar la integración específica de producto para la que se devolverán los detalles.	3 de febrero de 2021
Nueva integración con Antivirus para Amazon S3 de Cloud Storage Security	La integración con Antivirus para Amazon S3 envía los resultados del análisis de virus al CSPM de Security Hub como resultados.	27 de enero de 2021
Se actualizó el proceso de cálculo de la puntuación de seguridad de las cuentas de administrador	En el caso de una cuenta de administrador, el CSPM de Security Hub utiliza un proceso independiente para calcular la puntuación de seguridad. El nuevo proceso garantiza que la puntuación incluya controles que estén habilitados para las cuentas de miembros, pero deshabilitados para la cuenta de administrador.	21 de enero de 2021
Nuevos campos y objetos en el ASFF	Se agregó un nuevo `Action` objeto para rastrear las acciones que se produjeron contra un recurso. Se agregaron campos al `AwsEc2NetworkInterface` objeto para rastrear los nombres de DNS y las direcciones IP. Se agregó un objeto `AwsSsmPatchCompliance` nuevo a los detalles del recurso.	21 de enero de 2021
Se agregaron controles al estándar de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles para Amazon CloudFront (de CloudFront.1 a CloudFront.4), Amazon DynamoDB (de DynamoDB.1 a DynamoDB.3), Elastic Load Balancing (de ELB.3 a ELB.5), Amazon RDS (de RDS.9 a RDS.11), Amazon Redshift (de Redshift.1 a Redshift.3 y Redshift.6), y Amazon SNS (SNS.1).	15 de enero de 2021
El estado del flujo de trabajo se restablece en función del estado del registro o del estado de cumplimiento	El CSPM de Security Hub restablece automáticamente el estado del flujo de trabajo de `NOTIFIED` o `RESOLVED` a `NEW` si un resultado archivado se activa, o si el estado de cumplimiento de un resultado cambia de `PASSED` a, ya sea, `FAILED`, `WARNING` o `NOT_AVAILABLE`. Estos cambios indican que es necesaria una investigación adicional.	7 de enero de 2021
Se agregó `ProductFields` información para los resultados basados en el control	Para los resultados que se generan a partir de los controles, se agregó información sobre el contenido del objeto `ProductFields` en Formato de resultados de seguridad de AWS (ASFF).	29 de diciembre de 2020
Actualizaciones del hallazgo gestionado	Se ha cambiado el título de hallazgo 5. Se agregó un nuevo hallazgo, 32, que comprueba si hay usuarios de IAM con actividades sospechosas.	22 de diciembre de 2020
Actualizaciones de los controles IAM.7 y Lambda	En el estándar de AWS de prácticas recomendadas de seguridad fundamentales, se actualizaron los parámetros de IAM.7. Se actualizaron el título y la descripción de Lambda.1.	22 de diciembre de 2020
Integración ampliada con ServiceNow ITSM	La integración ServiceNow ITSM permite a los usuarios crear automáticamente incidentes o problemas cuando reciben un resultado del CSPM de Security Hub. Cuando se actualizan estos incidentes o problemas, también se actualizan los resultados en el CSPM de Security Hub.	11 de diciembre de 2020
Nueva integración con AWS Audit Manager	El CSPM de Security Hub ahora ofrece una integración con AWS Audit Manager. La integración permite a Audit Manager recibir resultados basados en controles de parte del CSPM de Security Hub.	8 de diciembre de 2020
Nueva integración con Aqua Security Kube-bench	El CSPM de Security Hub agregó una integración con Aqua Security Kube-bench. La integración envía resultados al CSPM de Security Hub.	24 de noviembre de 2020
Cloud Custodian ya está disponible en las regiones de China	La integración con Cloud Custodian ya está disponible en las regiones de China (Pekín) y China (Ningxia).	24 de noviembre de 2020
`BatchImportFindings` ahora se puede usar para actualizar campos adicionales	Anteriormente, no se podía utilizar `BatchImportFindings` para actualizar los campos `Confidence`, `Criticality`, `RelatedFindings`, `Severity`, y `Types`. Ahora, si estos campos no se han actualizado con `BatchUpdateFindings`, se pueden actualizar con `BatchImportFindings`. Una vez actualizados por `BatchUpdateFindings`, no se pueden actualizar por `BatchImportFindings`.	24 de noviembre de 2020
