Security Hub 仕組み - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub 仕組み

Security Hub は、以下の方法でできます。

Security Hub コンソール

にサインインします。AWS Management Consoleを開き、AWSSecurity Hub コンソールhttps://console.aws.amazon.com/securityhub/

Security Hub API

プログラムでSecurity Hub にアクセスするには、Security Hub の API を使用します。これにより、サービスに HTTPS リクエストを直接発行できます。詳細については、「」を参照してください。AWSSecurity Hub API リファレンス

Security Hub を有効にすると、結果の消費、集約、整理、優先順位付けが始まります。AWSなど、有効にしたサービス (Amazon GuardDuty,Amazon Inspector, およびAmazon Macie。また、AWS パートナーのセキュリティ製品との統合を有効にすることもできます。これらのパートナー製品は、結果を Security Hub に送信することもできます。「での製品の統合AWSセキュリティハブ」を参照してください。

また、Security Hub は、に基づいて、継続的な自動セキュリティチェックを実行することによって、独自の結果を生成します。AWSベストプラクティスとサポートされている業界標準です。「のセキュリティ標準と制御AWSセキュリティハブ」を参照してください。

次に、Security Hub は、すべてのプロバイダーにおける結果を関連づけて統合し、最も重要な結果の優先順位付けを行います。での結果の表示AWS Security Hub および での検出結果に対するアクションの実行AWS Security Hub を参照してください。

また、作成することもできますのインサイトSecurity Hub インサイトは、[Group by (グループか)] フィルターを適用した場合にグループ化された検出結果のコレクションです。インサイトは修復が必要になる可能性がある一般的なセキュリティ上の問題を特定するのに役立ちます。Security Hub には、いくつかのマネージド型インサイトが含まれており、カスタムインサイトを作成することもできます。「のインサイトAWSセキュリティハブ」を参照してください。

重要

Security Hub は、Security Hub を有効にした後に生成された結果のみを検出して統合します。Security Hub を有効にする前に生成されたセキュリティ検出結果をさかのぼって検出したり統合したりすることはありません。

Security Hub は、アカウントでSecurity Hub 有効にしたリージョンからの結果のみを受け取り、処理します。

CISへの完全なコンプライアンスAWS基礎のベンチマークセキュリティチェックは、すべてのAWSリージョンです。