翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
統制結果および結果リソースに関する詳細の表示
AWS Security Hub では、各コントロールの検出結果について、調査に役立つ以下の詳細を提供します。
-
ユーザーが検出結果に加えた変更の履歴
-
検出結果の
.json
ファイル -
検出結果に関連するリソースに関する情報
-
検出結果に関連する設定ルール
-
ユーザーが検出結果に追加したメモ
次のセクションでは、これらの詳細にアクセスする方法について説明します。
検出結果の履歴
検出結果の履歴は、過去 90 日間に検出結果に加えられた変更を追跡できる Security Hub の機能です。
検出結果の履歴は、コントロールの検出結果といった Security Hub の検出結果に使用できます。詳細については、「結果履歴の確認」を参照してください。
結果の完全な .json の表示
結果の .json
全文を表示してダウンロードすることができます。
.json
を表示するには、[Finding .json] (.json を検索する) 列で、アイコンを選択します。
[Finding JSON] (JSON を検索する) パネルで、.json
をダウンロードするため、[Download] (ダウンロード) を選択します。
結果リソースに関する情報を表示する
[Resource] (リソース) 列には、リソースタイプとリソース識別子が含まれています。
リソースに関する情報を表示するには、リソース識別子を選択します。 AWS アカウントの場合は、アカウントが組織メンバーアカウントの場合、情報にはアカウント ID とアカウント名の両方が含まれます。手動で招待されたアカウントの場合は、情報にはアカウント ID のみが含まれます。
元のサービスでリソースを表示する許可が付与されている場合、リソース識別子にサービスへのリンクが表示されます。例えば、 AWS ユーザーの場合、リソースの詳細は、IAM でユーザーの詳細を表示するリンクを提供します。
リソースが別のアカウントにある場合は、Security Hub がメッセージ通知を表示します。
結果リソースの設定タイムラインの表示
調査の一つの手段として、 AWS Configでリソースの設定タイムラインを確認します。
結果リソースの設定タイムラインを表示する許可がある場合、結果リストにはタイムラインへのリンクが表示されます。
リソースが別のアカウントにある場合は、Security Hub によって表示されるメッセージで通知されます。
の設定タイムラインに移動するには AWS Config
-
[Investigate] (調査) 列で、アイコンを選択します。
-
メニューで、[Configuration timeline] (設定タイムライン) を選択します。設定タイムラインへのアクセス権がない場合、リンクは表示されません。
検出結果リソースの AWS Config ルールの表示
コントロールが AWS Config ルールに基づいている場合は、 AWS Config ルールの詳細を表示することもできます。 AWS Config ルール情報は、チェックが合格または不合格になった理由をよりよく理解するのに役立ちます。
コントロールの AWS Config ルールを表示するアクセス許可がある場合、結果リストには の AWS Config ルールへのリンクが表示されます AWS Config。
リソースが別のアカウントにある場合は、Security Hub によって表示されるメッセージで通知されます。
AWS Config ルールに移動するには
-
[Investigate] (調査) 列で、アイコンを選択します。
-
メニューで、[Config rule] (Config ルール) を選択します。 AWS Config ルールにアクセスできない場合、Config ルールはリンクされません。
結果に関するメモの表示
結果に関連するメモがある場合、[Updated] (更新) 列にはノートアイコンが表示されます。
結果に関連付けられているメモを表示するには
[Updated] (更新) 列で、ノートアイコンを選択します。