El CSPM de Security Hub ahora está integrado con AWS Organizations	Los clientes ahora pueden administrar las cuentas de los miembros mediante la configuración de sus cuentas de Organizations (Organizaciones). La cuenta de administración de la organización designa la cuenta de administrador del CSPM de Security Hub, quien determina qué cuentas de organización habilitar en el CSPM de Security Hub. El proceso de invitación manual se puede seguir utilizando para las cuentas que no forman parte de una organización.	23 de noviembre de 2020
Se ha eliminado el formato de lista de resultados independiente para los controles de gran volumen	La lista de resultados de un control ya no utiliza el formato de página Resultados cuando hay un gran número de resultados.	19 de noviembre de 2020
Integraciones de terceros nuevas y actualizadas	El CSPM de Security Hub ahora es compatible con integraciones con cloudtamer.io, 3CoreSec, Prowler y StackRox Kubernetes Security. IBM QRadar ya no envía los resultados. Solo recibe los resultados.	30 de octubre de 2020
Se agregó la opción de descargar la lista de resultados desde la página de detalles del control.	En la página de detalles del control, hay una nueva opción de Descargar que permite descargar la lista de resultados en un archivo.csv. La lista descargada respeta todos los filtros que estén en la lista. Si seleccionó resultados específicos, la lista descargada solo incluye esos resultados.	26 de octubre de 2020
Se agregó la opción de descargar la lista de controles desde la página de detalles estándar.	En la página de detalles estándar, hay una nueva opción de Descargar que permite descargar la lista de controles a un archivo.csv. La lista descargada respeta todos los filtros que estén en la lista. Si ha seleccionado un control específico, la lista descargada solo incluye ese control.	26 de octubre de 2020
Integraciones de socios nuevas y actualizadas	El CSPM de Security Hub ahora está integrado con ThreatModeler. Se han actualizado las siguientes integraciones de socios para que reflejen los nuevos nombres de sus productos. Twistlock Enterprise Edition ahora es Palo Alto Networks - Prisma Cloud Compute. También de Palo Alto Networks, Demisto ahora es Cortex XSOAR y Redlock ahora es Prisma Cloud Enterprise.	23 de octubre de 2020
Se lanzó el CSPM de Security Hub en China (Pekín) y China (Ningxia)	El CSPM de Security Hub ya está disponible en las regiones de China (Pekín) y China (Ningxia).	21 de octubre de 2020
Formato revisado para los atributos del ASFF y las integraciones de terceros	Las listas de atributos del ASFF y las integraciones de socios ahora utilizan un formato basado en listas en lugar de tablas. La sintaxis, los atributos y la taxonomía de tipos del ASFF se encuentran ahora en temas separados.	15 de octubre de 2020
Página de detalles estándar rediseñada	La página de detalles estándar de un estándar activado ahora muestra una lista de controles en pestañas. Las pestañas filtran la lista de controles en función del estado del control.	7 de octubre de 2020
Se sustituyó CloudWatch Events por EventBridge	Se sustituyeron las referencias a Eventos de Amazon CloudWatch por Amazon EventBridge.	1 de octubre de 2020
Nuevas integraciones con Blue Hexagon para AWS, Alcide KAudit y Palo Alto Networks VM-Series.	El CSPM de Security Hub ahora está integrado con Blue Hexagon para AWS, Alcide KAudit y Palo Alto Networks VM-Series. Blue Hexagon para AWS y KAudit envían resultados al CSPM de Security Hub. VM-Series recibe resultados del CSPM de Security Hub.	30 de septiembre de 2020
