Security Hub のサービスマネージド標準

サービスマネージド標準は、別の のセキュリティ標準です。 AWS のサービス は を管理しますが、Security Hub で表示できます。例えば、サービスマネージドスタンダード： AWS Control Tower は、 のサービスマネージド標準です。 AWS Control Tower が管理します。サービスマネージド標準は、 のセキュリティ標準とは異なります。 AWS Security Hub は、次の方法で を管理します。

• 標準の作成と削除 – 管理サービスのコンソールまたは 、または を使用してAPI、サービスマネージド標準を作成および削除します。 AWS CLI。 これらの方法のいずれかで管理サービスで標準を作成するまで、標準は Security Hub コンソールに表示されず、Security Hub APIまたは からアクセスできません。 AWS CLI.

• コントロールの自動有効化なし – サービスマネージドスタンダードを作成したとき、Security Hub および管理サービスは、標準に適用されるコントロールの自動有効化を行いません。また、Security Hub が標準で新しいコントロールをリリースするとき、それが自動有効化されることもありません。これは Security Hub が管理する標準からの逸脱です。Security Hub でコントロールを設定する通常の方法の詳細については、「Security Hub のセキュリティコントロールについて」を参照してください。

• コントロールの有効化と無効化 — ドリフトを防ぐために、管理サービスでコントロールを有効または無効にすることをお勧めします。

• コントロールの可用性 – 管理サービスは、サービスマネージドスタンダードの一部として使用できるコントロールを選択します。使用可能なコントロールには、既存の Security Hub コントロールのすべて、またはサブセットを含めることができます。

管理サービスがサービスマネージド標準を作成し、その標準でコントロールを使用できるようにすると、Security Hub コンソール、Security Hub API、または でコントロールの検出結果、コントロールステータス、標準セキュリティスコアにアクセスできます。 AWS CLI。 この情報の一部またはすべてが管理サービスでも利用できる場合があります。

以下のリストからサービスマネージドスタンダードを選択すると、その詳細が表示されます。

サービスマネージドスタンダード

• サービスマネージドスタンダード： AWS Control Tower