利用可能な AWS のサービスの統合 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

利用可能な AWS のサービスの統合

Security Hub は、複数の統合をサポートしています。AWSのサービス。

注記

一部の統合はアフリカ (ケープタウン)、アジアパシフィック (香港)、中国 (北京)、中国 (寧夏)、欧州 (ミラノ)、AWSGovCloud (米国東部)、またはAWSGovCloud (米国西部)

統合がサポートされていない場合は、[統合] ページに表示されません。

中国 (北京) および中国 (寧夏) でサポートされている統合でサポートされているインテグレーションAWSGovCloud (米国東部) とAWSGovCloud (米国西部) も参照してください。

これらのサービスでは、統合により、サービスが Security Hub に検出結果を送信できるようになります。

次の統合により、Security Hub がこれらのサービスに結果を送信できます。

エクスプローラーとOpsCenterは、Security Hub 結果も更新します。

-Detective 統合を使用すると、Security Hub から Detective にピボットして、GuardDuty の結果を調査できます。

AWS のサービスの統合それぞれの詳細は以下のとおりです。

AWS Audit Manager

Security Hub は制御結果を Audit Manager に送信します。これらの結果は、Audit Manager ユーザーが監査の準備をするのに役立ちます。

Audit Manager の詳細については、を参照してください。AWSAudit Manager ユーザーガイドAWSによってサポートされるSecurity Hub チェックAWS Audit Managerに、Security Hub が結果を Audit Manager に送信するコントロールの一覧を示します。

AWS Chatbot

AWS Chatbotは、の監視と操作に役立つ対話型エージェントです。AWSSlack チャンネルと Amazon Chime チャットルームのリソース。

Security Hub が調査結果をに送信するAWS Chatbot。

の詳細を確認する手順AWS ChatbotSecurity Hub との統合については、を参照してください。Security Hub 統合の概要AWS Chatbot管理者ガイド

Amazon Detective

Detective は、自動的にログデータを収集しますAWS機械学習、統計分析、グラフ理論をリソースと活用して、セキュリティ調査をより迅速かつ効率的に視覚化および実施できるようにします。

Detective とのSecurity Hub との統合により、Security Hub の Amazon GuardDuty の結果から Detective にピボットできます。その後、Detective ツールと可視化を使用してそれらを調査できます。統合では、Security Hub または Detective に追加の設定は必要ありません。

GuardDuty 検出結果タイプの場合、検出結果の詳細には、Detective で調査するサブセクション。そのサブセクションには Detective へのリンクが含まれています。「」を参照してください。エンティティプロファイルにピボットしたり、Amazon GuardDuty から概要を検索したり、AWSセキュリティハブAmazon Detective

リンクが機能しない場合のトラブルシューティングのアドバイスについては、「Troubleshooting the Pivot」を参照してください。

AWS Firewall Manager

Firewall Manager は、リソースの WAF ポリシーまたはウェブ ACL ルールが準拠していない場合に、検出結果をSecurity Hub に送信します。Firewall Manager は、次の場合にも結果を送信します。AWS Shield Advancedは、リソースを保護していない、または攻撃が特定された場合です。

すでにFirewall Manager を使用している場合、Security Hub はこの統合を自動的に有効にします。Firewall Manager から検出結果を受け取るために追加のアクションを実行する必要はありません。

統合の詳細については、を参照してください。統合Security Hub コンソールの [] ページを開きます。

Firewall Manager の詳細については、を参照してください。AWS WAFデベロッパーガイド

Amazon GuardDuty

GuardDuty は、サポートされているすべての結果タイプの検出結果をSecurity Hub に送信します。

GuardDuty からの新しい検出結果は 5 分以内にSecurity Hub に送信されます。調査結果に対する更新は、調査結果を更新しましたGuardDuty 設定の Amazon EventBridge の設定です。

GuardDuty を使用して GuardDuty サンプル結果を生成する場合設定ページで、Security Hub はサンプル結果を受け取り、検索タイプのプレフィックス '[Sample]' を省略します。たとえば、GuardDuty のサンプル検出結果タイプ「[SAMPLE] Recon: IAMUser/ResourcePermissions」はSecurity Hub で「Recon: IAMUser/ResourcePermissions」と表示されます。

GuardDuty 統合の詳細については、「」を参照してください。との統合AWSセキュリティハブAmazon GuardDuty ユーザーガイド

IAM Access Analyzer

IAM Access Analyzer では、すべての結果がSecurity Hub に送信されます。

IAM Access Analyzer は、論理ベースの推論を使用して、アカウントでサポートされるリソースに適用されるリソースベースのポリシーを分析します。IAM Access Analyzer は、アカウント内のリソースへの外部プリンシパルアクセスを許可するポリシーステートメントを検出すると、結果を生成します。

詳細については、次を参照してください。との統合AWSセキュリティハブIAM ユーザーガイド

Amazon Inspector

Amazon Inspector は、サポートされているすべてのルールパッケージの評価実行によって生成されたに Amazon Inspector の検出結果をサポートされているすべてのルールパッケージのSecurity Hub に送信します。

統合の詳細については、「」を参照してください。との統合AWSセキュリティハブAmazon Inspector ユーザーガイド

Amazon Macie

Macie からの検出結果は、ポリシー違反があること、または個人識別情報 (PII) や知的財産などの機密データが Amazon S3 に保存されているデータに存在することを示すことがあります。

デフォルトでは、Macie はポリシー違反の結果のみをSecurity Hub に送信します。機密データの結果を Security Hub に送信するように統合を構成することもできます。詳細については、「」を参照してください。Amazon Macie との統合AWSセキュリティハブAmazon Macie ユーザーガイド

Security Hub は、Macie Classic から検出結果を受け取ることもできます。Macie Classic は、ベーシックおよびカスタム調査結果を Macie にS3 バケットのプロパティおよびS3 オブジェクトインデックス。Macie Classic は、からのデータ分類、または検出結果を送信しません。CloudTrail データインデックス。

詳細については、「」を参照してください。Macie Classic アラートの検索と分析Amazon Macie Classic ユーザーガイド

AWS Systems ManagerExplorer と OpsCenter

AWS Systems ManagerエクスプローラーとOpsCenterは、Security Hub から結果を受け取り、Security Hub でそれらの結果を更新します。

Explorer は、カスタマイズ可能なダッシュボードを提供し、お客様の運用の健全性とパフォーマンスに関する主要なインサイトと分析を提供します。AWS環境。

OpsCenter では、運用作業項目を一元的に表示、調査、および解決します。

Explorer と OpsCenter の詳細については、「」を参照してください。オペレーション管理AWS Systems Managerユーザーガイド

AWS Systems Manager Patch Manager

AWS Systems ManagerPatch Manager は、お客様のフリート内のインスタンスがパッチコンプライアンス標準に準拠していない場合に、結果を Security Hub に送信します。

Patch Manager は、セキュリティ関連のアップデートと他のタイプのアップデートの両方でマネージドインスタンスにパッチを適用するプロセスを自動化します。

Patch Manager の使用方法の詳細については、「」を参照してください。AWS Systems ManagerPatch ManagerAWS Systems Managerユーザーガイド