Security Hub でのリソースの詳細の表示

[リソース] ページは、アカウントと組織でよく使用されるリソースを追跡します。Security Hub コンソールの [リソース] ページにアクセスするには、ナビゲーションペインの [リソース] を選択します。[リソース] ページは、セキュリティ体制のモニタリング、リソースの整理、リソースの詳細の確認に役立ちます。リソースタイプを選択すると、そのリソースタイプに関連付けられているすべてのリソースを確認できます。特定のリソースに関連付けられている検出結果を確認できます。リソースページで使用できるリソースタイプには、Security Hub に検出結果を提供するAWSセキュリティサービスの対象となるアカウントのリソースが含まれます。

特定のリソースを選択すると、そのリソースの詳細を確認できます。表示される詳細には、リソース名、ID、ARN、タイプ、カテゴリが含まれます。そのリソースに関連付けられたアカウント ID、リソースが作成された日時 (タイムスタンプ)、およびリソースが作成された場所 (AWS リージョン) を確認できます。リソースに関する追加の設定詳細を確認することもできます。これらの詳細は、コピー＆ペースト可能な JSON スニペットに表示されます。

[概要] タブから [検出結果] タブに切り替えると、そのリソースに関連付けられている検出結果を確認できます。[検出結果] タブには、各検出結果の名前、検出結果のタイプ、検出結果の重大度が表示されます。検出結果を異なるフィールド別にグループ化したり、あるいはフィルターを使用して検出結果を検索することができます。特定の検出結果を選択することで、その検出結果の概要を確認できます。これには、コンプライアンスに関する情報と、検出結果に関連する問題の修正方法が含まれます。[特性] タブには、そのリソースについて確認された各特性が表示されます。そのリソースの露出検出結果の作成に寄与した特性を確認できます。また、コンテキスト特性も確認できます。これは、そのリソースについて確認されたが露出検出結果には直接寄与していない各種セキュリティ項目です。リソースに戻る場合は、[リソースを開く] を選択することで、そのリソースタイプ向けのコンソール内でリソースを確認できます。たとえば、リソースタイプが IAM リソースの場合、IAM コンソールでリソースを開くことができます。

リソースページには、リソースを整理および検索するさまざまな方法が用意されています。リソースはタイプ別にグループ化できます。たとえば、アカウント ID、検出結果タイプ、リソースカテゴリAWS リージョン、リソース名、リソースタイプでリソースをグループ化できます。クイックフィルターは、カテゴリ、アカウント、検出結果タイプ別にリソースを確認するのに役立ちます。