Security Hub の標準とコントロールによるセキュリティ体制のモニタリング - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub の標準とコントロールによるセキュリティ体制のモニタリング

AWS Security Hub は、ルールに対して自動的かつ継続的なセキュリティチェックを実行して検出結果を生成します。ルールはセキュリティコントロールによって表されます。次に、コントロールは 1 つ以上のセキュリティ標準 の一部である可能性があります。

コントロールに対するセキュリティチェックでは、セキュリティ体制をモニタリングし、注意が必要な特定の AWS リソースを特定するために使用できる検出結果が生成されます。各コントロールは AWS サービスとリソースに関連しています。例えば、.CloudTrail5 コントロールに対するセキュリティチェックにより、証 AWS CloudTrail 跡が Amazon CloudWatch Logs にログを送信するように設定されているかどうかが決まります。そのコントロールに関連するリソースは CloudTrail 証跡です。Security Hub コントロールの完全なリストについては、「」を参照してくださいSecurity Hub コントロールのリファレンス

コントロールは、1 つ以上の Security Hub 標準の一部である場合があります。セキュリティ標準は、特定のコンプライアンスフレームワークです。標準を有効にすると、Security Hub は標準に適用されるすべてのコントロールを自動的に有効にします。Security Hub は、各標準に適用されるコントロールを定義します。Security Hub 標準の完全なリストについては、「」を参照してくださいSecurity Hub 標準のリファレンス

セキュリティチェックの結果に基づいて、Security Hub は全体的なセキュリティスコアと標準固有のセキュリティスコアを計算します。これらのスコアは、セキュリティ体制を理解するのに役立ちます。

セキュリティチェックにおける Security Hub の料金については、「Security Hub の料金」を参照してください。