翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コントロールの詳細の表示
Security Hub コンソールの AWS Security Hub 「コントロール」ページまたは「標準の詳細」ページでコントロールを選択すると、コントロールの詳細のページが表示されます。
コントロールの詳細ページの上部に、コントロールのステータスが表示されます。コントロールステータスは、コントロールの検出結果のコンプライアンスステータスに基づいて、コントロールのパフォーマンスを要約します。Security Hub は通常、Security Hub コンソールの [Summary] (概要) ページまたは [Security standards] (セキュリティ標準) ページへの最初のアクセスから 30 分以内に最初のコントロールステータスを生成します。ステータスは、これらのページにアクセスしたときに有効になっているコントロールでのみ使用できます。
コントロールの詳細ページには、過去 24 時間のコントロール検出結果のコンプライアンスステータスの内訳も表示されます。コントロールステータスとコンプライアンスステータスの詳細については、「」を参照してくださいSecurity Hub でのコンプライアンスステータスとコントロールステータスの評価。
AWS Config リソースの記録は、コントロールステータスが表示されるように設定する必要があります。最初のコントロールステータスが生成された後、Security Hub は、過去 24 時間の結果に基づき、24 時間おきにコントロールステータスを更新します。
管理者アカウントには、管理者アカウントとメンバーアカウントを横断して集約されたコントロールステータスが表示されます。集約リージョンを設定すると、コントロールステータスには、リンクされたすべてのリージョンの検出結果が含まれます。コントロールステータスの詳細については、Security Hub でのコンプライアンスステータスとコントロールステータスの評価 を参照してください。
コントロールの詳細ページからコントロールを有効または無効にすることもできます。
注記
有効にしてから、最初のコントロールステータスのコントロールが中国リージョンと AWS GovCloud (US) Regionで生成されるまで、最大で 24 時間かかります。
[標準と要件] タブには、コントロールが有効化できる標準と、さまざまなコンプライアンスフレームワークからのコントロールに関連する要件が一覧表示されます。
Checks タブには、過去 24 時間におけるコントロールのアクティブな検出結果が一覧表示されます。コントロールの検出結果は、Security Hub がコントロールに対してセキュリティチェックを実行するときに生成されます。コントロール結果リストにはアーカイブされた結果は含まれません。
各検出結果について、リストからコンプライアンスステータスや関連リソースなどの検出結果の詳細にアクセスできます。各結果のワークフローステータスを設定し、結果をカスタムアクションに送信することもできます。詳細については、「コントロールの検出結果の表示と管理」を参照してください。
コントロールの詳細の表示
お好みのアクセス方法を選択し、以下の手順に従ってコントロールの詳細を表示します。詳細は現在のアカウントとリージョンに適用されます。また、以下の内容を含みます。
-
コントロールのタイトルと説明
-
失敗したコントロールの検出結果を修正する手順へのリンク
-
コントロールの重要度
-
コントロールの有効化ステータス
-
(コンソール上) コントロールの最近の検出結果のリスト。Security Hub APIまたは を使用する場合は AWS CLI、
GetFindings
を使用してコントロールの検出結果を取得します。