コントロールの詳細の表示 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コントロールの詳細の表示

Security Hub コンソールの AWS Security Hub 「コントロール」ページまたは「標準の詳細」ページでコントロールを選択すると、コントロールの詳細のページが表示されます。

コントロールの詳細ページの上部に、コントロールのステータスが表示されます。コントロールステータスは、コントロールの検出結果のコンプライアンスステータスに基づいて、コントロールのパフォーマンスを要約します。Security Hub は通常、Security Hub コンソールの [Summary] (概要) ページまたは [Security standards] (セキュリティ標準) ページへの最初のアクセスから 30 分以内に最初のコントロールステータスを生成します。ステータスは、これらのページにアクセスしたときに有効になっているコントロールでのみ使用できます。

コントロールの詳細ページには、過去 24 時間のコントロール検出結果のコンプライアンスステータスの内訳も表示されます。コントロールステータスとコンプライアンスステータスの詳細については、「」を参照してくださいSecurity Hub でのコンプライアンスステータスとコントロールステータスの評価

AWS Config リソースの記録は、コントロールステータスが表示されるように設定する必要があります。最初のコントロールステータスが生成された後、Security Hub は、過去 24 時間の結果に基づき、24 時間おきにコントロールステータスを更新します。

管理者アカウントには、管理者アカウントとメンバーアカウントを横断して集約されたコントロールステータスが表示されます。集約リージョンを設定すると、コントロールステータスには、リンクされたすべてのリージョンの検出結果が含まれます。コントロールステータスの詳細については、Security Hub でのコンプライアンスステータスとコントロールステータスの評価 を参照してください。

コントロールの詳細ページからコントロールを有効または無効にすることもできます。

注記

有効にしてから、最初のコントロールステータスのコントロールが中国リージョンと AWS GovCloud (US) Regionで生成されるまで、最大で 24 時間かかります。

[標準と要件] タブには、コントロールが有効化できる標準と、さまざまなコンプライアンスフレームワークからのコントロールに関連する要件が一覧表示されます。

Checks タブには、過去 24 時間におけるコントロールのアクティブな検出結果が一覧表示されます。コントロールの検出結果は、Security Hub がコントロールに対してセキュリティチェックを実行するときに生成されます。コントロール結果リストにはアーカイブされた結果は含まれません。

各検出結果について、リストからコンプライアンスステータスや関連リソースなどの検出結果の詳細にアクセスできます。各結果のワークフローステータスを設定し、結果をカスタムアクションに送信することもできます。詳細については、「コントロールの検出結果の表示と管理」を参照してください。

コントロールの詳細の表示

お好みのアクセス方法を選択し、以下の手順に従ってコントロールの詳細を表示します。詳細は現在のアカウントとリージョンに適用されます。また、以下の内容を含みます。

  • コントロールのタイトルと説明

  • 失敗したコントロールの検出結果を修正する手順へのリンク

  • コントロールの重要度

  • コントロールの有効化ステータス

  • (コンソール上) コントロールの最近の検出結果のリスト。Security Hub APIまたは を使用する場合は AWS CLI、 GetFindingsを使用してコントロールの検出結果を取得します。

Security Hub console
  1. で AWS Security Hub コンソールを開きますhttps://console.aws.amazon.com/securityhub/

  2. ナビゲーションペインで [コントロール] を選択します。

  3. コントロールを選択します。

Security Hub API
  1. を実行しListSecurityControlDefinitions、1 つ以上の標準を指定ARNsして、IDsその標準のコントロールのリストを取得します。標準 を取得するにはARNs、 を実行しますDescribeStandards。標準 を指定しない場合ARN、すべての Security Hub コントロール APIが返されますIDs。これにより、これらの機能リリース以前IDs存在していた標準ベースのコントロールではなくIDs、標準に依存しないセキュリティコントロール APIが返されます。

    リクエストの例:

    { "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0" }
  2. を実行してBatchGetSecurityControls、現在の AWS アカウント と の 1 つ以上のコントロールに関する詳細を取得します AWS リージョン。

    リクエストの例:

    { "SecurityControlIds": ["Config.1", "IAM.1"] }
AWS CLI
  1. list-security-control-definitions コマンドを実行し、1 つ以上の標準 を指定ARNsしてコントロール のリストを取得しますIDs。標準 を取得するにはARNs、 describe-standards コマンドを実行します。標準 を指定しない場合ARN、このコマンドはすべての Security Hub コントロール を返しますIDs。このコマンドは、これらの機能リリース以前IDs存在していた標準ベースのコントロールではなくIDs、標準に依存しないセキュリティコントロール を返します。

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
  2. batch-get-security-controls コマンドを実行し、 AWS アカウント および AWS リージョンにおける 1 つ以上のコントロールの詳細を取得します。

    aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'