標準の詳細の表示 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

標準の詳細の表示

規格の詳細ページには、標準のコントロールのリストが含まれています。また、標準の総合スコアも表示されます。

コントロールのリストを表示およびフィルタリングしたり、次の操作を実行できます。

有効な標準 (コンソール) の詳細ページの表示

からセキュリティ標準ページでは、規格の詳細ページを表示できます。表示できるのは、有効な規格の詳細のみです。無効な規格の詳細を表示することはできません。

これは管理者アカウントにも当てはまります。個々のアカウントで標準が有効化されていない管理者アカウントは、その標準の詳細を表示できません。標準が有効になっているメンバーアカウントでは、集計されたセキュリティスコアとステータス情報は表示されません。

有効な標準のコントロールの一覧を表示するには (コンソール)

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. [Security Hub] ナビゲーションペインで、セキュリティ標準

  3. 詳細を表示する標準に対して、結果の表示

標準の詳細ページの情報

詳細ページの上部には、標準の全体的なスコアが表示されます。全体のスコアは、データを持つ有効なコントロールの数に対する渡されたコントロールの割合です。Security Hub は 24 時間ごとに総合スコアを更新します。タイムスタンプは、スコアが最後に更新された日時を示します。「セキュリティ標準のセキュリティスコアの決定」を参照してください。

総合スコアの横には、管理ステータスをまとめたチャートがあります。グラフには、失敗したコントロールと合格したコントロールの割合が表示されます。チャートを一時停止すると、ポップアップに次の情報が表示されます。

  • 各重大度に対する失敗したコントロールの数

  • ステータスを持つコントロールの数です。不明

  • 渡されたコントロールの数

詳細ページの下部には、標準のコントロールのリストがあります。コントロールリストは、コントロールの現在の全体的なステータスと、各コントロールに割り当てられた重大度に基づいて整理され、ソートされます。Security Hub は 24 時間ごとにコントロールステータスを更新します。各タブのタイムスタンプは、コントロールステータスが最後に更新された日時を示します。「その結果からのコントロールの全体的なステータスの特定」を参照してください。

管理者アカウントの場合、スコアとステータスは、アカウントとメンバーアカウントの両方で集計されます。

標準詳細ページのすべてのデータは、現在のリージョンに固有です。

コントロールのフィルタリングとソート

標準のコントロールリストは、タブを使用して、コントロールのステータスに基づいてリストに組み込みのフィルタリングを提供します。ID、タイトル、重大度に基づいてリストをフィルタリングすることもできます。

-すべて有効化タブには、規格で有効なコントロールがすべて一覧表示されます。管理者アカウントの場合、すべて有効化アカウントまたはメンバーアカウントのいずれかで有効になっているコントロールが含まれています。

リポジトリの []Failed,不明,データなし, および[成功]タブ、コントロールはすべて有効化タブは、そのステータスのコントロールのみを含むようにフィルタリングされます。

-Disabledタブには、無効なコントロールのリストが表示されます。管理者アカウントの場合、Disabledタブには、自分のアカウントまたはメンバーアカウントのいずれでも有効になっていないコントロールが一覧表示されます。

スタンドアロンアカウントおよびメンバーアカウントの場合、有効および無効化されたコントロールのリストがリアルタイムで更新され、有効および無効化されているコントロールが反映されます。各コントロールの全体的なステータス、および合格および失敗したチェックの数は 24 時間ごとに更新されます。

管理者アカウントの場合、リストを含むすべての情報は 24 時間ごとに更新されます。

各コントロールについて、コントロールリストには次の情報が含まれます。

  • コントロールの全体的なステータス (を参照)その結果からのコントロールの全体的なステータスの特定)

  • コントロールに割り当てられた重大度

  • コントロールの識別子とタイトル

  • 失敗したアクティブ調査結果の数とアクティブな調査結果の合計数。該当する場合は、失敗したチェック列には、ステータスが「」の検出結果の数も表示されます。不明

各タブの組み込みフィルタに加えて、次のフィールドの値を使用してリストをフィルタリングできます。

  • [Status] (ステータス)

  • 重要度

  • [ID]

  • 役職

任意の列を使用して各リストをソートできます。デフォルトでは、すべて有効化失敗したコントロールがリストの上部に表示されるようにタブがソートされます。これにより、修復が必要な問題にすぐに集中できます。

各ステータス内および残りのタブでは、コントロールはデフォルトで重大度の降順でソートされます。言い換えると、クリティカルコントロールが最初にあり、次に高、中、低い重大度のコントロールが続きます。

管理者アカウントの追加タブ

管理者アカウントの場合、最初の 6 つのタブのリストには、管理者アカウントとそのメンバーアカウントの両方の集計情報が含まれています。たとえば、コントロールはすべて有効化少なくとも 1 つのアカウントでコントロールが有効になっている場合は、タブ。コントロールは、Disabledタブは、どのアカウントでもコントロールが有効でない場合のみです。

これらのタブのすべての情報は 24 時間ごとに更新されます。

管理者アカウントには、次の追加タブも表示されます。

  • このアカウントのコントロールを有効化に、管理者アカウントに対して有効になっているコントロールの一覧を示します。

  • このアカウントのコントロールが無効になっていますに、管理者アカウントに対して無効になっているコントロールを示します。

これらのリストは、管理者アカウントが有効または無効になっているコントロールを反映するようにリアルタイムで更新されます。

コントロールリストのダウンロード

コントロールリストの現在のページを.csvファイルを開きます。

コントロールリストをフィルタリングした場合、ダウンロードされたファイルには、フィルタに一致するコントロールのみが含まれます。

リストから特定のコントロールを選択した場合、ダウンロードしたファイルにはそのコントロールのみが含まれます。

コントロールリストの現在のページまたは現在選択されているコントロールをダウンロードするには、のダウンロード

有効な標準に対するコントロールを表示する (Security Hub API、AWS CLI)

有効な標準のコントロールに関する情報を表示するには、API 呼び出しまたはAWS Command Line Interface。

有効な標準 (Security Hub API) のコントロールを表示するにはAWS CLI)

  • Security Hub APIDescribeStandardsControlsオペレーション. コントロールを表示する標準を識別するには、コントロールに対するサブスクリプションの ARN を指定します。有効な標準に対するサブスクリプション ARN を取得するには、GetEnabledStandardsオペレーション.

  • AWS CLI— コマンドラインから、describe-standards-controlsコマンド。

    aws securityhub describe-standards-controls --standards-subscription-arn <subscription ARN>

    aws securityhub describe-standards-controls --standards-subscription-arn "arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"