ツールの調整と測定 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ツールの調整と測定

さまざまなセキュリティドメインに特化したチームを確立したら、チームを連携させます。 AWS Security Hubは、これを実現するのに役立ちます。Security Hub は、フレームワークの進行状況をモニタリングするための一元化された統合ダッシュボードを提供します。また、多くのサードパーティー製ツールを AWS セキュリティサービスと統合します。

NIST ウェブサイトの米国国立標準技術研究所 (NIST) Cybersecurity Framework は、識別、保護、検出、対応、復旧の 5 つの機能で構成されています。次の図は、各関数 AWS のサービス で異なる を使用し、統合レポート用に Security Hub に結果を送信するようにそれらのサービスを設定する方法を示しています。他のツールを使用する場合は、Security Hub API、 AWS Command Line Interface (AWS CLI)、 AWS Security Finding 形式 (ASFF) を使用してカスタム統合を作成できます。Security Hub と他の サービスとの統合の詳細については、Security Hub ドキュメントの「 での製品の統合 AWS Security Hub」を参照してください。

と統合するセキュリティツール AWS Security Hub

Security Hub は、これらのすべてのサービスおよびツールと統合され、以下を提供します。

  • 更新を表示し、チームが所定の手順を繰り返すのに役立つ統合ダッシュボードを提供します。

  • Amazon Amazon Macie Amazon GuardDuty Detective などの AWS セキュリティサービスと自動的に統合

  • Prowler や などのサードパーティーツールとの統合をサポート cfn_nag

  • Security Hub API AWS CLIや AWS Security Finding 形式 (ASFF) などのツールとのカスタム統合をサポート