翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub の概要ダッシュボードの操作
Security Hub コンソールの概要ダッシュボードには、セキュリティウィジェット全体の露出、脅威、リソース、セキュリティカバレッジの概要が表示されます。ダッシュボードをカスタマイズするには、ウィジェットを追加および削除し、フィルターセットを作成して適用し、各ウィジェットのデータを取得します。
考慮事項
ダッシュボードを操作する前に、次の点を考慮してください。
-
保存されたフィルターセットやウィジェットのレイアウトの変更などのカスタマイズは自動的に保存されます。
-
ダッシュボードを開くたびにデータが自動的に更新されます。
-
クロスリージョン集約を設定すると、ダッシュボードにはリンクされたすべてのリージョンの結果が含まれます (ホームリージョンでダッシュボードを表示する場合)。
アカウントが組織の委任管理者アカウント、組織のメンバーアカウント、またはスタンドアロンアカウントである場合は、次の点を考慮してください。
-
委任管理者アカウントによるカスタマイズは、メンバーアカウントによるカスタマイズとは別に保存されます。カスタマイズには、保存されたフィルターセットやウィジェットのレイアウトの変更が含まれる場合があります。
-
組織の Security Hub 委任管理者アカウントの場合、データには管理者アカウントとメンバーアカウント両方の検出結果が含まれます。
-
アカウントが組織のメンバーアカウントまたはスタンドアロンアカウントである場合、データにはアカウントの結果のみが含まれます。
ベストプラクティスとして、保存されたフィルターセット、カスタムウィジェット、またはその他の関連する自由形式のテキストフィールドに、機密情報、機密情報、または個人を特定できる情報 (PII) を含めないことをお勧めします。
使用可能なウィジェット
概要ダッシュボードのエグゼクティブタブとトリアージタブで、さまざまなウィジェットを操作できます。エグゼクティブタブには、露出、脅威、リソースの傾向データを表示するウィジェットと、さまざまなセキュリティ機能にわたるアカウントのカバレッジを追跡するのに役立つセキュリティカバレッジウィジェットが含まれています。Triage タブには、露出、脅威、リソースの概要を表示するウィジェットが含まれています。ただし、両方のタブでウィジェットの追加、ウィジェットの削除、各ウィジェットの位置の管理を行って、エクスペリエンスをカスタマイズできます。
Trends ウィジェット
次のウィジェットには、露出、脅威、リソースの傾向データが表示されるため、時間の経過とともに分析できます。
Trends 概要ウィジェット
このウィジェットには、次の期間における露出、脅威、リソース、検出結果の概要が表示されます。
-
Month-over-monthは、過去 period-over-periodの数を反映しています。
-
Week-over-week、過去 period-over-period比の数を反映しています。
-
Day-over-day、過去 2 日間のperiod-over-periodのカウントが反映されます。
パーセンテージの横にある数値は、過去の平均period-over-period数を反映しています。この番号を選択すると、 コンソールの対応するダッシュボードに移動します。傾向データを表示する別のダッシュボードに移動すると、ダッシュボードには過去 90 日間の傾向データのみが表示されます。また、アカウントに 30 日以上経過した検出結果やリソースが含まれていない場合は、最適な期間のみが表示されます。
注記
このウィジェットでデータを受信するには、次のセキュリティサービスを有効にする必要があります。
-
AWS Security Hub CSPM – 露出に関するデータを受信するには
-
Amazon Inspector – 露出に関するデータを受信するには
-
GuardDuty – 脅威に関するデータを受信するには
露出検出結果の傾向ウィジェット
このウィジェットには、次の期間における露出の検出結果の重要度が表示されます。
-
5 日間
-
30 日間
-
90 日間
-
6 か月
-
1 年
視覚化では、選択した期間の結果の平均数が表示されます。
重要度フィルター
グラフを更新するには、次の重要度フィルターを含めるか除外します。
-
致命的
-
[非常事態]
-
高い
-
[Medium] (中)
-
低
-
情報提供