El recurso nuevo y actualizado detalla los objetos en el ASFF	Se agregaron nuevos `Resources.Details` objetos para `AwsApiGatewayRestApi`, `AwsApiGatewayStage`, `AwsApiGatewayV2Api`, `AwsApiGatewayV2Stage`, `AwsCertificateManagerCertificate`, `AwsElbLoadBalancer`, `AwsIamGroup`, y `AwsRedshiftCluster`. Se agregaron detalles a los objetos `AwsCloudFrontDistribution`, `AwsIamRole` y `AwsIamAccessKey`.	30 de septiembre de 2020
Nuevo atributo `ResourceRole` para los recursos en el ASFF para rastrear si un recurso es un actor o un objetivo.	El `ResourceRole` atributo de los recursos indica si el recurso es el objetivo de la actividad de búsqueda o el autor de la actividad de búsqueda. Los valores válidos son `ACTOR` y `TARGET`.	30 de septiembre de 2020
Se agregó AWS Systems Manager Patch Manager a las integraciones de AWS servicios disponibles	El Administrador de parches de AWS Systems Manager ahora está integrado con el CSPM de Security Hub. El Administrador de parches envía resultados al CSPM de Security Hub cuando las instancias de la flota de un cliente dejan de cumplir su estándar de cumplimiento de parches.	22 de septiembre de 2020
Se agregaron nuevos controles al estándar fundamental de mejores prácticas de seguridad de AWS	Se agregaron nuevos controles para los siguientes servicios: Amazon EC2 (EC2.7 y EC2.8), Amazon EMR (EMR.1), IAM (IAM.8), Amazon RDS (de RDS.4 a RDS.8), Amazon S3 (S3.6) y AWS Secrets Manager (SecretsManager.1 y SecretsManager.2).	15 de septiembre de 2020
Nuevas claves de contexto para la política de IAM para controlar el acceso a los `BatchUpdateFindings` campos	Las políticas de IAM ahora se pueden configurar para restringir el acceso a los campos y a sus valores durante su uso `BatchUpdateFindings`.	10 de septiembre de 2020
Acceso ampliado a las cuentas `BatchUpdateFindings` de los miembros	Por defecto, las cuentas de miembros ahora tienen el mismo acceso a `BatchUpdateFindings` que las cuentas de administrador.	10 de septiembre de 2020
Nuevos controles para AWS KMS en el estándar de prácticas recomendadas de seguridad fundamentales	Se agregaron dos controles nuevos (KMS.1 y KMS.2) al estándar de prácticas recomendadas de seguridad fundamentales. Los nuevos controles comprueban si las políticas de IAM restringen el acceso a AWS KMS las acciones de descifrado.	9 de septiembre de 2020
Se eliminaron los resultados de los controles a nivel de cuenta	El CSPM de Security Hub ya no genera resultados a nivel de cuenta para un control. Solo se generan resultados a nivel de recursos.	1 de septiembre de 2020
Nuevo objeto PatchSummary en ASFF	Se agregó el `PatchSummary` objeto al ASFF. El `PatchSummary` objeto proporciona información sobre el cumplimiento de los parches de un recurso en relación con un estándar de cumplimiento seleccionado.	1 de septiembre de 2020
Página de detalles de control rediseñada	Se ha rediseñado la página de detalles de los controles. La lista de búsqueda de controles incluye pestañas que permiten filtrar rápidamente la lista en función del estado de cumplimiento. También puede ver rápidamente los resultados excluidos. Cada entrada proporciona acceso a detalles adicionales sobre el recurso de búsqueda, la AWS Config regla y las notas de búsqueda.	28 de agosto de 2020
Nuevas opciones de filtro para los resultados	Para buscar filtros, puede usar el filtro no es para buscar resultados en los que el valor de un campo no sea igual al valor del filtro. Puede utilizar el campo no empieza por para encontrar resultados en los que un valor de campo no comience por el valor de filtro especificado.	28 de agosto de 2020
El nuevo recurso detalla los objetos en el ASFF	Se agregaron nuevos `Resources.Details` objetos para los siguientes tipos de recursos: `AwsDynamoDbTable` , `AwsEc2Eip`, `AwsIamPolicy`, `AwsIamUser`, `AwsRdsDbCluster`, `AwsRdsDbClusterSnapshot`, `AwsRdsDbSnapshot`, `AwsSecretsManagerSecret`	18 de agosto de 2020
