Security Hub CSPM 統合からの検出結果のフローの有効化 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM 統合からの検出結果のフローの有効化

AWS Security Hub Cloud Security Posture Management (CSPM) コンソールの統合ページで、各統合を有効にするために必要な手順を確認できます。

他の との統合のほとんどで AWS のサービス、統合を有効にするために必要なステップは、他の サービスを有効にすることです。統合情報には、他のサービスのホームページへのリンクが含まれています。他のサービスを有効にすると、Security Hub CSPM がサービスから結果を受信できるようにするリソースレベルのアクセス許可が自動的に作成され、適用されます。

サードパーティー製品統合の場合、 から統合を購入し AWS Marketplace、統合を設定する必要があります。統合情報には、これらのタスクを完了するためのリンクが含まれます。

複数のバージョンの製品がある場合は AWS Marketplace、サブスクライブするバージョンを選択し、「サブスクライブを続ける」を選択します。たとえば、一部の製品は標準バージョンと AWS GovCloud (US) バージョンを提供しています。

製品の統合を有効にすると、リソースポリシーがその製品サブスクリプションに自動的に添付されます。このリソースポリシーは、Security Hub CSPM がその製品から検出結果を受信するために必要なアクセス許可を定義します。

統合を有効にするための事前ステップを完了したら、その統合からの検出結果の流れを無効にして再度有効にできます。[Integrations] (統合) ページで、結果を送信する統合の場合、[Status] (ステータス) 情報には、結果を現在受信しているかどうかが示されます。

Security Hub CSPM console
統合先からの結果のフローを有効にするには (コンソール)

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub Cloud Security Posture Management (CSPM) コンソールを開きます。

  2. Security Hub の CSPM ナビゲーションペインで、統合を選択します。

  3. 検出結果を送信する統合の場合、ステータス情報は、Security Hub CSPM がその統合からの検出結果を現在受け入れているかどうかを示します。

  4. [Accept findings(検出結果を受け入れる)] を選択します。

Security Hub CSPM API

EnableImportFindingsForProduct 操作を使用します。を使用している場合は AWS CLI、 enable-import-findings-for-product コマンドを実行します。Security Hub を有効にして、統合先から結果を受信するには、製品 ARN が必要です。利用可能な統合先の ARN を取得するには、DescribeProducts オペレーションを使用します。を使用している場合は AWS CLI、 を実行しますdescribe-products

たとえば、次の AWS CLI コマンドを使用すると、Security Hub CSPM は CrowdStrike Falcon 統合から検出結果を受信できます。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"