-
その他
-
不明
適用された重要度フィルターは、視覚化の下部にさまざまなボックスで表示されます。視覚化にカーソルを合わせると、特定の時点における検出結果の平均数を確認できます。適用された各重要度フィルターに一致する検出結果の平均数を確認することもできます。
現在の露出検出結果をすべて表示を選択して、露出ダッシュボードに誘導できます。デフォルトでは、露出ダッシュボードには過去 90 日間の傾向データのみが表示されます。アカウントに 30 日以上経過した公開結果が含まれていない場合、ダッシュボードには最適な期間に基づいて傾向データが表示されます。
注記
このウィジェットでデータを受信するには、Amazon Inspector と Security Hub CSPM を有効にする必要があります。
脅威検出結果の傾向ウィジェット
このウィジェットには、次の期間における脅威の検出結果の重要度が表示されます。
-
5 日間
-
30 日間
-
90 日間
-
6 か月
-
1 年
視覚化では、選択した期間の結果の平均数が表示されます。
重要度フィルター
グラフを更新するには、次の重要度フィルターを含めるか除外します。
-
致命的
-
[非常事態]
-
高い
-
[Medium] (中)
-
低
-
情報提供
-
その他
-
不明
適用された重要度フィルターは、視覚化の下部にさまざまなボックスで表示されます。視覚化にカーソルを合わせると、特定の時点における検出結果の平均数を確認できます。適用された各重要度フィルターに一致する検出結果の平均数を確認することもできます。
現在の脅威の検出結果をすべて表示を選択して、エクスポージャーダッシュボードに誘導できます。デフォルトでは、脅威ダッシュボードには過去 90 日間の傾向データのみが表示されます。アカウントに 30 日以上経過した脅威の検出結果が含まれていない場合、ダッシュボードには最適な期間に基づいて傾向データが表示されます。
注記
このウィジェットでデータを受信するには、GuardDuty を有効にする必要があります。
リソーストレンドウィジェット
このウィジェットには、次の期間のリソースのインベントリが表示されます。
-
5 日間
-
30 日間
-
90 日間
-
6 か月
-
1 年
視覚化では、選択した期間におけるリソースの平均数が表示されます。視覚化にカーソルを合わせると、特定の時点におけるリソースの平均数を確認できます。
現在のリソースを表示を選択して、リソースダッシュボードに誘導できます。デフォルトでは、リソースダッシュボードには過去 90 日間の傾向データのみが表示されます。アカウントに 30 日以上経過したリソースが含まれていない場合、ダッシュボードには最適な期間に基づいて傾向データが表示されます。
このウィジェットには、次の期間のリソースのインベントリが表示されます。
-
5 日間
-
30 日間
-
90 日間
-
6 か月
-
1 年
傾向のデータ保持
Security Hub は、Security Hub が有効になってい AWS アカウント るすべての の傾向データを 1 年間保持します。トレンドデータが 1 年間保持されると、Security Hub から削除されます。
委任管理者アカウントとスタンドアロンアカウントのトレンドデータは、Security Hub が無効になった後、またはアカウントが終了した後に削除されます。
Security Hub が有効になっているメンバーアカウントの Trends データ保持のセクナリオ:
-
メンバーアカウントが組織を離れた場合でも、Security Hub はアカウントが組織を離れた時点までの傾向データを 1 年間保存します。
-
メンバーアカウントで Security Hub が無効になっている場合、アカウントが無効になった時点までの傾向データは 1 年間保持されます。
-
メンバーアカウントが終了すると、トレンドデータは終了したアカウントから関連付けが解除され (終了した accountID がスクラブされるなど)、残りのトレンドデータは 1 年間保持されます。
概要ウィジェット
次のウィジェットには、露出、脅威、リソースの概要が表示されます。
露出の概要ウィジェット
このウィジェットには、重要度別に露出が表示されます。公開は、Security Hub や Amazon Inspector などの他の AWS セキュリティサービスからの結果と特性の分析に基づいています。このウィジェットの露出のリストは、重要度が最も高い 8 つの露出に制限されています。重要度の高い露出は、最初にリストに表示されます。2 つ以上の露出の重要度が同じ場合、リストはより最近の露出の背後にある露出を自動的にグループ化します。すべての露出を表示するを選択すると、露出ダッシュボードに移動します。