Nueva integración con RSA Archer	El CSPM de Security Hub ahora está integrado con RSA Archer. RSA Archer recibe resultados del CSPM de Security Hub.	18 de agosto de 2020
Nuevo campo de descripción para AWSKmsKey	Se agregó un `Description` campo al `AwsKmsKey` objeto situado abajo de `Resources.Details`.	18 de agosto de 2020
Se agregaron campos a AWSRDSDBInstance	Se agregaron varios atributos al `AwsRdsDbInstance` objeto que se encuentra abajo de `Resources.Details`.	18 de agosto de 2020
Se actualizó la forma en la que el CSPM de Security Hub determina el estado general de un control	En el caso de los controles que no encuentran resultados, el estado es Sin datos en lugar de Desconocido. El estado del control incluye los resultados a nivel de cuenta y a nivel de recursos. El estado de control no utiliza el estado del flujo de trabajo de los resultados, excepto para ignorar los resultados excluidos.	13 de agosto de 2020
Se actualizó la forma en que el CSPM de Security Hub calcula la puntuación de seguridad de un estándar	Al calcular la puntuación de seguridad de un estándar, el CSPM de Security Hub ahora ignora los controles con el estado Sin datos. La puntuación de seguridad es la proporción entre los controles aprobados y los controles activados, excluyendo los controles sin datos.	13 de agosto de 2020
Nueva opción para habilitar automáticamente nuevos controles en los estándares habilitados	Se agregó una opción a Configuración para habilitar automáticamente los nuevos controles en los estándares que estén habilitados. También puede utilizar la operación de la API `UpdateSecurityHubConfiguration` para configurar esta opción.	31 de julio de 2020
Nuevos controles para el estándar de Payment Card Industry Data Security Standard (PCI DSS	Se agregaron nuevos controles al estándar PCI DSS. Los identificadores de los nuevos controles son PCI.DMS.1, PCI.EC2.5, PCI.EC2.6, PCI.ELBV2.1, PCI.GuardDuty.1, PCI.IAM.7, PCI.IAM.8, PCI.S3.5, PCI.S3.6, PCI.SageMaker.1, PCI.SSM.2 y PCI.SSM.3.	29 de julio de 2020
Controles nuevos y actualizados para el estándar de prácticas recomendadas de seguridad fundamentales	Se agregaron nuevos controles al estándar fundamental de mejores prácticas de seguridad. Los identificadores de los nuevos controles son AutoScaling.1, DMS.1, EC2.4, EC2.6, S3.5 y SSM.3. Se actualizó el título de ACM.1 y se cambió el valor del parámetro `daysToExpiration` a 30.	29 de julio de 2020
Nuevo `Vulnerabilities` objeto en el ASFF	Se agregó el objeto `Vulnerabilities`, que proporciona información sobre las vulnerabilidades asociadas al resultado.	1 de julio de 2020
Nuevos objetos `Resource.Details` en el ASFF para grupos de escalado automático, volúmenes de EC2 y EC2 VPC	Se agregaron los objetos `AwsAutoScalingAutoScalingGroup`, `AWSEc2Volume`, y `AwsEc2Vpc` a `Resource.Details`.	1 de julio de 2020
Nuevo `NetworkPath` objeto en el ASFF	Se agregó el `NetworkPath` objeto, que proporciona información sobre una ruta de red relacionada con el resultado.	1 de julio de 2020
Resuelva automáticamente los resultados cuando `Compliance.Status` es `PASSED`	Para los resultados de los controles, si `Compliance.Status` es `PASSED`, entonces el CSPM de Security Hub establece automáticamente `Workflow.Status` en `RESOLVED`.	24 de junio de 2020
AWS Command Line Interface Ejemplos de	Se agregó la sintaxis de la AWS CLI y ejemplos para varias tareas del CSPM de Security Hub. Incluye habilitar el CSPM de Security Hub; administrar los resultados; administrar los estándares y los controles; administrar las integraciones de productos; y desactivar el CSPM de Security Hub.	24 de junio de 2020
Nuevo `Severity.Original` atributo en el ASFF	Se agregó el atributo `Severity.Original`, que es la gravedad original del proveedor de resultados. Esto reemplaza al atributo `Severity.Product` que ha quedado obsoleto.	20 de mayo de 2020
