AWS Security Hub の検出結果

AWS Security Hub は、複数のプロバイダーからの大量の検出結果に対処する複雑さを排除します。これにより、すべての AWS アカウント、リソース、ワークロードを管理し、セキュリティを高めるために必要となる労力が軽減されます。

Security Hub は、以下のソースから結果を受け取ります。

• Security Hub は、有効にしたコントロールに対してチェックを行います。「コントロールの結果を生成および更新する」を参照してください。

• 有効に AWS サービス した との統合。「AWS サービスAWS Security Hub との統合」を参照してください。

• 有効にしたサードパーティー製品との統合。「利用可能なサードパーティーパートナー製品の統合」を参照してください。

• 設定したカスタム統合。「カスタム製品インテグレーションを使用して調査結果を AWS Security Hub に送信する」を参照してください。

Security Hub は、 AWS Security Finding 形式と呼ばれる標準の検出結果形式を使用して検出結果を使用します。検出結果形式の詳細については、「AWS セキュリティ検出結果形式 (ASFF）」を参照してください。

Security Hub は、結果を統合された製品全体と関連づけて、最も重要なものに優先順位を付けます。

結果プロバイダーは、結果の追加インスタンスを反映するように結果を更新できます。結果を更新して、調査とその結果に関する詳細を提供することができます。

Security Hub では、リージョン全体の結果も集約することができるため、すべての結果を 1 つの場所に表示することも可能です。「クロスリージョン集約」を参照してください。

トピック

• AWS Security Hubでの結果の作成と更新
• 結果の詳細と履歴の管理と確認
• の検出結果に対するアクションの実行 AWS Security Hub
• AWS セキュリティ検出結果形式 (ASFF）