注記
このウィジェットでデータを受信するには、Amazon Inspector と Security Hub CSPM を有効にする必要があります。
脅威の概要ウィジェット
このウィジェットには、脅威が重要度別に表示されます。脅威とは、環境のセキュリティを侵害する可能性のある悪意のあるアクティビティや疑わしいアクティビティを指します。このウィジェットの脅威リストは、重大度が最も高い上位 8 つの脅威に限定されています。重要度の高い脅威は、最初にリストに表示されます。2 つ以上の脅威の重要度が同じ場合、リストはより最近の脅威の背後にある脅威を自動的にグループ化します。すべての脅威を表示するを選択すると、脅威ダッシュボードに移動します。
注記
このウィジェットでデータを受信するには、GuardDuty を有効にする必要があります。
リソース概要ウィジェット
このウィジェットには、リソースのタイプと、リソースに関連付けられた検出結果別にリソースが表示されます。露出状況と攻撃シーケンスに応じてリソースに優先順位をつけて表示します。すべてのリソースを表示するを選択すると、リソースダッシュボードに移動します。
セキュリティカバレッジウィジェット
ウィジェットには、次のセキュリティ機能のアカウントカバレッジの概要が表示されます。
-
Amazon Inspector による脆弱性管理
-
Amazon GuardDuty による脅威検出
-
Amazon Macie による機密データ検出
-
AWS Security Hub CSPM による姿勢管理
アカウントカバレッジ列のパーセンテージは、 AWS リージョン Security Hub が有効になっている AWS アカウント および のセキュリティ機能ごとに合格または不合格になったカバレッジチェックの数を表します。セキュリティ機能のどのカバレッジチェックが合格または不合格になったかを確認するには、パーセンテージを選択します。[合格] は、カバレッジチェック結果が合格であったことを示します。[不合格] は、カバレッジチェック結果が不合格であったことを示します。合格および不合格のカバレッジチェックの数の割合を確認する場合、対象の各割合は、セキュリティ機能の対象となるカバレッジ検出結果の割合を表します。場合によっては、カバレッジチェックの割合は最も近い整数に四捨五入されます。
抑制されたカバレッジの検出結果
Security Hub のカバレッジ結果のいずれかが抑制されている場合、ウィジェットにはカバレッジが除外されたことを示すメッセージが表示されます。
セキュリティ機能のカバレッジは、抑制されたカバレッジの検出結果によって除外されています。
カバレッジの検出結果の詳細については、Security Hub の「カバレッジの検出結果」を参照してください。
使用可能なフィルター
フィルターの追加バーを使用して、セキュリティウィジェットにフィルターを適用できます。
フィルターは、次のカテゴリに分類されます。
-
共有フィルター – すべてのセキュリティウィジェットに適用されます
-
検出結果フィルター – 検出結果データを表示するセキュリティウィジェットに適用されます。
-
リソースフィルター – リソースデータを表示するセキュリティウィジェットに適用されます
フィルターセットを作成するには、 および/または 演算子を使用してフィルターを接続し、ドロップダウンで新しいフィルターセットの保存を選択します。
露出検出結果の傾向ウィジェットと脅威検出結果の傾向ウィジェットに適用されるフィルター
現在、これらのウィジェットでサポートされているフィルターは次のとおりです。
-
アカウント ID
-
検出結果クラス名
-
結果タイプ
-
製品名
-
リージョン
-
ステータス
リソーストレンドウィジェットに適用されるフィルター
現在、このウィジェットでサポートされているフィルターは次のとおりです。
-
アカウント ID
-
リージョン
-
リソースカテゴリ
-
リソースタイプ
ウィジェットに適用されないフィルター
ウィジェットがフィルターをサポートしていない場合、フィルターはウィジェットに適用されません。この場合、ウィジェットには、適用されなかったフィルターの数を知らせる警告メッセージが表示され、サポートされていないフィルターの名前が一覧表示されます。
