オンボーディングの前提条件

唯一必要な前提条件は、すべての機能を有効にして AWS Organizations を有効にすることです。一括請求だけでは十分ではありません。

必須ではありませんが、AWS Security Incident Response の機能を最大限に活用するには、Amazon GuardDuty と AWS Security Hub CSPM をすべてのアカウントとアクティブな AWS リージョン で有効にすることを強くお勧めします。

• GuardDuty と AWS Security Incident Response

• GuardDuty のベストプラクティス

サードパーティー EDR 統合

Security Hub CSPM は、サードパーティーエンドポイント検出およびレスポンス (EDR) ベンダーからの検出結果を取り込むことができます。取り込まれると、これらの検出結果は AWS Security Incident Response によって自動的にトリアージされ、プロアクティブなケース作成が行われます。サードパーティーの EDR 統合を設定するには、Security Hub CSPM 統合ドキュメントの手順に従います。

注記

Security Hub CSPM 標準やコントロールを有効にする必要はありません。AWS Security Incident Response がサードパーティーの検出結果を取り込むには、ベンダー統合のみが必要です。

料金: Security Hub CSPM の検出結果は、最初の 10,000 件まで無料です。この件数を超えると、検出結果あたりのコストは 0.00003 USD になります。詳細については、「Security Hub CSPM の料金」を参照してください。