サービスマネージドスタンダード - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービスマネージドスタンダード

サービスマネージドスタンダードとは、別の AWS のサービス が管理するセキュリティ標準です。例えば、サービスマネージドスタンダード: AWS Control Tower は、AWS Control Tower が管理するサービスマネージドスタンダードです。サービスマネージドスタンダードは、AWS Security Hub が管理するセキュリティ標準とは次の点で異なります。

  • 標準の作成と削除 — 管理サービスのコンソールまたは API、または AWS CLI を使用して、サービスマネージドスタンダードを作成および削除します。いずれかの方法で管理サービスで標準を作成するまでは、その標準は Security Hub コンソールに表示されず、Security Hub API または AWS CLI からもアクセスできません。

  • コントロールの自動有効化なし – サービスマネージドスタンダードを作成したとき、Security Hub および管理サービスは、標準に適用されるコントロールの自動有効化を行いません。また、Security Hub が標準で新しいコントロールをリリースするとき、それが自動有効化されることもありません。これは Security Hub が管理する標準からの逸脱です。Security Hub でコントロールを設定する通常の方法の詳細については、「セキュリティコントロールの表示と管理」を参照してください。

  • コントロールの有効化と無効化 — ドリフトを防ぐために、管理サービスでコントロールを有効または無効にすることをお勧めします。

  • コントロールの可用性 – 管理サービスは、サービスマネージドスタンダードの一部として使用できるコントロールを選択します。使用可能なコントロールには、既存の Security Hub コントロールのすべて、またはサブセットを含めることができます。

管理サービスがサービスマネージドスタンダードを作成し、そのコントロールを使用できるようになった後は、Security Hub コンソール、Security Hub API、または AWS CLI で、コントロールの検出結果、コントロールステータス、標準セキュリティスコアにアクセス表示できます。この情報の一部または全部は、管理サービスで使用することもできます。

以下のリストからサービスマネージドスタンダードを選択すると、その詳細が表示されます。

サービスマネージドスタンダード