投稿日: Jun 13, 2023
AWS Security Hub はクラウドセキュリティ体制管理サービスで、セキュリティのベストプラクティスをチェックし、アラートを集約し、自動修復を促進します。このたび、検出結果をほぼリアルタイムで自動的に更新または抑制する機能が追加されました。自動化ルールを使用して、結果のさまざまなフィールドの自動更新、検出結果の非表示、検出の重要度とワークフローステータスの更新、メモの追加などを行うことができます。
Security Hub コンソールから [Automations] タブに移動して、新しい自動化ルールを作成します。[Automations] タブでは、カスタムルールをゼロから作成することも、ルールテンプレートに基づいてルールを作成することもできるため、すぐに使用を開始できます。受け取る結果と照らし合わせて自動的に評価する特定の基準を定義し、結果フィールドを変更するアクションを設定することで、検出結果の件数を減らして修正までの時間を短縮できます。
グローバルに利用可能な Security Hub は、あらゆるAWS リソースのセキュリティ体制の全体像を把握できるように設計されています。Security Hub を使用すると、複数の AWS サービスと 65 以上の AWS パートナーネットワーク (APN) ソリューションからのセキュリティアラートや検出結果を 1 か所で集約、整理、優先順位付けできます。また、業界のベストプラクティス標準に基づく自動セキュリティチェックを使用して、環境を継続的に監視することもできます。
AWS マネジメントコンソールで 1 つの手順を実行するだけで、Security Hub を 30 日間無料でお試しいただけます。Security Hub の検出結果の使い方やその他の機能や性能について詳しくは、ユーザーガイドを参照してください。また、Amazon Simple Notification Service で Security Hub に関するお知らせの最新情報を入手してください。