Security Hub でのカバレッジの検出結果 - AWS Security Hub
Security Hub CSPM のカバレッジ結果GuardDuty のカバレッジ結果Amazon Inspector のカバレッジ結果Macie のカバレッジ結果

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub でのカバレッジの検出結果

注記

Security Hub はプレビューリリースであり、変更される可能性があります。

Security Hub のカバレッジ検出結果は、どの AWS セキュリティ機能が有効で、スタンドアロンアカウントまたは組織の AWS 環境全体でカバレッジにギャップがある可能性があるかを可視化します。追加のセキュリティ機能を有効にすると、Security Hub の検出機能が強化されます。Coverage Findings は、アカウントに対して有効になっている GuardDuty、Amazon Inspector、Macie、および Security Hub CSPM の機能を評価します。これらの検出結果は、Security Hub ダッシュボードにウィジェットとして表示され、特定のセキュリティ機能別により詳細なビューにドリルダウンできます。委任管理者の場合、このウィジェットには、Security Hub が有効なすべてのアカウントのカバレッジ内訳が表示されます。

制限

  • メンバーアカウントの場合、カバレッジ情報はリンクされた 間で集計されますが AWS リージョン、そのメンバーアカウントに対してのみ集計されます。

  • Security Hub にオンボーディングされていないアカウントではカバレッジ情報が表示されない

  • カバレッジは、 AWS のサービス サービス内の特定の機能が有効になっているかどうかではなく、 AWS が有効になっているかどうかのみを示します。

Security Hub CSPM のカバレッジ結果

Security Hub CSPM Coverage Findings は、アカウントで認定された体制管理セキュリティ標準が有効になっているかどうかを評価します。Security Hub CSPM Standard を有効にすると、 AWS Control Tower および リソースタグ付け標準を除き、 が対象になります。

Security Hub CSPM を有効にすると、デフォルトで有効になっている標準が検出されるまでに最大 24 時間かかることがあります。

GuardDuty のカバレッジ結果

GuardDuty カバレッジの検出結果は、GuardDuty が有効になっているかどうか、および でどの GuardDuty 機能が有効になっているかを評価します AWS アカウント。

  • Malware Protection for Amazon EC2 – Amazon EC2 インスタンスをスキャンしてマルウェアの可能性がないか調べます

  • Amazon EKS Protection – Amazon EKS クラスター内の脅威について Kubernetes 監査ログをモニタリングします

  • Lambda Protection – Lambda 関数の呼び出しを分析して潜在的な脅威がないか調べます

  • Amazon S3 Protection – Amazon S3 バケットへの潜在的な脅威に関するデータイベントを分析します

  • Amazon RDS Protection – Amazon RDS データベースへの脅威を監視します

  • Runtime Monitoring – Amazon EC2 インスタンスのランタイム動作をリアルタイムでモニタリングします。

GuardDuty カバレッジの更新が組織内のすべてのメンバーアカウントに反映されるまでに、最大 24 時間かかることがあります。

Amazon Inspector のカバレッジ結果

Amazon Inspector Coverage Findings はAmazon Inspector が有効になっているかどうか、およびアカウントで有効になっている機能を評価します。

  • Amazon EC2 スキャン – Amazon EC2 インスタンスの脆弱性をスキャンします

  • Amazon ECR スキャン – Amazon ECR のコンテナイメージの脆弱性をスキャンします

  • Lambda 標準スキャン – Lambda 関数の脆弱性をスキャンします

  • Lambda コードスキャン – Lambda コード関数をスキャンしてコードの脆弱性を確認します

  • Amazon Inspector コードセキュリティ – ファーストパーティーアプリケーションのソースコード、サードパーティーアプリケーションの依存関係、Infrastructure as Code の脆弱性をスキャンします。

Macie のカバレッジ結果

Macie Coverage Findings は、Macie が有効になっているかどうかを示す評価です AWS アカウント。

Macie 自動機密データ検出の更新が組織内のすべてのメンバーアカウントに反映されるまでに、最大 24 時間かかることがあります。