Security Hub CSPM におけるコントロール検出結果の確認と管理

コントロールの詳細ページには、コントロールのアクティブな検出結果のリストが表示されます。このリストには、アーカイブされた結果は含まれていません。

コントロールの詳細ページでは、クロスリージョン集約をサポートしています。集約リージョンを設定している場合、コントロール詳細ページのコントロールステータスおよびセキュリティチェックのリストには、リンクされているすべての AWS リージョンのチェックが含まれます。

リストには、結果をフィルタリングおよびソートするためのツールが用意されており、急を要する結果から重点的に取り組むことができます。検出結果には、関連するサービスコンソールにおけるリソースの詳細へのリンクが含まれている場合があります。AWS Config ルールに基づくコントロールの場合、ルールに関する詳細を確認できます。

AWS Security Hub CSPM API を使用して、検出結果のリストと検出結果の詳細を取得することもできます。

詳細については、「検出結果の詳細と履歴の確認」を参照してください。

コントロール検出結果の調査の現在のステータスを反映するには、ワークフローステータスを設定します。詳細については、「Security Hub CSPM 検出結果のワークフローステータスの設定」を参照してください。

選択した Security Hub CSPM の検出結果を Amazon EventBridge のカスタムアクションに送信することもできます。詳細については、「Security Hub CSPM の検出結果をカスタム Security Hub CSPM アクションに送信する」を参照してください。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

コントロールパラメータの変更ステータスをチェックする

コントロール検出結果のフィルタリングとソート