翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub コントロールの検出結果に必要な AWS Config リソース
一部の AWS Security Hub コントロールは、 AWS リソースの設定変更を検出するサービスにリンクされた AWS Config ルールを使用します。Security Hub がこれらのコントロールの正確な検出結果を生成するには、 でリソース記録を有効に AWS Config して有効にする必要があります AWS Config。Security Hub が AWS Config ルールを使用する方法と、 を有効にして設定する方法については AWS Config、「」を参照してくださいSecurity Hub AWS Config の有効化と設定。リソースの記録の詳細については、「 デベロッパーガイド」の「設定レコーダーの使用」を参照してください。 AWS Config
正確なコントロール結果を受け取るには、変更によってトリガーされるスケジュールタイプで有効なコントロールの AWS Config リソース記録を有効にする必要があります。定期的なスケジュールタイプの一部のコントロールでは、リソースの記録も必要です。このページには、これらの Security Hub コントロールに必要なリソースが一覧表示されます。
Security Hub コントロールは、マネージド AWS Config ルールまたはカスタム Security Hub ルールに依存します。リソースを記録するアクセス許可が AWS Config に付与されない AWS Identity and Access Management (IAM) ポリシーや AWS Organizations 管理ポリシーがないことを確認します。Security Hub コントロールはリソース設定を直接評価し、 AWS Organizations ポリシーを考慮しません。
注記
コントロールが使用できない AWS リージョン では、対応するリソースは では使用できません AWS Config。これらの制限のリストについては、「」を参照してくださいSecurity Hub コントロールのリージョン制限。
すべての Security Hub コントロールに必要なリソース
Security Hub が AWS Config ルールを使用する有効な Security Hub 変更トリガーコントロールの検出結果を生成するには、これらのリソースを記録する必要があります AWS Config。この表は、特定のリソースを評価するコントロールも示しています。1 つのコントロールで複数のリソースを評価できます。
| サービス | 必要なリソース | 関連するコントロール |
|---|---|---|
| AWS Amplify | AWS::Amplify::App |
Amplify.1 |
AWS::Amplify::Branch |
Amplify.2 |
|
| Amazon API Gateway | AWS::ApiGateway::Stage |
APIGateway.1 APIGateway.2 APIGateway.3 APIGateway.4 APIGateway.5 |
AWS::ApiGatewayV2::Stage |
APIGateway.1 APIGateway.9 |
|
| AWS AppConfig | AWS::AppConfig::Application
|
AppConfig.1 |
AWS::AppConfig::ConfigurationProfile
|
AppConfig.2 |
|
AWS::AppConfig::Environment
|
AppConfig.3 |
|
AWS::AppConfig::ExtensionAssociation
|
AppConfig.4 |
|
| Amazon AppFlow | AWS::AppFlow::Flow
|
AppFlow.1 |
| AWS App Runner | AWS::AppRunner::Service
|
AppRunner.1 |
AWS::AppRunner::VpcConnector
|
AppRunner.2 |
|
| AWS AppSync | AWS::AppSync::GraphQLApi
|
AppSync.2 AppSync.4 AppSync.5 |
AWS::AppSync::ApiCache
|
AppSync.1 AppSync.6 |
|
| AWS Backup | AWS::Backup::BackupPlan
|
Backup.5 |
AWS::Backup::BackupVault
|
Backup.3 |
|
AWS::Backup::RecoveryPoint
|
Backup.1 Backup.2 |
|
AWS::Backup::ReportPlan
|
Backup.4 |
|
| AWS Batch | AWS::Batch::ComputeEnvironment
|
バッチ.3 バッチ.4 |
AWS::Batch::JobQueue
|
バッチ.1 |
|
AWS::Batch::SchedulingPolicy
|
バッチ.2 |
|
| AWS Certificate Manager (ACM) | AWS::ACM::Certificate
|
ACM.1 ACM.2 ACM.3 |
| Amazon Athena | AWS::Athena::DataCatalog |
Athena.2 |
AWS::Athena::WorkGroup |
Athena.3 Athena.4 |
|
| AWS CloudFormation | AWS::CloudFormation::Stack |
CloudFormation.2 |
| Amazon CloudFront | AWS::CloudFront::Distribution
|
