Security Hub を使用して AWS 環境のセキュリティ問題をモニタリングする方法を教えてください。

所要時間1分

AWS Security Hub CSPM を使用して AWS 環境のセキュリティ問題をモニタリングしたいと考えています。

解決策

前提条件:

AWS Config 設定レコーダーを開始していることを確認します。
Amazon SNS トピック、AWS Lambda 関数、その他のサポートされているターゲットなど、EventBridge ルールのターゲットを作成したことを確認します。

Security Hub CSPM の検出結果の是正を自動化するには、検出結果を Amazon EventBridge に送信するカスタムアクションを作成します。その後、EventBridge ルールは、Lambda 関数、SNS トピック、またはその他の AWS サービスなどのターゲットを介して自動化された対応を実行できます。

カスタムアクションを作成する

Security Hub CSPM コンソールでカスタムアクションを作成します。

EventBridge でルールを定義する

EventBridge コンソールでルールを定義します。

EventBridge に検出結果を送信する

Security Hub CSPM コンソールでカスタムアクションを作成し、EventBridge でルールを定義したら、検出結果を EventBridge に送信します。

注: クロスリージョン集約を作成し、その集約リージョンからの検出結果を管理する場合は、そのリージョンでカスタムアクションを作成します。詳細については、「Findings in AWS Security Hub CSPM」(AWS Security Hub CSPM の検出結果) を参照してください。

関連するコンテンツ

Security Hubの検出結果にCRITICAL とHIGH が記録されている件への対応をお教えください。
承認された回答
Kurate_Tomomi_Iryou
質問済み 2年前
AWS Control Towerのエラー修正およびAWS Security Hub Config.1 [1]の解消
pitolick_tech
質問済み 1年前
[よくある質問]最初のセキュリティガイドでAWS Security HubとAmazon GuardDutyが推奨される背景はなんですか？いづれかのみでは不十分でしょうか？
承認された回答
rePost-User-0992985
質問済み 2年前
FSx利用時のウイルス対策_EPP,EDRエージェントインストール不可の対策
yedi
質問済み 7ヶ月前
UDP 443 が閉じている環境で、KVS WebRTC が TURN/TLS (TCP 443) の relay candidate を生成し、接続を成功させるための前提条件と設定を教えてください
STb2000
質問済み 1年前
Security Hub のセキュリティスコアが空または "0%"、または "No Data" のコンプライアンスステータスを解決する方法を教えてください。
AWS公式更新しました 6ヶ月前
複数の AWS リージョンの Security Hub の検出結果とセキュリティスコアを集約する方法を教えてください。
AWS公式更新しました 6ヶ月前
Security Hub を有効にした後に AWS Config エラーが発生する理由を知りたいです。
AWS公式更新しました 2年前
Security Hub を使用して Firewall Manager のセキュリティグループポリシーの検出結果を確認する方法を教えてください。
AWS公式更新しました 3年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 2年前

Security Hub を使用して AWS 環境のセキュリティ問題をモニタリングする方法を教えてください。

解決策

カスタムアクションを作成する

EventBridge でルールを定義する

EventBridge に検出結果を送信する

関連情報

関連するコンテンツ