Security Hub CSPM でのダッシュボードの操作

重要度が最も高い脅威シーケンスを表示します。Amazon GuardDuty の攻撃シーケンスの検出結果と呼ばれる脅威シーケンスの検出結果は、複数のイベントを関連付けて AWS 、環境に対する潜在的な脅威を特定します。脅威シーケンスには、環境内の進行中または最近の攻撃動作 (24 時間以内) が含まれる場合があり、さらに侵害される可能性があります。Security Hub CSPM で脅威シーケンスの検出結果を受信するには、GuardDuty と GuardDuty S3 Protection が有効になっている必要があります。

環境内の上位リスクの概要を表示します。ウィジェットの上部には、各重要度レベルのリスクの数が表示されます。重要度レベルを選択して、選択した重要度レベルにフィルタリングされたリスクを含むリスクページに移動できます。環境で最も発生頻度の高いリスクが最初に表示されます。このウィジェットは、軽減するリスクの優先順位付けに役立ちます。

カバレッジコントロールの検出結果に基づいて、セキュリティカバレッジの範囲を要約します。カバレッジコントロールは、特定の AWS のサービス とその機能が有効になっているかどうかをチェックします (例: [Macie.1] Amazon Macie を有効にする必要があります）。このウィジェットは、カバレッジコントロールPASSEDの結果を確認するのに役立ちます。Security Hub CSPM コンソールには、欠落しているセキュリティ機能を有効にするのに役立つ、このウィジェットからのリンクが用意されています。中央設定を使用して、複数の AWS アカウント と で欠落しているセキュリティ機能を有効にすることをお勧めします AWS リージョン。詳細については、「Security Hub CSPM の中央設定について」を参照してください。

最新の概要セキュリティスコアと各 Security Hub CSPM 標準のセキュリティスコアを表示します。セキュリティスコア (0～100%) は、有効になっているすべてのコントロールに対する合格したコントロールの割合を表します。スコアの詳細については、「セキュリティスコアの計算方法」を参照してください。このウィジェットは、全体的なセキュリティ体制を把握するのに役立ちます。

最新の概要セキュリティスコアと各 Security Hub CSPM 標準のセキュリティスコアを表示します。セキュリティスコア (0～100%) は、有効になっているすべてのコントロールに対する合格したコントロールの割合を表します。スコアの詳細については、「セキュリティスコアの計算方法」を参照してください。このウィジェットは、全体的なセキュリティ体制を把握するのに役立ちます。

検出結果が最も多いリソース、アカウント、アプリケーションの概要を示します。リストは、検出結果の数によって降順にソートされます。ウィジェットの各タブには、そのカテゴリの上位 6 つの項目が重大度とリソースタイプ別にグループ化されて表示されます。Total findings 列で数値を選択すると、Security Hub CSPM がアセットの検出結果を示すページを開きます。このウィジェットは、どのコアアセットに潜在的なセキュリティ脅威があるかをすばやく特定するのに役立ちます。

Security Hub CSPM が有効になっている各 の検出結果の合計数 AWS リージョン を重要度別にグループ化して表示します。このウィジェットは、特定のリージョンに影響を与える可能性のあるセキュリティ問題を特定するのに役立ちます。集約リージョンでダッシュボードを開くと、このウィジェットはリンクされたリージョンごとに発生する可能性のあるセキュリティ問題をモニタするのに役立ちます。

AWS 環境内の最も一般的な 10 種類の脅威の内訳を提供します。これには、権限のエスカレーションや、公開されている認証情報の使用、悪意のある IP アドレスでの通信などの脅威が含まれます。

このデータを表示するには、Amazon GuardDuty が有効になっている必要があります。有効になっている場合は、このウィジェットで脅威の種類を選択して GuardDuty コンソールを開き、この脅威に関連する検出結果を確認します。このウィジェットは、他のセキュリティ問題との関連で潜在的な脅威を評価するのに役立ちます。

AWS 環境に存在し、既知のエクスプロイトがあるソフトウェアの脆弱性の概要を提供します。また、修正できる脆弱性と修正できない脆弱性の内訳を確認することもできます。

このデータを表示するには、Amazon Inspector が有効になっている必要があります。有効になっている場合は、このウィジェットで統計を選択して Amazon Inspector コンソールを開き、脆弱性に関する詳細を確認します。このウィジェットは、他のセキュリティ問題との関連でソフトウェアの脆弱性を評価するのに役立ちます。

過去 90 日間の新しい日次検出結果の数の傾向を示します。データを重大度別またはプロバイダー別に分類して、さらに詳しい情報を得ることができます。このウィジェットは、過去 90 日間の特定の時期に検出結果の数が急増または減少したかどうかを把握するのに役立ちます。

最も多くの結果を生成したリソースの概要を、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、および AWS Lambda 関数のリソースタイプ別に示します。

ウィジェットの各タブは、上記のリソースタイプの 1 つに焦点を当て、最も多くの検出結果を生成した 10 個のリソースインスタンスを一覧表示します。特定のリソースの検出結果を確認するには、リソースインスタンスを選択します。このウィジェットは、一般的な AWS リソースに関連付けられているセキュリティ検出結果をトリアージするのに役立ちます。

最も多くの検出結果が得られた 10 個の Amazon マシンイメージ (AMI) のリストを表示します。このデータは、アカウントで Amazon EC2 が有効になっている場合にのみ利用できます。どの AMI が潜在的なセキュリティリスクをもたらすかを特定するのに役立ちます。

最も多くの検出結果を生成した 10 AWS Identity and Access Management (IAM) ユーザーのリストを提供します。このウィジェットは、管理タスクや請求タスクを実行するのに役立ちます。どのユーザーが Security Hub CSPM の使用に最も貢献しているかを示します。

最も多くの検出結果が得られた 10 個のアカウントのグラフを、重大度別にグループ化して表示します。このウィジェットは、分析と対策の取り組みをどのアカウントに集中させるかを判断するのに役立ちます。

最も多くの結果が得られた 10 個のアカウントのグラフを、リソースタイプ別にグループ化して表示します。このウィジェットは、どのアカウントとリソースタイプを分析と対策で優先するかについて判断するのに役立ちます。

Security Hub CSPM マネージドインサイト 5 つと、それらが生成した検出結果の数を一覧表示します。インサイトは、注意が必要な特定のセキュリティ領域を識別します。

統合 AWS のサービスから Security Hub CSPM で受け取った検出結果の数を表示します。また、各統合サービスから最近の検出結果を取得した日時も表示されます。このウィジェットは、複数の から統合された結果データを提供します AWS のサービス。ドリルダウンするには、統合サービスを選択します。Security Hub CSPM は、そのサービスのコンソールを開きます。