CloudFront.1 CloudFront.3 CloudFront.4 CloudFront.5 CloudFront.6 CloudFront.7 CloudFront.8 CloudFront.9 CloudFront.10 CloudFront.13 CloudFront.14 |
| AWS CloudTrail | AWS::CloudTrail::Trail
|
CloudTrail.9 |
| Amazon CloudWatch | AWS::CloudWatch::Alarm
|
CloudWatch.15 CloudWatch.17 |
| AWS CodeArtifact | AWS::CodeArtifact::Repository
|
CodeArtifact.1 |
| AWS CodeBuild | AWS::CodeBuild::Project
|
CodeBuild.1 CodeBuild.2 CodeBuild.3 CodeBuild.4 |
AWS::CodeBuild::ReportGroup
|
CodeBuild.7 |
|
| Amazon CodeGuru Profiler | AWS::CodeGuruProfiler::ProfilingGroup |
CodeGuruProfiler.1 |
| Amazon CodeGuru Reviewer | AWS::CodeGuruReviewer::RepositoryAssociation |
CodeGuruReviewer.1 |
| Amazon Cognito | AWS::Cognito::UserPool |
Cognito.1 |
| Amazon Connect | AWS::CustomerProfiles::ObjectType |
Connect.1 |
AWS::Connect::Instance |
Connect.2 | |
| AWS DataSync | AWS::DataSync::Task |
DataSync.1 DataSync.2 |
| Amazon Detective | AWS::Detective::Graph |
Detective.1 |
| AWS Database Migration Service (AWS DMS) | AWS::DMS::Certificate |
DMS.2 |
AWS::DMS::Endpoint
|
DMS.9 DMS.10 DMS.11 DMS.12 |
|
AWS::DMS::EventSubscription
|
DMS.3 | |
AWS::DMS::ReplicationInstance
|
DMS.4 DMS.6 |
|
AWS::DMS::ReplicationSubnetGroup
|
DMS.5 | |
AWS::DMS::ReplicationTask |
DMS.7 DMS.8 |
|
| Amazon DynamoDB | AWS::DynamoDB::Table
|
DynamoDB.1 DynamoDB.2 DynamoDB.5 DynamoDB.6 |
| Amazon Elastic Compute Cloud (EC2) | AWS::EC2::ClientVpnEndpoint |
EC2.51 |
AWS::EC2::CustomerGateway |
EC2.36 | |
AWS::EC2::DHCPOptions |
EC2.174 | |
AWS::EC2::EIP |
EC2.12 EC2.37 |
|
AWS::EC2::FlowLog |
EC2.48 | |
AWS::EC2::Instance |
EC2.4 EC2.8 EC2.9 EC2.17 EC2.24 EC2.38 EMR.1 SSM.1 |
|
AWS::EC2::InternetGateway |
EC2.39 |
|
AWS::EC2::LaunchTemplate |
EC2.25 EC2.170 EC2.175 |
|
AWS::EC2::NatGateway |
EC2.40 |
|
AWS::EC2::NetworkAcl |
EC2.16 EC2.21 EC2.41 |
|
AWS::EC2::NetworkInterface |
EC2.22 EC2.35 |
|
AWS::EC2::PrefixList |
EC2.176 | |
AWS::EC2::RouteTable |
EC2.42 | |
AWS::EC2::SecurityGroup |
EC2.2 EC2.13 EC2.14 EC2.18 EC2.19 EC2.43 |
|
AWS::EC2::SpotFleet |
EC2.173 | |
AWS::EC2::Subnet |
EC2.15 EC2.44 ElastiCache.7 |
|
AWS::EC2::TrafficMirrorFilter |
EC2.178 | |
AWS::EC2::TrafficMirrorSession |
EC2.177 | |
AWS::EC2::TrafficMirrorTarget |
EC2.179 | |
AWS::EC2::TransitGateway |
EC2.23 EC2.52 |
|
AWS::EC2::TransitGatewayAttachment |
EC2.33 | |
AWS::EC2::TransitGatewayRouteTable |
EC2.34 | |
AWS::EC2::Volume |
EC2.3 EC2.45 |
|
AWS::EC2::VPC |
EC2.6 EC2.46 |
|
AWS::EC2::VPCBlockPublicAccessOptions |
EC2.172 |
|
AWS::EC2::VPCEndpointService |
EC2.47 | |
AWS::EC2::VPCPeeringConnection |
EC2.49 | |
AWS::EC2::VPNConnection |
