Security Hub のセキュリティ標準について - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub のセキュリティ標準について

In AWS Security Hub、セキュリティ標準は、規制フレームワーク、業界のベストプラクティス、または企業ポリシーに基づく一連の要件です。

Security Hub で利用可能な標準とその標準に適用されるコントロールのリストについては、「」を参照してくださいSecurity Hub 標準のリファレンス。Security Hub コンソールのセキュリティ標準ページには、Security Hub でサポートされているすべてのセキュリティ標準と以下の情報も表示されます。

  • サポートされている各標準の説明

  • 標準の有効化ステータス

  • 標準で現在有効になっているコントロールのリストと、検出結果のコンプライアンスステータスに基づくコントロールの全体的なステータス

  • 標準に適用されているが、現在無効になっているコントロールのリスト

  • 標準のセキュリティスコア

標準を有効にすると、Security Hub は標準に適用されるすべてのコントロールを自動的に有効にします。必要に応じて、コントロールを無効化および再有効化できます。Security Hub は、有効なコントロールに対してセキュリティチェックを実行します。セキュリティチェックの結果、Security Hub の検出結果が表示されます。標準を無効にすると、Security Hub はその標準の一部であるコントロールに対するセキュリティチェックの実行を停止します。検出結果は生成されなくなります。

1 つのアカウントおよび の標準を個別に有効または無効にできます。 AWS リージョン。 マルチアカウント環境での時間の節約と設定のドリフトを減らすには、中央設定を使用して標準を有効または無効にすることをお勧めします。中央設定を使用すると、委任された Security Hub 管理者は、複数のアカウントとリージョンで標準を設定する方法を指定するポリシーを作成できます。標準を有効または無効にする方法の詳細については、「」を参照してくださいSecurity Hub での標準の設定

Security Hub は、標準に適用されるコントロールのステータスに基づいて、各標準のセキュリティスコアを生成します。管理者アカウントにサインインすると、セキュリティスコアにはすべてのメンバーアカウントのコントロールステータスが反映されます。集約リージョンを設定している場合、セキュリティスコアには、リンクされたすべてのリージョンのコントロールステータスが反映されます。詳細については、「セキュリティスコアの計算方法」を参照してください。