Security Hub CSPM からの検出結果のフローを有効化
AWS Security Hub CSPM コンソールの [統合] ページで、各統合を有効にするために必要なステップを確認できます。
他の AWS のサービス のサービスとの統合では、多くの場合、他のサービスを有効にするために唯一必要なステップは他のサービスを有効にすることです。統合情報には、他のサービスのホームページへのリンクが含まれています。他のサービスを有効にすると、Security Hub CSPM がサービスから検出結果を受信できるようにするリソースレベルの許可が自動的に作成されて適用されます。
サードパーティー製品の統合では、AWS Marketplace から統合を購入して設定することが必要になる場合があります。統合情報には、これらのタスクを完了するためのリンクが含まれます。
AWS Marketplace で複数のバージョンの製品が使用可能な場合は、サブスクライブするバージョンを選択してから [サブスクライブを継続] を選択します。たとえば、一部の製品では標準バージョンと AWS GovCloud (US) バージョンが提供されています。
製品の統合を有効にすると、リソースポリシーがその製品サブスクリプションに自動的に添付されます。このリソースポリシーは、Security Hub CSPM がその製品から検出結果を受け取るために必要な許可を定義します。
統合を有効にするための事前ステップを完了したら、その統合からの検出結果の流れを無効にして再度有効にできます。[Integrations] (統合) ページで、検出結果を送信する統合の場合、[Status] (ステータス) 情報には、検出結果を現在受信しているかどうかが示されます。
- Security Hub CSPM console
-
統合先からの検出結果のフローを有効にするには (コンソール)
AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。
-
Security Hub CSPM ナビゲーションペインで、[統合] を選択します。
-
検出結果を送信する統合の場合、[ステータス] 情報には、Security Hub CSPM が現在その統合から検出結果を受信しているかどうかが示されます。
-
[検出結果を受け入れる] を選択します。
- Security Hub CSPM API
-
EnableImportFindingsForProduct 操作を使用します。AWS CLI を使用している場合は、enable-import-findings-for-product コマンドを実行します。Security Hub を有効にして、統合先から検出結果を受信するには、製品 ARN が必要です。利用可能な統合先の ARN を取得するには、DescribeProducts オペレーションを使用します。AWS CLI を使用している場合は、describe-products を実行します。
例えば、次の AWS CLI コマンドを使用すると、Security Hub CSPM は CrowdStrike Falcon 統合から検出結果を受信できます。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。
$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"
