AWS セキュリティの検出結果 - Amazon Detective
現在サポートされている検出結果

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS セキュリティの検出結果

AWS セキュリティ検出結果は、Detective 動作グラフに追加できるオプションのデータソースパッケージです。

利用可能なオプションのソースパッケージと、アカウントにおけるそのステータスは、コンソールの [設定] ページまたは Detective API を使って確認できます。

このデータソースには 30 日間の無料トライアルが用意されています。詳細については、「オプションのデータソースの無料トライアル」を参照してください。

[AWS セキュリティ検出結果] を有効にすると、Detective は、Security Hub がアップストリームサービスから集約した Security Hub からの検出結果を、AWS Security Finding Format (ASFF) と呼ばれる標準の検出結果形式で使用できるようになります。このため、時間のかかるデータ変換作業の必要がなくなります。その後、複数の製品から取り込まれた結果を相互に関連付けて、最も重要なものを優先します。

オプションのデータソースとして AWS セキュリティ検出結果を追加または削除します。
注記

AWS セキュリティ検出結果データソースは、2023 年 5 月 16 日以降に作成された新しい動作グラフに対してデフォルトで有効になっています。2023 年 5 月 16 日より前に作成された動作グラフでは、データソースを手動で有効にする必要があります。

  1. https://console.aws.amazon.com/detective/ で Detective コンソールを開きます。

  2. ナビゲーションパネルで [設定][全般] を選択します。

  3. ソースパッケージで、 AWS セキュリティ検出結果を選択して、このデータソースを有効にします。データソースが既に有効になっている場合は、再選択すると、AWS Security Finding Format (ASFF) の検出結果が動作グラフに取り込まれなくなります。

現在サポートされている検出結果

Detective は、Amazon または が所有するサービスから Security Hub にすべての ASFF 検出結果を取り込みます AWS。

  • サポートされているサービス統合のリストを確認するには、「 AWS Security Hub CSPM ユーザーガイド」の「利用可能な AWS サービス統合」を参照してください。

  • サポートされているリソースのリストについては、「 AWS Security Hub CSPM ユーザーガイド」の「リソース」を参照してください。

  • AWS Compliance ステータスが に設定されておらずFAILED、クロスリージョン集計の検出結果は取り込まれません。