個々のコントロールの無効化と有効化 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

個々のコントロールの無効化と有効化

標準を有効にすると、その標準のすべてのコントロールがデフォルトで有効になります。その後、有効な標準内の特定のコントロールを無効または有効にできます。

コントロールを無効にすると、次のようになります。

  • コントロールのチェックは実行されなくなります。

  • そのコントロールに対して追加の結果は生成されません。

  • 既存の調査結果は、3日後に自動的にアーカイブされます。

  • 関連するAWS ConfigSecurity Hub が作成したルールは削除されます。

環境に関係のないコントロールのセキュリティチェックをオフにするために役立ちます。たとえば、単一の Amazon S3 バケットを使用して CloudTrail ログを記録できます。その場合は、集中管理された S3 バケットがあるアカウントとリージョンを除き、すべてのアカウントとリージョンでの CloudTrail ロギングに関連するコントロールをオフにすることができます。無関係なコントロールを無効にすると、無関係な結果の数を減らすことができます。また、関連付けられた標準の準備状況スコアから失敗したチェックを削除します。

Security Hub は地域です。コントロールを無効または有効にすると、そのコントロールは現在のリージョン、または API リクエストで指定したリージョンでのみ無効になります。

また、標準全体を無効にすると、Security Hub ではどのコントロールが無効にされたかを追跡しません。その後、標準を再度有効にすると、すべてのコントロールが有効になります。詳細については、「セキュリティ標準の無効化または有効化」を参照してください。

コントロールの無効化 (コンソール)

Security Hub コンソールから、標準の詳細ページのコントロールリストまたはコントロールの詳細ページからコントロールを無効にできます。

コントロールを無効にするには (コンソール)

  1. を開くAWS Security Hubコンソールhttps://console.aws.amazon.com/securityhub/

  2. コントロールを無効にするリージョンで Security Hub を使用していることを確認します。

  3. [Security Hub] ナビゲーションペインで、[セキュリティ標準

  4. コントロールを無効にする標準に対して、[結果の表示

  5. 管理者アカウントの場合は、このアカウントに対して有効

    他のアカウントでは、Disabledタブ。

  6. 次のいずれかを行ってください。

    • コントロールリストで、無効にするコントロールを選択します。次に [] を選択します。Disable (無効)

    • コントロールタイトルを選択します。コントロールの詳細ページで、[] を選択します。Disable (無効)

  7. コントロールを無効にする理由を入力します。これにより、組織内の他のユーザーがコントロールが無効になっている理由を理解しやすくなります。

  8. [Disable (無効化)] を選択します。

コントロールの無効化 (Security Hub API、AWS CLI)

コントロールを無効にするには、API 呼び出しまたはAWS Command Line Interface。

コントロールを無効にするには (Security Hub API、AWS CLI)

  • Security Hub API— を使用するUpdateStandardsControlオペレーション. 無効にするコントロールを識別するには、コントロール ARN を指定します。標準でコントロールの ARN を取得するには、DescribeStandardsControlsオペレーション.

  • AWS CLI— コマンドラインで、update-standards-controlコマンドを実行します。

    aws securityhub update-standards-control --standards-control-arn <control ARN> --control-status "DISABLED" --disabled-reason <description of reason to disable>

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "DISABLED" --disabled-reason "Not applicable for my service"

コントロールの有効化 (コンソール)

標準の詳細ページで、無効になっているコントロールがDisabledタブ。

管理者アカウントの場合、Disabledタブには、複数のアカウントにわたる集計リストが含まれます。個々の管理者アカウントに対して無効化されたコントロールは、このアカウントでは無効タブ。

コントロールは、[コントロール] ボックスの一覧から有効にすることができます。Disabledタブ、またはコントロールの詳細ページから選択します。

無効にしたコントロールを有効にするには (コンソール)

  1. を開くAWS Security Hubコンソールhttps://console.aws.amazon.com/securityhub/

  2. コントロールを無効にするリージョンで Security Hub を使用していることを確認します。

  3. [Security Hub] ナビゲーションペインで、[セキュリティ標準

  4. コントロールを有効化する標準に対して、[] を選択します。結果の表示

  5. 無効になっているコントロールの一覧を表示します。

    メンバーアカウントまたはスタンドアロンアカウントの場合は、Disabled

    管理者アカウントの場合は、[] を選択します。このアカウントでは無効

  6. 次のいずれかを行ってください。

    • コントロールリストで、Disabledまたはこのアカウントでは無効タブで、有効にするコントロールを選択します。次に、[Enable] を選択します。

    • コントロールタイトルを選択します。コントロールの詳細ページで、[] を選択します。の有効化

コントロールの有効化 (Security Hub API、AWS CLI)

コントロールを有効にするには、API 呼び出しまたはAWS Command Line Interface。

コントロール (Security Hub API、AWS CLI)

  • Security Hub API— を使用するUpdateStandardsControlオペレーション. 有効にするコントロールを識別するには、コントロール ARN を指定します。標準でコントロールの ARN を取得するには、DescribeStandardsControlsオペレーション.

  • AWS CLI— コマンドラインで、update-standards-controlコマンドを実行します。

    aws securityhub update-standards-control--standards-control-arn <control ARN> --control-status "ENABLED"

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "ENABLED"