EC2.20 EC2.171 |
|
AWS::EC2::VPNGateway |
EC2.50 | |
| Amazon EC2 Auto Scaling | AWS::AutoScaling::AutoScalingGroup |
AutoScaling.1 AutoScaling.2 AutoScaling.6 AutoScaling.9 AutoScaling.10 |
AWS::AutoScaling::LaunchConfiguration |
AutoScaling.3 Autoscaling.5 |
|
| Amazon EC2 Systems Manager (SSM) | AWS::SSM::AssociationCompliance |
SSM.3 |
AWS::SSM::ManagedInstanceInventory |
SSM.1 |
|
AWS::SSM::PatchCompliance |
SSM.2 |
|
| Amazon Elastic Container Registry (Amazon ECR) | AWS::ECR::PublicRepository |
ECR.4 |
AWS::ECR::Repository |
ECR.2 ECR.3 ECR.5 |
|
| Amazon Elastic Container Service (Amazon ECS) | AWS::ECS::Cluster |
ECS.12 ECS.14 |
AWS::ECS::Service |
ECS.2 ECS.10 ECS.13 |
|
AWS::ECS::TaskDefinition |
ECS.1 ECS.3 ECS.4 ECS.5 ECS.8 ECS.9 ECS.15 ECS.17 |
|
AWS::ECS::TaskSet |
ECS.16 |
|
| Amazon Elastic File System (Amazon EFS) | AWS::EFS::AccessPoint
|
EFS.3 EFS.4 EFS.5 |
AWS::EFS::FileSystem
|
EFS.7 EFS.8 |
|
| Amazon エラスティックKubernetesサービス (Amazon EKS) | AWS::EKS::Cluster |
EKS.2 EKS.6 EKS.8 |
AWS::EKS::IdentityProviderConfig |
EKS.7 | |
| AWS Elastic Beanstalk | AWS::ElasticBeanstalk::Environment
|
ElasticBeanstalk.1 ElasticBeanstalk.2 ElasticBeanstalk.3 |
| エラスティックロードバランシング | AWS::ElasticLoadBalancing::LoadBalancer |
ELB.2 ELB.3 ELB.5 ELB.7 ELB.8 ELB.9 ELB.10 ELB.14 |
AWS::ElasticLoadBalancingV2::Listener |
ELB.17 |
|
AWS::ElasticLoadBalancingV2::LoadBalancer |
ELB.1 ELB.4 ELB.5 ELB.6 ELB.12 ELB.13 ELB.16 |
|
| ElasticSearch | AWS::Elasticsearch::Domain |
ES.3 ES.4 ES.5 ES.6 ES.7 ES.8 ES.9 |
| Amazon EMR | AWS::EMR::SecurityConfiguration |
EMR.3 EMR.4 |
| Amazon EventBridge | AWS::Events::EventBus |
EventBridge.2 EventBridge.3 |
AWS::Events::Endpoint |
EventBridge.4 |
|
| Amazon Fraud Detector | AWS::FraudDetector::EntityType |
FraudDetector.1 |
AWS::FraudDetector::Label |
FraudDetector.2 |
|
AWS::FraudDetector::Outcome |
FraudDetector.3 |
|
AWS::FraudDetector::Variable |
FraudDetector.4 |
|
| AWS Global Accelerator | AWS::GlobalAccelerator::Accelerator |
GlobalAccelerator.1 |
| AWS Glue | AWS::Glue::Job |
Glue.1 Glue.4 |
AWS::Glue::MLTransform |
Glue.3 |
|
| Amazon GuardDuty | AWS::GuardDuty::Detector |
GuardDuty.4 |
AWS::GuardDuty::Filter |
GuardDuty.2 |
|
AWS::GuardDuty::IPSet |
GuardDuty.3 |
|
| AWS Identity and Access Management (IAM) | AWS::IAM::Group |
IAM.27 KMS.2 |
AWS::IAM::Policy |
IAM.1 IAM.21 KMS.1 |
|
AWS::IAM::Role |
IAM.24 IAM.27 KMS.2 |
|
AWS::IAM::User |
IAM.2 IAM.3 IAM.5 IAM.8 IAM.19 IAM.22 IAM.25 IAM.27 KMS.2 |
|
| AWS Identity and Access Management Access Analyzer | AWS::AccessAnalyzer::Analyzer |
IAM.23 |
