Security Hub の概要ダッシュボードの操作

注記

Security Hub はプレビューリリースであり、変更される可能性があります。

このトピックでは、Security Hub コンソールの概要ダッシュボードについて説明します。このページでは、複数のセキュリティウィジェットにわたる露出、脅威、上位リソース、セキュリティサービスカバレッジの概要を示します。これらのウィジェットは、セキュリティ機能別に重要度とアカウント別に露出と脅威を視覚化するのに役立ちます。このページを開くたびに、データは自動的に更新されます。

このページをカスタマイズするには、さまざまなセキュリティウィジェットを追加および削除し、フィルター条件を設定して各ウィジェット内の特定のデータを取得します。このページのカスタマイズは、今後の使用のために保存されます。アカウントが組織の委任管理者アカウントである場合、カスタマイズはメンバーアカウントのカスタマイズとは別に保存されます。

注記

保存されたフィルター、カスタムウィジェット、またはその他の関連する自由形式のテキストフィールドに、機密、機密、または個人を特定できる情報 (PII) を含めないことをお勧めします。

アカウントが組織の委任管理者アカウントである場合、データにはアカウントとメンバーアカウントの結果が含まれます。アカウントがメンバーアカウントまたはスタンドアロンアカウントの場合、データにはアカウントの結果のみが含まれます。Security Hub でクロスリージョン集約を設定すると、このページには集約の結果が表示されます。

公開概要ウィジェット

このウィジェットには、すべての露出が重要度別に表示されます。環境内の各露出の頻度を確認できます。重要度が高い露出が最初に表示されます。エクスポージャーは、Security Hub や Amazon Inspector AWS のサービスなどの他の の検出結果と特性の分析に基づいています。このウィジェットの露出のリストは、重要な検出結果の数が最も多い 8 つの最も高い露出に制限されています。2 つ以上の露出に同じ数の重要な検出結果がある場合、リストはより最近の重要な検出結果の背後にある検出結果を自動的にグループ化します。

脅威の概要ウィジェット

このウィジェットには、すべての脅威が重要度別に表示されます。重要度の高い脅威が最初に表示されます。脅威は一連のイベントに関連しており、環境内の潜在的な脅威を特定します。また、GuardDuty を起点としています。このウィジェットの脅威のリストは、重要度が最も高い 8 つの脅威に限定されます。2 つ以上の脅威の重要度が同じ場合、リストはより最近の検出結果の背後にある検出結果を自動的にグループ化します。このウィジェットでデータを受信するには、GuardDuty を有効にする必要があります。

セキュリティカバレッジウィジェット

このウィジェットは、セキュリティカバレッジの概要を示し、サポートされているサービスのカバレッジ結果に基づいています。合格、不合格、または使用できないカバレッジチェックが表示されます。利用不可は、カバレッジチェックを完了できないことを示します。これは、削除されたリソースまたはサーバー障害が原因である可能性があります。

カバレッジチェックの割合は、合格と不合格のチェックの数を示します。たとえば、1 つのカバレッジチェックが成功し、1 つのカバレッジチェックが失敗します。これは、50% のチェックが成功し、50% のチェックが失敗したことを示します。場合によっては、パーセンテージは最も近い整数に四捨五入されます。

GuardDuty、Amazon Inspector、Macie などのセキュリティサービスとは異なり、Security Hub CSPM はアカウントごとに 1 つのカバレッジ検出結果を発行します。これは、少なくとも 1 つの標準が有効になっている場合の PASS など、有効な標準に応じて PASS/FAIL です。Security Hub CSPM のカバレッジ率は、Security Hub CSPM カバレッジの検出結果の総数に渡された Security Hub CSPM カバレッジの検出結果の数です。

注記

保存されたフィルター、カスタムウィジェット、またはその他の関連する自由形式のテキストフィールドに、機密、機密、または個人を特定できる情報 (PII) を含めないことをお勧めします。