Nuevo `Compliance.StatusReasons` objeto en el ASFF para obtener detalles sobre el estado de un control	Se agregó el objeto `Compliance.StatusReasons`, que proporciona contexto adicional para el estado actual de un control.	20 de mayo de 2020
Nuevo AWS estándar Foundational Security Best Practices	Se agregó el nuevo AWS estándar Foundational Security Best Practices, que es un conjunto de controles que detectan cuándo las cuentas y los recursos implementados se desvían de las prácticas de seguridad recomendadas.	22 de abril de 2020
Nueva opción de consola para actualizar el estado de flujo de trabajo para un resultado	Se agregó información sobre el uso de la consola o la API de Security Hub para establecer el estado de flujo de trabajo para los hallazgos.	16 de abril de 2020
Nueva API `BatchUpdateFindings` para actualizaciones de cliente según los resultados	Se agregó información sobre el uso de `BatchUpdateFindings` para actualizar información relacionada con el proceso de investigación de un hallazgo. `BatchUpdateFindings` reemplaza a `UpdateFindings`, que está obsoleto.	16 de abril de 2020
Actualizaciones de Formato de resultados de seguridad de AWS (ASFF)	Se agregaron varios tipos de recursos nuevos. Se agregó un nuevo atributo `Label` al objeto `Severity`. `Label` está destinado a reemplazar el campo `Normalized`. Se agregó un nuevo objeto `Workflow` para realizar un seguimiento del proceso de una investigación sobre un hallazgo. `Workflow` contiene un atributo `Status`, que reemplaza el atributo `Workflowstate` existente.	12 de marzo de 2020
Actualizaciones a la página Integraciones	Actualizado para reflejar los cambios realizados en la página Integrations (Integraciones). Para cada integración, la página muestra ahora la categoría de integración y si cada integración envía o recibe resultados del CSPM de Security Hub. También proporciona los pasos específicos necesarios para habilitar cada integración.	26 de febrero de 2020
Nuevas integraciones de productos de terceros	Se agregaron las siguientes integraciones de nuevos productos: Cloud Custodian, FireEye Helix, Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Rackspace Cloud Native Security y Vectra.ai Cognito.	21 de febrero de 2020
Nuevo estándar de seguridad para el Payment Card Industry Data Security Standard (PCI DSS)	Se agregó el estándar de seguridad del CSPM de Security Hub correspondiente al estándar de seguridad de datos para la industria de tarjetas de pago (PCI DSS). Cuando este estándar está habilitado, el CSPM de Security Hub realiza comprobaciones automatizadas de los controles relacionados con los requisitos de PCI DSS.	13 de febrero de 2020
Actualizaciones de Formato de resultados de seguridad de AWS (ASFF)	Se agregó un campo para los requisitos relacionados para los controles de estándares. Se agregaron nuevos tipos de recursos y nuevos detalles de recursos. El ASFF ahora también le permite proporcionar hasta 32 recursos.	5 de febrero de 2020
Nueva opción para desactivar los controles estándar de seguridad individuales	Se agregó información acerca de cómo controlar si cada control del estándar de seguridad individual está habilitado.	15 de enero de 2020
Actualizaciones a los conceptos del CSPM de Security Hub	Se actualizaron algunas descripciones y se agregaron nuevos términos a Conceptos del CSPM de Security Hub.	21 de septiembre de 2019
Lanzamiento de disponibilidad general del CSPM de AWS Security Hub	Actualizaciones de contenido para reflejar las mejoras realizadas al CSPM de Security Hub durante el período de versión beta.	25 de junio de 2019
Se agregaron pasos de corrección para las comprobaciones de CIS AWS Foundations	Se agregaron pasos de corrección a Estándares de seguridad compatibles en el CSPM de AWS Security Hub.	15 de abril de 2019
versión beta del CSPM de AWS Security Hub	Se publicó la versión preliminar de la Guía del usuario del CSPM de AWS Security Hub.	18 de noviembre de 2018

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cuotas