| Amazon Interactive Video Service (Amazon IVS) | AWS::IVS::PlaybackKeyPair |
IVS.1 |
AWS::IVS::RecordingConfiguration |
IVS.2 |
|
AWS::IVS::Channel |
IVS.3 |
|
| AWS IoT | AWS::IoT::Authorizer |
IoT.4 |
AWS::IoT::Dimension |
IoT.3 |
|
AWS::IoT::MitigationAction |
IoT.2 |
|
AWS::IoT::Policy |
IoT.6 |
|
AWS::IoT::RoleAlias |
IoT.5 |
|
AWS::IoT::SecurityProfile |
IoT.1 |
|
| AWS IoT イベント | AWS::IoTEvents::AlarmModel |
IoTEvents.3 |
AWS::IoTEvents::DetectorModel |
IoTEvents.2 |
|
AWS::IoTEvents::Input |
IoTEvents.1 |
|
| AWS IoT SiteWise | AWS::IoTSiteWise::AssetModel |
IoTSiteWise.1 |
AWS::IoTSiteWise::Dashboard |
IoTSiteWise.2 |
|
AWS::IoTSiteWise::Gateway |
IoTSiteWise.3 |
|
AWS::IoTSiteWise::Portal |
IoTSiteWise.4 |
|
AWS::IoTSiteWise::Project |
IoTSiteWise.5 |
|
| AWS IoT TwinMaker | AWS::IoTTwinMaker::Entity |
IoTTwinMaker.4 |
AWS::IoTTwinMaker::Scene |
IoTTwinMaker.3 |
|
AWS::IoTTwinMaker::SyncJob |
IoTTwinMaker.1 |
|
AWS::IoTTwinMaker::Workspace |
IoTTwinMaker.2 |
|
| AWS IoT Wireless | AWS::IoTWireless::MulticastGroup |
IoTWireless.1 |
AWS::IoTWireless::ServiceProfile |
IoTWireless.2 |
|
AWS::IoTWireless::FuotaTask |
IoTWireless.3 |
|
| Amazon Keyspaces (Apache Cassandra 向け) | AWS::Cassandra::Keyspace |
キースペース.1 |
| Amazon Kinesis | AWS::Kinesis::Stream |
Kinesis.1 Kinesis.2 Kinesis.3 |
| AWS Key Management Service (AWS KMS) | AWS::KMS::Alias |
S3.17 |
AWS::KMS::Key |
KMS.3 KMS.5 S3.17 |
|
| AWS Lambda | AWS::Lambda::Function |
Lambda.1 Lambda.2 Lambda.3 Lambda.5 Lambda.6 |
| Amazon MSK | AWS::MSK::Cluster |
MSK.1 MSK.2 |
AWS::KafkaConnect::Connector |
MSK.3 |
|
| Amazon MQ | AWS::AmazonMQ::Broker |
MQ.2 MQ.3 MQ.4 MQ.5 MQ.6 |
| AWS Network Firewall | AWS::NetworkFirewall::Firewall |
NetworkFirewall.1 NetworkFirewall.7 NetworkFirewall.9 NetworkFirewall.10 |
AWS::NetworkFirewall::FirewallPolicy |
NetworkFirewall.3 NetworkFirewall.4 NetworkFirewall.5 NetworkFirewall.8 |
|
AWS::NetworkFirewall::RuleGroup |
NetworkFirewall.6 |
|
| Amazon OpenSearch Service | AWS::OpenSearch::Domain |
Opensearch.1 Opensearch.2 Opensearch.3 Opensearch.4 Opensearch.5 Opensearch.6 Opensearch.7 Opensearch.8 Opensearch.9 Opensearch.10 Opensearch.11 |
| AWS Private CA | AWS::ACMPCA::CertificateAuthority |
PCA.2 |
| Amazon Relational Database Service (Amazon RDS) | AWS::RDS::DBCluster |
DocumentDB.1 DocumentDB.2 DocumentDB.4 DocumentDB.5 Neptune.1 Neptune.2 Neptune.4 Neptune.5 Neptune.7 Neptune.8 Neptune.9 RDS.7 RDS.12 RDS.14 RDS.15 RDS.16 RDS.24 RDS.27 RDS.28 RDS.34 RDS.35 RDS.37 |
AWS::RDS::DBClusterSnapshot |
DocumentDB.3 Neptune.3 Neptune.6 RDS.1 RDS.4 RDS.29 |
|
AWS::RDS::DBInstance |
