翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コントロールの詳細の表示
AWS Security Hub 各統制について、役に立つ詳細情報を記載したページを表示できます。
コントロールの詳細ページの上部に、以下のようなコントロールの概要が表示されます。
-
[有効化ステータス] — ページの上部に、少なくとも 1 つのメンバーアカウントで、少なくとも 1 つの標準に対してコントロールが有効になっているかどうかが表示されます。集約リージョンを設定した場合、そのコントロールは、少なくとも 1 つのリージョンで少なくとも 1 つの標準に対して有効になっていれば有効になります。コントロールが無効になっている場合は、このページから有効化できます。コントロールが有効になっている場合は、このページから無効化できます。詳細については、「すべての標準におけるコントロールの有効化と無効化」を参照してください。
-
[コントロールステータス] - これは、コントロールの検出結果のコンプライアンスステータスに基づき、コントロールのパフォーマンスを要約します。Security Hub は通常、Security Hub コンソールの [Summary] (概要) ページまたは [Security standards] (セキュリティ標準) ページへの最初のアクセスから 30 分以内に最初のコントロールステータスを生成します。ステータスは、これらのページにアクセスしたときに有効になっているコントロールでのみ使用できます。
UpdateStandardsControl
API オペレーションを使用して、コントロールを有効または無効にします。また、 AWS Config コントロールのステータスが表示されるようにリソース記録を設定する必要があります。最初のコントロールステータスが生成された後、Security Hub は、過去 24 時間の結果に基づき、24 時間おきにコントロールステータスを更新します。Security Hub によって、標準の詳細ページおよびコントロールの詳細ページに、ステータスが最後に更新された日時を示すタイムスタンプが表示されます。管理者アカウントには、管理者アカウントとメンバーアカウントを横断して集約されたコントロールステータスが表示されます。集約リージョンを設定すると、コントロールステータスには、リンクされたすべてのリージョンの検出結果が含まれます。コントロールステータスの詳細については、コンプライアンス状況と統制状況 を参照してください。
注記
有効にしてから、最初のコントロールステータスのコントロールが中国リージョンと AWS GovCloud (US) Regionで生成されるまで、最大で 24 時間かかります。
[標準と要件] タブには、コントロールが有効化できる標準と、さまざまなコンプライアンスフレームワークからのコントロールに関連する要件が一覧表示されます。
詳細ページの下部には、そのコントロールのアクティブな結果に関する情報が表示されます。コントロールの結果は、コントロールに対するセキュリティチェックによって生成されます。コントロール結果リストには、アーカイブされた結果は含まれません。
結果リストで使用されるタブには、リストのさまざまなサブセットが表示されます。ほとんどのタブの結果リストには、ワークフローステータスが NEW
、NOTIFIED
、または RESOLVED
である結果が表示されます。ワークフローが SUPPRESSED
の結果は、別のタブに表示されます。
各検出結果について、リストからコンプライアンスステータスや関連リソースなどの検出結果の詳細にアクセスできます。各結果のワークフローステータスを設定し、結果をカスタムアクションに送信することもできます。詳細については、「統制結果の表示とアクションの実行」を参照してください。
コントロールの詳細の表示
お好みのアクセス方法を選択し、以下の手順に従ってコントロールの詳細を表示します。詳細は現在のアカウントとリージョンに適用されます。また、以下の内容を含みます。
-
コントロールのタイトルと説明
-
失敗したコントロールの検出結果を修正する手順へのリンク
-
コントロールの重要度
-
コントロールの有効化ステータス
-
(コンソール上) コントロールの最近の検出結果のリスト。Security Hub API またはを使用する場合は AWS CLI、コントロール結果の取得に使用します
GetFindings
。