Security Hub のアカウントカバレッジ - AWS Security Hub
アカウントカバレッジページセキュリティカバレッジウィジェット

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub のアカウントカバレッジ

Security Hub では、ポリシーと設定を通じて、リージョンと組織アカウント間で複数の機能を有効にできます。これらの機能の一部は、Amazon Inspector、Amazon GuardDuty、Amazon Macie など、Security Hub 外のサービスからのものです。 AWS アカウントカバレッジページを使用して、これらの機能の対象となるアカウントとリージョンを追跡できます。

アカウントカバレッジページ

アカウントカバレッジページでは、 AWS アカウント全体のセキュリティ機能の有効化を可視化できます。このビューは、セキュリティカバレッジのギャップを特定し、組織全体で機能の導入を追跡するのに役立ちます。

Security Hub アカウントのカバレッジページにアクセスするには

  1. https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. ナビゲーションペインで、設定アカウントカバレッジを選択します。

概要セクション

概要セクションには、モニタリング対象アカウント全体の集約されたセキュリティカバレッジメトリクスが表示されます。この高レベルの視覚化では、各セキュリティ機能が有効になっているアカウントの割合が表示され、セキュリティ体制の包括的なビューが提供されます。対象機能の各割合を選択して、カバレッジ検出結果をフィルタリングし、その機能のカバレッジに関連する検出結果を表示できます。

概要セクションのパーセンテージは、次の計算を使用して決定されます。

(Count of number of accounts and regions the capability is enabled in)/((Total number of accounts Security Hub is enabled in)*(Number of regions the capability is available in))

アカウントタブ

アカウントタブは、アカウント機能によるフィルタリングを通じて、アカウント固有のカバレッジ分析を有効にします。各セキュリティ機能にはカバレッジの割合が表示されます。これを選択すると、個々の機能の詳細な内訳とその機能内のカバレッジの割合が表示されます。これらのパーセンテージを選択すると、システムはカバレッジ検出結果をフィルタリングして、その機能とその行のアカウントのカバレッジを示す結果を表示します。

Accounts タブのパーセンテージは、次の計算を使用して決定されます。

(Count of number of regions the capability is enabled in)/(Number of regions the capability is available in)

カバレッジ率が 0% と表示されるケースがいくつかあります。

  • Security Hub はアカウントで有効になっていないため、カバレッジの検出結果は取り込まれません。

  • Security Hub はカバレッジ検出結果の生成を待っています。

カバレッジ検出結果タブ

カバレッジ検出結果タブには、セキュリティ機能チェックでアカウントの無効な機能が検出されたときに生成された情報結果が表示されます。これらの検出結果は、セキュリティカバレッジを強化できる領域を特定するのに役立ちます。各カバレッジ検出結果は、カバレッジ検出結果のタイトル、検出結果のアカウントとリージョン、および検出結果の現在のステータスに関する情報を提供します。各検出結果には、その機能の設定を管理できる個々のサービス、またはセキュリティサービスの現在の設定を更新できる Security Hub 設定ページへの設定リンクもあります。

カバレッジの検出結果の詳細については、Security Hub の「カバレッジの検出結果」を参照してください。

セキュリティカバレッジウィジェット

アカウントカバレッジは、Security Hub 概要ダッシュボードの Security coverage ウィジェットから表示することもできます。ウィジェットの詳細については、セキュリティカバレッジウィジェットのドキュメントを参照してください。