Security Hub の概要ダッシュボードの使用

Security Hub コンソールの概要ダッシュボードでは、露出、リソース、脅威、セキュリティカバレッジの状況が複数のセキュリティウィジェットに表示されます。概要ダッシュボードを開くたびに、データが自動的に更新されます。

セキュリティウィジェットを追加あるいは削除したり、あるいはウィジェット内に特定のデータが表示されるようフィルター条件を設定することで、ページをカスタマイズすることができます。カスタマイズ設定は保存されて次回以降も使用されます。アカウントが組織の委任管理者アカウントである場合、カスタマイズ設定はメンバーアカウントのカスタマイズ設定とは別に保存されます。

組織の Security Hub 委任管理者アカウントの場合、データには管理者アカウントとメンバーアカウント両方の検出結果が含まれます。メンバーアカウントまたはスタンドアロンアカウントの場合、データにはそのアカウントの検出結果のみが含まれます。Security Hub でクロスリージョン集約を設定すると、[概要]ダッシュボードに集約の結果が表示されます。

露出の概要ウィジェット

このウィジェットでは、すべての露出が重大度別に表示されます。表示される露出は、Security Hub に加えて Amazon Inspector などの他の AWS セキュリティサービスからの検出結果と特性の分析に基づいています。それぞれの露出の環境内での頻度を確認できます。もっとも重大度の高い露出がリストの先頭に表示されます。このウィジェットに表示される露出リストは、重大な検出結果が最も多い上位 8 つの露出に限定されています。重大な検出結果数が同じ露出が複数ある場合、それらは自動的にグループ化され、より最近の重大な検出結果が先に表示されます。

リソース概要ウィジェット

このウィジェットは、すべてのリソースをタイプ別に分類し、それぞれに関連付けられる検出結果の数を表示します。露出状況と攻撃シーケンスに応じてリソースに優先順位をつけて表示します。

セキュリティカバレッジウィジェット

このウィジェットは、サポートされている AWS セキュリティサービスのカバレッジ結果に基づいたセキュリティカバレッジの概要を表示します。カバレッジチェック結果を、[合格]、[不合格]、および[チェック不可] に分類して表示します。[合格] は、カバレッジチェック結果が合格であったことを示します。[不合格] は、カバレッジチェック結果が不合格であったことを示します。[チェック不可] は、カバレッジチェックを完了できなかったことを示します。これは、削除されたリソースまたはサーバー障害が原因である可能性があります。

カバレッジチェックのパーセント表示は、カバレッジチェックの合格と不合格の割合を示します。たとえば、1 つのカバレッジチェックが合格し、1 つのカバレッジチェックが不合格であったとします。この場合、チェック合格率を 50%、不合格率を 50% として表示します。場合により、これらのパーセント表示は最も近い整数に四捨五入されます。

GuardDuty、Amazon Inspector、Macie などの AWS セキュリティサービスとは異なり、Security Hub CSPM はアカウントごとに 1 つのカバレッジ検出結果を発行し、有効な標準に基づいた PASS/FAIL を表示します。例えば少なくとも 1 つの標準が有効になっていると PASS が表示されます。Security Hub CSPM のカバレッジ率は、Security Hub CSPM カバレッジ検出結果の総数に渡される Security Hub CSPM カバレッジ検出結果数に基づいています。

脅威の概要ウィジェット

このウィジェットは、すべての脅威を重大度別に表示します。脅威とは、環境のセキュリティを侵害する可能性のある、有害なあるいは不審なアクティビティを指します。それぞれの脅威の環境内での頻度を確認できます。もっとも重大度の高い脅威がリストの先頭に表示されます。このウィジェットの脅威リストは、重大度が最も高い上位 8 つの脅威に限定されています。重大度が同じ脅威が 2 つ以上ある場合、それらの検出結果は自動的にグループ化され、より最近の検出結果が先に表示されます。