Security Hub を使用して Firewall Manager のセキュリティグループポリシーの検出結果を確認する方法を教えてください。

簡単な説明

Firewall Manager は、検出された攻撃に対するコンプライアンス違反のリソースの検出結果を作成し、その検出結果を Security Hub に送信します。Firewall Manager は Security Hub と統合されており、次のようなセキュリティグループポリシーの検出結果を受け取ることができます。

• 共通ポリシー
• コンテンツ監査ポリシー
• グループ利用監査ポリシー

**注：**Firewall Manager を既に使用している場合、Security Hub は自動的にこの統合を有効にします。Firewall Manager から検出結果を受け取るために、追加のアクションを実行する必要はありません。

解決策

---

Security Hub で Firewall Manager のセキュリティグループの検出結果タイプを確認するには、以下の手順に従ってください。

検出結果によるフィルタリング

1. セキュリティグループポリシーが作成されたのと同じリージョンで Security Hub コンソールを開きます。
2. ナビゲーションペインから、[検出結果] を選択します。
3. [フィルターを追加] を選択します。フィルターメニューが開きます。
4. フィルタードロップダウンメニューから、[製品名] を選択します。
5. [製品名] でオペレータのドロップダウンメニューを選択し、[である] を選択します。
6. 値を Firewall Manager として入力し、[適用] を選択します。**注：**検索値は大文字と小文字が区別されます。

**統合によるフィルタリング **

1. セキュリティグループポリシーが作成されたのと同じリージョンで Security Hub コンソールを開きます。
2. ナビゲーションペインから、「統合」を選択します。
3. 統合検索ペインに「Firewall Manager」と入力します。Firewall Manager を既に使用している場合は、この統合のステータスに「検出結果を受け付け中」と表示されるはずです。**注：**検索値は大文字と小文字が区別されます。
4. [検出結果を表示] を選択します。

**(オプション) 統合の無効化 **

Firewall Manager の検出結果と Security Hub の統合を無効にする場合は、次の手順に従ってください。

1. Security Hub コンソールを開きます。
2. ナビゲーションペインから、「統合」を選択します。
3. 統合検索ペインに「Firewall Manager」と入力します。
4. [検出結果の受け入れを中止] を選択し、[検出結果の受け入れを停止したい] 契約に同意してから、[検出結果の受け入れを停止] を選択します。

詳細については、「Firewall Manager の検出結果」と「Security Hub の検出結果」を参照してください。

関連情報

Security Hub を使用して AWS 環境のセキュリティ問題を監視する方法を教えてください。

AWS アカウントに AWS Firewall Manager を設定する方法を教えてください。