Security Hub CSPM の [概要] ダッシュボードをフィルタリング

Security Hub CSPM コンソールの [概要] ダッシュボードをキュレートして、自分に最も関連性の高いセキュリティデータのみを含めることができます。例えば、アプリケーションチームのメンバーであれば、本稼働環境にある重要なアプリケーション専用のビューを作成できます。セキュリティチームのメンバーであれば、重大度の高い検出結果に焦点を当てるのに役立つ専用ビューを作成するとよいでしょう。

これらのキュレートされたビューを作成するには、ダッシュボードの上にあるフィルターボックスにフィルター条件を入力します。フィルター条件を適用すると、その条件は [インサイト] ウィジェットと [セキュリティ基準] ウィジェット内のデータを除く、ダッシュボード上のすべてのデータとウィジェットに適用されます。ダッシュボードで使用可能なウィジェットのリストについては、「[概要] ダッシュボードで利用できるウィジェット」を参照してください。

以下のフィールドを使用してデータをフィルタリングできます。

デフォルトでは、Workflow.Status が NOTIFIED または NEW、RecordState が ACTIVE という条件を使用してダッシュボードデータをフィルタリングします。これらの条件は、ダッシュボードの上、フィルターボックスの下に表示されます。これらの条件を削除するには、削除する条件のフィルタートークンで [X] を選択します。

再使用するフィルター条件を適用する場合は、フィルターセットとして保存できます。フィルターセットは一連のフィルター条件であり、[概要] ダッシュボードでデータを確認するときに再適用するために作成し保存します。アプリケーション ARN、アプリケーション名、リソースタグのフィールドを除く使用可能なフィールドのいずれかを使用するフィルターセットを作成して保存できます。

フィルターセットの作成と保存

フィルターセットを作成して保存するには、以下の手順に従います。

作成して保存したフィルターセットを切り替えるには、[概要] ダッシュボードの上にある [フィルターセットを選択] メニューを使用します。フィルタセットを選択すると、Security Hub CSPM はフィルタセットの条件をダッシュボード上のデータに適用します。

フィルターセットの更新または削除

既存のフィルターセットを更新または削除するには、以下の手順を実行します。現在 [概要] ダッシュボードのデフォルトビューとして設定されているフィルターセットを削除すると、デフォルトビューはデフォルトの Security Hub CSPM ビューにリセットされます。