ツールの調整と測定 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ツールの調整と測定

さまざまなセキュリティドメインに特化したチームを構築したら、チームを連携させます。 AWS Security Hub CSPMはこれを実現するのに役立ちます。Security Hub は、フレームワークの進行状況をモニタリングするための一元化された統合ダッシュボードを提供します。また、多くのサードパーティー製ツールを AWS セキュリティサービスと統合します。

NIST ウェブサイトの米国国立標準技術研究所 (NIST) サイバーセキュリティフレームワークは、識別、保護、検出、対応、復旧の 5 つの機能で構成されています。次の図は、各関数 AWS のサービス で異なる を使用し、結果を統合レポート用に Security Hub に送信するようにそれらのサービスを設定する方法を示しています。他のツールを使用する場合は、Security Hub API、 AWS Command Line Interface (AWS CLI)、および AWS Security Finding Format (ASFF) を使用してカスタム統合を作成できます。Security Hub と他の サービスとの統合の詳細については、Security Hub ドキュメントの「 の製品統合 AWS Security Hub CSPM」を参照してください。

と統合するセキュリティツール AWS Security Hub CSPM

Security Hub は、これらのすべてのサービスおよびツールと統合され、以下を提供します。

  • 更新を表示する統合ダッシュボードを提供し、チームが反復処理を実行するのに役立ちます。

  • Amazon Amazon Macie Amazon GuardDuty Detective などの AWS セキュリティサービスと自動的に統合

  • Prowler や などのサードパーティーツールとの統合をサポート cfn_nag

  • Security Hub API AWS CLIや AWS Security Finding 形式 (ASFF) などのツールとのカスタム統合をサポート