Security Lake での Security Hub CSPM の検出結果

Security Hub CSPM の検出結果は、 のセキュリティ体制を理解し AWS 、セキュリティ業界標準とベストプラクティスに照らして環境をチェックするのに役立ちます。Security Hub CSPM は、他の との統合、サードパーティーの製品統合 AWS のサービス、Security Hub CSPM コントロールに対するチェックなど、さまざまなソースから検出結果を収集します。Security Hub CSPM は、 AWS Security Finding Format (ASFF) と呼ばれる標準形式で検出結果を処理します。

Security Lake のソースとして Security Hub CSPM の検出結果を追加すると、Security Lake は、独立した重複したイベントストリームを通じて、Security Hub CSPM から直接の検出結果の収集を直ちに開始します。また、Security Lakeは調査結果を ASFF から Security Lake でサイバーセキュリティスキーマフレームワーク (OCSF) を開く (OCSF) に変換します。

Security Lake は、Security Hub CSPM の検出結果を管理したり、Security Hub CSPM の設定に影響を与えたりしません。Security Hub CSPM の検出結果を管理するには、Security Hub CSPM サービスコンソール、API、または を使用する必要があります AWS CLI。詳細については、AWS Security Hub ユーザー ガイドの「AWS Security Hub CSPMの調査結果」を参照してください。

次のリストは、Security Lake が Security Hub CSPM の検出結果を OCSF に正規化する方法のマッピングリファレンスへの GitHub リポジトリリンクを示しています。