RDS.2 RDS.3 RDS.5 RDS.6 RDS.8 RDS.9 RDS.10 RDS.11 RDS.13 RDS.17 RDS.18 RDS.23 RDS.25 RDS.30 RDS.36 RDS.40 |
|
AWS::RDS::DBSecurityGroup |
RDS.31 |
|
AWS::RDS::DBSnapshot |
RDS.1 RDS.4 RDS.32 |
|
AWS::RDS::DBSubnetGroup |
RDS.33 |
|
AWS::RDS::EventSubscription |
RDS.19 RDS.20 RDS.21 RDS.22 |
|
| Amazon Redshift | AWS::Redshift::Cluster |
Redshift.1 Redshift.2 Redshift.3 Redshift.4 Redshift.6 Redshift.7 Redshift.8 Redshift.9 Redshift.10 Redshift.11 |
AWS::Redshift::ClusterParameterGroup |
Redshift.2 Redshift.17 |
|
AWS::Redshift::ClusterSnapshot |
Redshift.13 |
|
AWS::Redshift::ClusterSubnetGroup |
Redshift.14 Redshift.16 |
|
AWS::Redshift::EventSubscription |
Redshift.12 |
|
| Amazon Route 53 | AWS::Route53::HostedZone |
Route53.2 |
AWS::Route53::HealthCheck |
Route53.1 |
|
| Amazon Simple Storage Service (Amazon S3) | AWS::S3::AccessPoint |
S3.19 |
AWS::S3::AccountPublicAccessBlock |
S3.2 S3.3 |
|
AWS::S3::Bucket |
CloudTrail.6 CloudTrail.7 S3.2 S3.3 S3.5 S3.6 S3.7 S3.8 S3.9 S3.10 S3.11 S3.12 S3.13 S3.14 S3.15 S3.17 S3.20 |
|
AWS::S3::MultiRegionAccessPoint |
S3.24 |
|
| Amazon SageMaker AI | AWS::SageMaker::AppImageConfig
|
SageMaker.6 |
AWS::SageMaker::Image
|
SageMaker.7 |
|
AWS::SageMaker::Model
|
SageMaker.5 |
|
AWS::SageMaker::NotebookInstance
|
SageMaker.2 SageMaker.3 |
|
| AWS Secrets Manager | AWS::SecretsManager::Secret
|
SecretsManager.1 SecretsManager.2 SecretsManager.5 |
| AWS Service Catalog | AWS::ServiceCatalog::Portfolio
|
ServiceCatalog.1 |
| Amazon Simple Email Service (Amazon SES) | AWS::SES::ConfigurationSet
|
SES.2 |
AWS::SES::ContactList
|
SES.1 |
|
| Amazon Simple Notification Service (Amazon SNS) | AWS::SNS::Topic
|
SNS.1 SNS.3 SNS.4 |
| Amazon Simple Queue Service (Amazon SQS) | AWS::SQS::Queue
|
SQS.1 SQS.2 SQS.3 |
| AWS Step Functions | AWS::StepFunctions::StateMachine |
StepFunctions.1 |
AWS::StepFunctions::Activity |
StepFunctions.2 |
|
| AWS Systems Manager (SSM) | AWS::SSM::Document
|
SSM.5 |
| AWS Transfer Family | AWS::Transfer::Agreement |
Transfer.4 |
AWS::Transfer::Certificate |
Transfer.5 |
|
AWS::Transfer::Connector |
Transfer.3 転送。6 |
|
AWS::Transfer::Profile |
Transfer.7 |
|
AWS::Transfer::Workflow |
Transfer.1 |
|
| AWS WAF | AWS::WAF::Rule |
WAF.6 |
AWS::WAF::RuleGroup |
WAF.7 |
|
AWS::WAF::WebACL |
WAF.1 WAF.8 |
|
AWS::WAFRegional::Rule |
WAF.2 |
|
AWS::WAFRegional::RuleGroup |
WAF.3 |
|
AWS::WAFRegional::WebACL |
WAF.4 |
|
AWS::WAFv2::RuleGroup |
WAF.12 |
|
AWS::WAFv2::WebACL |
WAF.10 WAF.11 |
|
| Amazon WorkSpaces | AWS::WorkSpaces::WorkSpace |
WorkSpaces.1 WorkSpaces.2 |
FSBP 標準に必要なリソース
