Security Hub 手動での有効化 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub 手動での有効化

必要なポリシーを IAM アイデンティティにアタッチした後、そのアイデンティティを使用して Security Hub を有効にします。から Security Hub を有効にできます。AWS Management Consoleまたは API です。

Security Hub には、リージョン間で複数のアカウントを有効にできるスクリプトが GitHub で提供されています。

必要な IAM ポリシーを IAM アイデンティティにアタッチする

Security Hub を有効にするために使用する IAM アイデンティティ (ユーザー、ロール、またはグループ) には、必須のアクセス権限が必要です。

との統合を有効にした場合AWS Organizationsの順に選択すると、組織内のアカウントで Security Hub が自動的に有効になります。必要な権限も自動的に処理されます。

Organizations を使用して管理されていないアカウントは、Security Hub を手動で有効にする必要があります。Security Hub を有効にするために使用する IAM アイデンティティ (ユーザー、ロール、またはグループ) には、必須のアクセス権限が必要です。

Security Hub を有効にするために必要なアクセス許可を付与するには、Security Hub 管理ポリシーをアタッチします。AWSSecurityHubFullAccessIAM ユーザー、グループ、ロールに送信します。

Security Hub 有効化 (コンソール)

コンソールから Security Hub を有効にすると、サポートされているセキュリティ標準を有効にするオプションもあります。

Security Hub を有効にするには

  1. IAM アイデンティティの認証情報を使用して、Security Hub コンソールにサインインします。

  2. Security Hub コンソールを初めて開く場合は、開始方法

  3. ウェルカムページでは、セキュリティ標準に、Security Hub がサポートするセキュリティ標準を示します。

    標準を有効にするには、そのチェックボックスをオンにします。

    標準を無効にするには、そのチェックボックスをオフにします。

    標準またはその個々のコントロールは、いつでも有効または無効にできます。セキュリティ標準とその管理方法については、のセキュリティ標準と制御AWSセキュリティハブ を参照してください。

  4. [Enable Security Hub (セキュリティハブの有効化)] を選択します。

セキュリティハブの有効化 (Security Hub API,AWS CLI)

Security Hub を有効にするには、API 呼び出しまたはAWS Command Line Interface。

Security Hub (Security HubAPI) を有効にするにはAWS CLI)

  • Security Hub API— を使用するEnableSecurityHubオペレーション. API からセキュリティハブを有効にすると、これらのセキュリティ標準が自動的に有効になります。

    • CIS AWS Foundations Benchmark

    • AWS基本的なセキュリティのベストプラクティス標準

    これらの標準を有効にしない場合は、EnableDefaultStandardsfalse に設定します。

    また、 を使用することもできますTagsパラメータを使用して、タグ値をハブリソースに割り当てます。

  • AWS CLI— コマンドラインから、enable-security-hubコマンド。既定の標準を有効にするには、以下を含めます。--enable-default-standards。既定の標準を有効にしないには、以下を含めます。--no-enable-default-standards

    aws securityhub enable-security-hub [--tags <tag values>] [--enable-default-standards | --no-enable-default-standards]

    aws securityhub enable-security-hub --enable-default-standards --tags '{"Department": "Security"}'

Security Hub を有効にすると、標準を有効または無効にできます。「セキュリティ標準の無効化または有効化」を参照してください

Security Hub 有効化 (マルチアカウントスクリプト)

-GitHub でのSecurity Hub マルチアカウントイネーブルメントスクリプトでは、アカウントとリージョン間でSecurity Hub を有効にできます。スクリプトは、メンバーアカウントへの招待の送信と有効化のプロセスを自動化します。AWS Config。

このスクリプトは、グローバルリソースを含むすべてのリソースについて、すべてのリージョンのリソース記録を自動的に有効にします。グローバルリソースの記録を 1 つのリージョンに制限するものではありません。

アカウントとリージョン間で Security Hub を無効にする対応するスクリプトがあります。

readme ファイルには、スクリプトの使用方法の詳細が記載されています。次の情報が含まれています。

  • 必要な IAM ポリシーをアカウントに追加する方法

  • 実行環境の設定方法

  • スクリプトを実行する方法