AWS Security Hub のセキュリティコントロールと標準 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Security Hub のセキュリティコントロールと標準

AWS Security Hub は、サポートされているさまざまな およびサードパーティー製品のセキュリティ検出結果を消費、集約 AWS 、分析します。

Security Hub は、ルールに対して自動的かつ継続的なセキュリティチェックを実行することで、独自の検出結果も生成します。ルールはセキュリティコントロールによって表されます。コントロールは、1 つ以上のセキュリティ標準で有効になっている場合もあります。コントロールは、標準の要件が満たされているかどうかの判断に役立ちます。

コントロールに対するセキュリティチェックでは、セキュリティ体制をモニタリングし、注意が必要な特定の AWS アカウント またはリソースを特定するために使用できる検出結果が生成されます。各コントロールは AWS サービスとリソースに関連しています。例えば、 CloudTrail.4 コントロールに対するセキュリティチェックにより、ログにログファイルの検証が設定されているかどうかが決まります AWS CloudTrail 。コントロールの詳細については、「セキュリティコントロールの表示と管理」を参照してください。

有効な 1 つ以上の Security Hub 標準でコントロールを有効にできます。標準を有効にすると、Security Hub は、その標準に適用されるコントロールを自動的に有効化します。セキュリティ標準により、特定のコンプライアンスフレームワークに集中できます。Security Hub は、各標準に適用されるコントロールを定義します。セキュリティ標準の詳細については、「セキュリティ標準の表示と管理」を参照してください。

セキュリティチェックの結果に基づいて、Security Hub は全体的なセキュリティスコアと標準固有のセキュリティスコアを計算します。これらのスコアは、セキュリティ体制を理解するのに役立ちます。スコアの詳細については、「セキュリティスコアの計算方法」を参照してください。

セキュリティチェックにおける Security Hub の料金については、「Security Hub の料金」を参照してください。