Security Hub が AWS Config ルールを使用する有効な AWS Foundational Security Best Practices v1.0.0 (FSBP) 変更トリガーコントロールの検出結果を正確にレポートするには、これらのリソースを に記録する必要があります AWS Config。この標準の詳細については、「AWS Foundational Security Best Practices v1.0.0 (FSBP) 標準」を参照してください。
| サービス | 必要なリソース |
|---|---|
|
Amazon API Gateway |
|
|
AWS AppSync |
|
|
AWS Backup |
|
|
AWS Certificate Manager (ACM) |
|
|
AWS CloudFormation |
|
|
Amazon CloudFront |
|
|
AWS CodeBuild |
|
|
Amazon Cognito |
|
|
Amazon Connect |
|
|
AWS DataSync |
|
|
AWS Database Migration Service (AWS DMS) |
|
|
Amazon DynamoDB |
|
| Amazon EC2 Systems Manager (SSM) |
|
|
Amazon Elastic Compute Cloud (EC2) |
|
|
Amazon EC2 Auto Scaling |
|
|
Amazon Elastic Container Registry (Amazon ECR) |
|
|
Amazon Elastic Container Service (Amazon ECS) |
|
|
Amazon Elastic File System (Amazon EFS) |
|
|
Amazon EKS |
|
|
ElasticBeanstalk |
|
|
エラスティックロードバランシング |
|
|
ElasticSearch |
|
|
Amazon EMR |
|
|
AWS Glue |
|
|
AWS Identity and Access Management (IAM) |
|
|
Amazon Kinesis |
|
|
AWS Key Management Service (AWS KMS) |
|
|
AWS Lambda |
|
|
Amazon MSK |
|
|
AWS Network Firewall |
|
|
Amazon OpenSearch Service |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Redshift |
|
|
Amazon Redshift Serverless |
|
|
Amazon Route 53 |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
|
Amazon SageMaker AI |
|
|
Amazon Simple Notification Service (Amazon SNS) |
|
|
Amazon Simple Queue Service (Amazon SQS) |
|
|
AWS Secrets Manager |
|
|
AWS Step Functions |
|
|
AWS Transfer Family |
|
|
AWS WAF |
|
|
Amazon WorkSpaces |
|
CIS AWS Foundations Benchmark に必要なリソース
Center for Internet Security (CIS) AWS Foundations Benchmark に適用される有効なコントロールのセキュリティチェックを実行するには、Security Hub は Amazon Web Services のセキュリティ保護
CIS v3.0.0 に必要なリソース
Security Hub が AWS Config ルールを使用する有効な CIS v3.0.0 変更トリガーコントロールの検出結果を正確にレポートするには、これらのリソースを に記録する必要があります AWS Config。
| サービス | 必要なリソース |
|---|---|
|
Amazon Elastic Compute Cloud (Amazon EC2) |
|
|
AWS Identity and Access Management (IAM) |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
CIS v1.4.0 に必要な リソース
Security Hub が、 AWS Config ルールを使用する有効な CIS v1.4.0 変更トリガーコントロールの検出結果を正確にレポートするには、これらのリソースを に記録する必要があります AWS Config。
| サービス | 必要なリソース |
|---|---|
|
Amazon Elastic Compute Cloud (EC2) |
|
|
AWS Identity and Access Management (IAM) |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
CIS v1.2.0 に必要な リソース
Security Hub が、 AWS Config ルールを使用する有効な CIS v1.2.0 変更トリガーコントロールの検出結果を正確にレポートするには、これらのリソースを に記録する必要があります AWS Config。
| サービス | 必要なリソース |
|---|---|
|
Amazon Elastic Compute Cloud (EC2) |
|
|
AWS Identity and Access Management (IAM) |
|
NIST SP 800-53 Rev. 5 に必要なリソース
