翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub のサービスマネージドスタンダード
サービスマネージド標準は、別の が AWS のサービス 管理するセキュリティ標準ですが、Security Hub で表示できます。例えば、サービスマネージドスタンダード: AWS Control Tower は、 が AWS Control Tower 管理するサービスマネージドスタンダードです。サービスマネージドスタンダードは、 AWS Security Hub が管理するセキュリティ標準とは次の点で異なります。
-
標準の作成と削除 — 管理サービスのコンソールまたは API、または AWS CLIを使用して、サービスマネージドスタンダードを作成および削除します。いずれかの方法で管理サービスで標準を作成するまでは、その標準は Security Hub コンソールに表示されず、Security Hub API または AWS CLIからもアクセスできません。
-
コントロールの自動有効化なし – サービスマネージドスタンダードを作成したとき、Security Hub および管理サービスは、標準に適用されるコントロールの自動有効化を行いません。また、Security Hub が標準で新しいコントロールをリリースするとき、それが自動有効化されることもありません。これは Security Hub が管理する標準からの逸脱です。Security Hub でコントロールを設定する通常の方法の詳細については、「Security Hub のセキュリティコントロールについて」を参照してください。
-
コントロールの有効化と無効化 — ドリフトを防ぐために、管理サービスでコントロールを有効または無効にすることをお勧めします。
-
コントロールの可用性 – 管理サービスは、サービスマネージドスタンダードの一部として使用できるコントロールを選択します。使用可能なコントロールには、既存の Security Hub コントロールのすべて、またはサブセットを含めることができます。
管理サービスがサービスマネージドスタンダードを作成し、そのコントロールを使用できるようになった後は、Security Hub コンソール、Security Hub API、または AWS CLIで、コントロールの検出結果、コントロールステータス、標準セキュリティスコアにアクセス表示できます。この情報の一部または全部は、管理サービスで使用することもできます。
以下のリストからサービスマネージドスタンダードを選択すると、その詳細が表示されます。