AWSセキュリティの検出結果 - Amazon Detective
現在サポートされている検出結果

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSセキュリティの検出結果

AWSセキュリティ検出結果は、Detective 動作グラフに追加できるオプションのデータソースパッケージです。

利用可能なオプションのソースパッケージと、アカウントにおけるそのステータスは、コンソールの [設定] ページまたは Detective API を使って確認できます。

このデータソースには 30 日間の無料トライアルが用意されています。詳細については、「オプションのデータソースの無料トライアル」を参照してください。

AWSセキュリティ検出結果を有効にすると、Detective は Security Hub によってアップストリームサービスから集約された Security Hub CSPM の検出結果を AWS セキュリティ形式 (ASFF) と呼ばれる標準的な検出結果形式で使用できるため、時間のかかるデータ変換作業が不要になります。その後、複数の製品から取り込まれた結果を相互に関連付けて、最も重要なものを優先します。

オプションのデータソースとしてAWSセキュリティ検出結果を追加または削除します。
注記

AWSセキュリティ検出結果データソースは、2023 年 5 月 16 日以降に作成された新しい動作グラフに対してデフォルトで有効になっています。2023 年 5 月 16 日より前に作成された動作グラフでは、データソースを手動で有効にする必要があります。

  1. https://console.aws.amazon.com/detective/ で Detective コンソールを開きます。

  2. ナビゲーションパネルで [設定][全般] を選択します。

  3. ソースパッケージで、AWSセキュリティ検出結果を選択して、このデータソースを有効にします。データソースが既に有効になっている場合は、再選択すると、AWS Security Finding Format (ASFF) の検出結果が動作グラフに取り込まれなくなります。

現在サポートされている検出結果

Detective は、Amazon または が所有するサービスから Security Hub CSPM にすべての ASFF 検出結果を取り込みますAWS。

  • サポートされているサービス統合のリストを確認するには、「AWS Security Hubユーザーガイド」の「利用可能な AWS サービス統合」を参照してください。

  • サポートされているリソースのリストについては、「AWS Security Hubユーザーガイド」の「リソース」を参照してください。

  • AWSコンプライアンスステータスが に設定されておらずFAILED、クロスリージョン集約された検出結果は取り込まれません。