セキュリティ標準の無効化または有効化 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティ標準の無効化または有効化

各セキュリティ標準を無効にまたは有効にできます。

Security Hub は地域です。セキュリティ標準を有効または無効にすると、現在のリージョンまたは API リクエストで指定したリージョンでのみ有効または無効になります。

セキュリティ標準を無効にすると、次のようになります。

  • そのコントロールのチェックは実行されなくなります。

  • コントロールに対して追加の結果は生成されません。

  • 既存の調査結果は、3日後に自動的にアーカイブされます。

  • 関連するAWS ConfigSecurity Hub によって作成されたルールが削除されます。

    通常、この処理は、標準を無効にしてから数分以内に発生しますが、時間がかかる場合があります。

    削除するために最初の要求の場合AWS Configルールが失敗した場合、Security Hub は 12 時間ごとに再試行します。ただし、Security Hub を無効にした場合や、他の標準が有効になっていない場合、Security Hub は要求を再試行できません。つまり、AWS Configルール。この問題が発生した場合は、AWS Configルールの削除、連絡先AWS Support。

セキュリティ標準を有効にする前に、有効になっていることを確認してください。AWS Config設定済みのリソース記録です。「の有効化と構成AWS Config」を参照してください。

セキュリティ標準を有効にすると、その標準のすべてのコントロールがデフォルトで有効になります。その後、個々のコントロールを無効にできます。「個々のコントロールの無効化と有効化」を参照してください。

標準が最初に有効になったとき、Security Hub は、標準ステータスがREADY。その後、最初のセキュリティスコアは24時間以内に利用可能です。標準の現在のステータスを表示するには、GetEnabledStandardsAPI オペレーション。

セキュリティ標準 (コンソール) の無効化

[セキュリティ標準] ページでは、有効な標準それぞれに標準を無効にするオプションがあります。

標準を無効にするには

  1. を開くAWS Security Hubコンソールhttps://console.aws.amazon.com/securityhub/

  2. 標準を無効にするリージョンで Security Hub を使用していることを確認します。

  3. Security Hub のナビゲーションペインで、[] メニューから []セキュリティ標準

  4. 無効にする標準に対して、[無効化] を選択します。

セキュリティ標準 (Security Hub API、AWS CLI)

セキュリティ標準を無効にするには、API 呼び出しまたはAWS Command Line Interface。

セキュリティ標準 (Security Hub API) を無効にするにはAWS CLI)

  • Security Hub API— を使用するBatchDisableStandardsオペレーション. 無効にする標準ごとに、サブスクリプションの ARN を標準に指定します。有効な標準に対するサブスクリプション ARN を取得するには、GetEnabledStandardsオペレーション.

  • AWS CLI— コマンドラインで、batch-disable-standardsコマンドを実行します。

    aws securityhub batch-disable-standards --standards-subscription-arns <subscription ARN>

    aws securityhub batch-disable-standards --standards-subscription-arns "arn:aws:securityhub:us-west-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"

セキュリティ標準 (コンソール) の有効化

[セキュリティ標準] ページでは、無効な標準それぞれに標準を有効にするオプションがあります。

セキュリティ標準 (コンソール) を有効にするには

ß

  1. を開くAWS Security Hubコンソールhttps://console.aws.amazon.com/securityhub/

  2. 標準を有効にするリージョンで Security Hub を使用していることを確認します。

  3. Security Hub のナビゲーションペインで、[] メニューから []セキュリティ標準

  4. 有効にする標準に対して、[有効化] を選択します。

セキュリティ標準 (Security Hub API、AWS CLI)

セキュリティ標準を有効にするには、API 呼び出しまたはAWS Command Line Interface。

セキュリティ標準 (Security Hub API) を有効にするにはAWS CLI)

  • Security Hub API— を使用するBatchEnableStandardsオペレーション. 有効にする標準を識別するには、標準 ARN を指定する必要があります。標準 ARN を取得するには、DescribeStandardsオペレーション.

  • AWS CLI— コマンドラインで、batch-enable-standardsコマンドを実行します。

    aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn": "<standard ARN>"}'

    aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn":"arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"}'