Security Hub が有効な米国国立標準技術研究所 (NIST) SP 800-53 Rev. 5 AWS Config のルールを使用する変更トリガーコントロールの検出結果を正確にレポートするには、これらのリソースを に記録する必要があります AWS Config。スケジュールタイプの変更がトリガーされたコントロールに対してのみ、リソースを記録する必要があります。この標準の詳細については、「Security Hub の NIST SP 800-53 Rev. 5」を参照してください。
| サービス | 必要なリソース |
|---|---|
|
Amazon API Gateway |
|
|
AWS AppSync |
|
|
AWS Backup |
|
|
AWS Certificate Manager (ACM) |
|
|
AWS CloudFormation |
|
|
Amazon CloudFront |
|
|
Amazon CloudWatch |
|
|
AWS CodeBuild |
|
|
AWS Database Migration Service (AWS DMS) |
|
|
Amazon DynamoDB |
|
|
Amazon Elastic Compute Cloud (EC2) |
|
|
Amazon EC2 Auto Scaling |
|
|
Amazon Elastic Container Registry (Amazon ECR) |
|
|
Amazon Elastic Container Service (Amazon ECS) |
|
|
Amazon Elastic File System (Amazon EFS) |
|
|
Amazon EKS |
|
|
ElasticBeanstalk |
|
|
エラスティックロードバランシング |
|
|
ElasticSearch |
|
|
Amazon EMR |
|
|
Amazon EventBridge |
|
|
AWS Glue |
|
|
AWS Identity and Access Management (IAM) |
|
|
AWS Key Management Service (AWS KMS) |
|
|
Amazon Kinesis |
|
|
AWS Lambda |
|
|
Amazon MSK |
|
|
Amazon MQ |
|
|
AWS Network Firewall |
|
|
Amazon OpenSearch Service |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Redshift |
|
|
Amazon Route 53 |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
|
AWS Service Catalog |
|
|
Amazon Simple Notification Service (Amazon SNS) |
|
|
Amazon Simple Queue Service (Amazon SQS) |
|
| Amazon EC2 Systems Manager (SSM) |
|
|
Amazon SageMaker AI |
|
|
AWS Secrets Manager |
|
|
AWS Transfer Family |
|
|
AWS WAF |
|
PCI DSS v3.2.1 に必要なリソース
Security Hub が AWS Config ルールを使用する有効な Payment Card Industry Data Security Standard (PCI DSS) コントロールの検出結果を正確にレポートするには、これらのリソースを に記録する必要があります AWS Config。この標準の詳細については、「Security Hub の PCI DSS」を参照してください。
| サービス | 必要なリソース |
|---|---|
|
AWS CodeBuild |
|
|
Amazon Elastic Compute Cloud (EC2) |
|
|
Amazon EC2 Auto Scaling |
|
|
AWS Identity and Access Management (IAM) |
|
|
AWS Lambda |
|
|
Amazon OpenSearch Service |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Redshift |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
| Amazon EC2 Systems Manager (SSM) |
|
リソースタグ付け標準に必要な AWS リソース
AWS Resource Tagging Standard のすべてのコントロールは変更がトリガーされ、 AWS Config ルールを使用します。Security Hub がこれらのコントロールの検出結果を正確にレポートするには、次のリソースを記録する必要があります AWS Config。この標準の詳細については、「AWS リソースタグ付け標準」を参照してください。
| サービス | 必要なリソース |
|---|---|
| AWS Amplify |
|
| Amazon AppFlow |
|
| AWS App Runner |
|
| AWS AppConfig |
|
| AWS AppSync |
|
| Amazon Athena |
|
| AWS Backup |
|
| AWS Batch |
|
| AWS Certificate Manager (ACM) |
|
| AWS CloudFormation |
|
| Amazon CloudFront |
|
| AWS CloudTrail |
|
| AWS CodeArtifact |
|
