コントロールの詳細の表示 - AWS Security Hub

コントロールの詳細の表示

各コントロールについて、役に立つ詳細ページを表示できます。

コントロールの詳細を表示するには
  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. 有効化された標準のコントロールを表示します。

  3. コントロールリストから、コントロール名を選択します。

コントロールの詳細ページの上部に、有効ステータスや全体的なコントロールステータスなど、コントロールの概要が表示されます。

  • 有効ステータス — 有効ステータスには、コントロールが現在アクティブかどうかが表示されています。管理者アカウントにログインしている場合、コントロールが 1 つ以上のメンバーアカウントで有効にされていると、ステータスには [Enabled] (有効) と表示されます。集約リージョンを設定している場合、コントロールが 1 つ以上のリージョンで有効になっていると、ステータスは [Enabled] (有効) と表示されます。

  • コントロールステータス - コントロールステータスは、コントロールの結果のコンプライアンスステータスに基づき、コントロールのパフォーマンスを集約します。Security Hub は通常、Security Hub コンソールの [Summary] (概要) ページまたは [Security standards] (セキュリティ標準) ページへの最初のアクセスから 30 分以内に最初のコントロールステータスを生成します。ステータスは、これらのページにアクセスしたときに有効になっているコントロールでのみ使用できます。UpdateStandardsControl API オペレーションを使用して、コントロールを有効または無効にします。また、コントロールステータスを表示するには、AWS Config リソースレコードを設定する必要があります。最初のコントロールステータスが生成された後、Security Hub は、過去 24 時間の結果に基づき、24 時間おきにコントロールステータスを更新します。Security Hub によって、標準の詳細ページおよびコントロールの詳細ページに、ステータスが最後に更新された日時を示すタイムスタンプが表示されます。管理者アカウントには、管理者アカウントとメンバーアカウントを横断して集約されたコントロールステータスが表示されます。集約リージョンを設定すると、コントロールステータスには、リンクされたすべてのリージョンの結果が表示されます。コントロールステータスの詳細については、結果からのコントロールの全体的なステータスの特定 を参照してください。

注記

有効にしてから、最初のコントロールステータスのコントロールが中国リージョンと AWS GovCloud (US) Region で生成されるまで、最大で 24 時間かかります。

Payment Card Industry Data Security Standard (PCI DSS) および CIS AWS Foundations 標準のコントロールの場合、[Related requirements] (関連する要件) タブにフレームワーク内の関連要件が一覧表示されます。

詳細ページから、コントロールを無効または有効にすることができます。「個々のコントロールの無効化と有効化」を参照してください。

詳細ページの下部には、そのコントロールのアクティブな結果に関する情報が表示されます。コントロールの結果は、コントロールに対するセキュリティチェックによって生成されます。コントロール結果リストには、アーカイブされた結果は含まれません。

結果リストで使用されるタブには、リストのさまざまなサブセットが表示されます。ほとんどのタブの結果リストには、ワークフローステータスが NEWNOTIFIED、または RESOLVED である結果が表示されます。ワークフローが SUPPRESSED の結果は、別のタブに表示されます。

結果ごとに、リストから、結果および関連リソースに関するコンプライアンス状況と詳細にアクセスできます。各結果のワークフローステータスを設定し、結果をカスタムアクションに送信することもできます。

コントロール結果の表示とアクションの実行」を参照してください。