Integração entre CloudWatch e Security Hub
A AWS anunciou em março de 2026 uma nova funcionalidade que integra o CloudWatch com os achados de conformidade gerados pelo AWS Security Hub. Agora é possível ingerir os achados de CSPM (Cloud Security Posture Management) diretamente no CloudWatch Logs, centralizando a análise e o monitoramento de constatações de segurança em um único ponto.
Como funciona a integração
Os achados do Security Hub são suportados em dois formatos padronizados: AWS Security Finding Format (ASFF) e Open Cybersecurity Schema Framework (OCSF). A integração utiliza CloudWatch Pipelines para garantir uma ingestão de dados de segurança padronizada e confiável.
Com essa integração, times de segurança podem explorar novos recursos poderosos:
- Consultas avançadas: usar CloudWatch Logs Insights para buscar e analisar achados de forma granular
- Métricas personalizadas: criar filtros de métrica para monitorar padrões de segurança em tempo real
- Análise aprofundada: aproveitar a integração com Amazon S3 Tables para análises preditivas e históricas
Esses recursos permitem que times identifiquem e respondam a ameaças muito mais rapidamente em todo o ambiente AWS.
Ativação automatizada em toda a organização
Uma das grandes vantagens dessa integração é a possibilidade de ativar automaticamente o envio de achados do Security Hub para CloudWatch Logs usando regras de ativação. Essas regras podem ser aplicadas em toda a organização ou apenas em contas específicas, padronizando a cobertura de monitoramento de segurança.
Um exemplo prático: um time de segurança pode criar uma regra de ativação para enviar automaticamente todos os achados do Security Hub para o CloudWatch Logs em todas as contas de produção. Isso garante visibilidade consistente sobre a postura de segurança sem a necessidade de configurações manuais em cada conta.
Disponibilidade e modelo de preço
Os achados do Security Hub entregues ao CloudWatch Logs estão disponíveis em todas as regiões comerciais da AWS. O modelo de preço segue uma estrutura em camadas: quanto mais achados forem ingeridos, o custo por unidade diminui progressivamente.
Para informações detalhadas sobre custos, consulte a página de preços do CloudWatch.
Para aprender mais sobre como integrar achados do Security Hub no CloudWatch Logs e configurar ativação em nível organizacional, acesse a documentação do Amazon CloudWatch.
Fonte
Amazon CloudWatch now supports ingesting Security Hub CSPM findings with organization-wide enablement (https://aws.amazon.com/about-aws/whats-new/2026/03/amazon-cloudwatch-securityhub-findings/)
Leave a Reply