| Amazon CodeGuru |
|
| Amazon Connect |
|
| AWS Database Migration Service (AWS DMS) |
|
| AWS DataSync |
|
| Amazon Detective |
|
| Amazon DynamoDB |
|
| Amazon Elastic Compute Cloud (EC2) |
|
| Amazon EC2 Auto Scaling |
|
| Amazon Elastic Container Registry (Amazon ECR) |
|
| Amazon Elastic Container Service (Amazon ECS) |
|
| Amazon Elastic File System (Amazon EFS) |
|
| Amazon エラスティックKubernetesサービス (Amazon EKS) |
|
| AWS Elastic Beanstalk |
|
| ElasticSearch |
|
| Amazon EventBridge |
|
| Amazon Fraud Detector |
|
| AWS Global Accelerator |
|
| AWS Glue |
|
| Amazon GuardDuty |
|
| AWS Identity and Access Management (IAM) |
|
| AWS Identity and Access Management Access Analyzer (IAM Access Analyzer) |
|
| AWS IoT |
|
| AWS IoT イベント |
|
| AWS IoT SiteWise |
|
| AWS IoT TwinMaker |
|
| AWS IoT ワイヤレス |
|
| Amazon Interactive Video Service (Amazon IVS) |
|
| Amazon Keyspaces (Apache Cassandra 向け) |
|
| Amazon Kinesis |
|
| AWS Lambda |
|
| Amazon MQ |
|
| AWS Network Firewall |
|
| Amazon OpenSearch Service |
|
| AWS Private Certificate Authority |
|
| Amazon Relational Database Service |
|
| Amazon Redshift |
|
| Amazon Route 53 |
|
| Amazon SageMaker AI |
|
| AWS Secrets Manager |
|
| Amazon Simple Email Service (Amazon SES) |
|
| Amazon Simple Notification Service (Amazon SNS) |
|
| Amazon Simple Queue Service (Amazon SQS) |
|
| AWS Step Functions |
|
| AWS Systems Manager (SSM) |
|
| AWS Transfer Family |
|
サービスマネージドスタンダードに必要なリソース: AWS Control Tower
Security Hub が、 AWS Config ルールを使用する有効な Service-Managed Standard: AWS Control Tower change トリガーコントロールの検出結果を正確にレポートするには、次のリソースを記録する必要があります AWS Config。この標準の詳細については、「サービスマネージドスタンダード: AWS Control Tower」を参照してください。
| サービス | 必要なリソース |
|---|---|
|
Amazon API Gateway |
|
|
AWS Certificate Manager (ACM) |
|
|
AWS CodeBuild |
|
|
Amazon DynamoDB |
|
|
Amazon Elastic Compute Cloud (EC2) |
|
|
Amazon EC2 Auto Scaling |
|
|
Amazon Elastic Container Registry (Amazon ECR) |
|
|
Amazon Elastic Container Service (Amazon ECS) |
|
|
Amazon Elastic File System (Amazon EFS) |
|
|
Amazon EKS |
|
|
ElasticBeanstalk |
|
|
エラスティックロードバランシング |
|
|
ElasticSearch |
|
|
AWS Identity and Access Management (IAM) |
|
|
AWS Key Management Service (AWS KMS) |
|
|
Amazon Kinesis |
|
|
AWS Lambda |
|
|
AWS Network Firewall |
|
|
Amazon OpenSearch Service |
|
|
Amazon Relational Database Service (Amazon RDS) |
|
|
Amazon Redshift |
|
|
Amazon Simple Storage Service (Amazon S3) |
|
|
Amazon Simple Notification Service (Amazon SNS) |
|
|
Amazon Simple Queue Service (Amazon SQS) |
|
|
AWS Secrets Manager |
|
| Amazon EC2 Systems Manager (SSM) |
|
|
AWS WAF |
|
