のインサイトAWSセキュリティハブ - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のインサイトAWSセキュリティハブ

あんAWSSecurity Hub のインサイトは、関連する検出結果の集まりです。注意と介入が必要なセキュリティエリアを識別します。たとえば、インサイトによって、不十分なセキュリティ慣行を示す検出結果の対象として EC2 インスタンスが指摘される場合があります。インサイトには、複数の提供元からの検出結果がまとめられます。

各インサイトは、group by ステートメントとオプションのフィルタによって定義されます。group by ステートメントは、一致する検出結果をグループ化する方法を示し、インサイトが適用される項目のタイプを識別します。たとえば、インサイトがリソース識別子によってグループ化されている場合、インサイトによってリソース識別子のリストが生成されます。オプションのフィルタにより、インサイトの一致する検出結果が絞り込まれます。たとえば、特定の提供元からの検出結果または特定のタイプのリソースに関連付けられた検出結果のみが表示されるようにできます。

Security Hub には組み込みのマネージド (デフォルト) インサイトがいくつか用意されています マネージド型インサイトを変更または削除することはできません。

お客様の AWS 環境に固有のセキュリティ上の問題と使用状況を追跡するために、カスタムインサイトを作成することもできます。

インサイトは、一致する検出結果を生成する製品統合またはセキュリティ標準を有効にしている場合にのみ、結果を返します。たとえば、マネージド型インサイト29. 失敗した CIS チェック数による上位リソースは、CIS を有効にした場合にのみ結果を返します。AWS基礎のセキュリティ標準