翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub CSPM で検出結果を管理する
Amazon EventBridge ルールと Amazon Simple Notification Service (Amazon SNS) トピックを使用して、Security Hub CSPM の検出結果のクラウドベースの通知システムを構築できます。このシステムは、検出結果の作成時に、適切なチームに通知します。このアプローチでは、アプリケーションが専用アカウントに分割されるため、「AWS アカウント 構造を開発する」で説明されているマルチアカウント戦略が重要です。これにより、検出結果ごとに適切なチームに通知できます。
セキュリティチームまたはクラウドチームは、すべての からイベントを受信することを選択する場合があります AWS アカウント。この場合、Security Hub CSPM 委任管理者アカウント内に EventBridge ルールを構築し、これらのチームに通知する Amazon SNS トピックをサブスクライブします。アプリケーションチームの場合は、それぞれのアプリケーションアカウント内で EventBridge ルールと SNS トピックを設定します。アプリケーションアカウント内で Security Hub CSPM の検出結果が発生すると、担当チームに検出結果が通知されます。
Security Hub CSPM は、すべての新しい検出結果と既存の検出結果へのすべての更新を Security Hub CSPM 検出結果 - インポートされたイベントとして EventBridge に自動的に送信します。各 Security Hub CSPM 検出結果 - インポートされたイベントには、1 つの検出結果が含まれます。EventBridge ルールにフィルターを適用して、検出結果がフィルターと一致する場合にのみ、その検出結果によってルールを起動できます。手順については、「Configuring an EventBridge rule for automatically sent findings」を参照してください。Amazon SNS トピックの作成とサブスクライブの詳細については、「Configuring Amazon SNS」を参照してください。
このアプローチを使用する場合は、次の点を考慮してください。
-
アプリケーションチームの場合は、アプリケーションがホストされている各 AWS アカウント と AWS リージョン 内に EventBridge ルールを作成します。
-
セキュリティチームとクラウドチームの場合は、Security Hub CSPM 委任管理者アカウントに EventBridge ルールを作成します。これにより、メンバーアカウント内のすべての検出結果についてチームに通知されます。
-
セキュリティ検出結果のステータスが
NEWの場合、Amazon SNS は毎日通知を送信します。毎日の通知をオフにする場合は、Amazon SNS サブスクライバーが通知を受信NOTIFIEDした後、検出結果のステータスをNEWから に変更するカスタム AWS Lambda 関数を作成できます。
