Security Hub CSPM からの検出結果のフローを有効化 - AWSSecurity Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM からの検出結果のフローを有効化

AWSSecurity Hub CSPM コンソールの統合ページで、各統合を有効にするために必要な手順を確認できます。

他の との統合のほとんどでAWS のサービス、統合を有効にするために必要なステップは、他の サービスを有効にすることです。統合情報には、他のサービスのホームページへのリンクが含まれています。他のサービスを有効にすると、Security Hub CSPM がサービスから検出結果を受信できるようにするリソースレベルの許可が自動的に作成されて適用されます。

サードパーティー製品統合の場合、 から統合を購入しAWS Marketplace、統合を設定する必要があります。統合情報には、これらのタスクを完了するためのリンクが含まれます。

複数のバージョンの製品がある場合はAWS Marketplace、サブスクライブするバージョンを選択し、「サブスクライブを続ける」を選択します。例えば、一部の製品は標準バージョンと AWS GovCloud (US)バージョンを提供しています。

製品の統合を有効にすると、リソースポリシーがその製品サブスクリプションに自動的に添付されます。このリソースポリシーは、Security Hub CSPM がその製品から検出結果を受け取るために必要な許可を定義します。

統合を有効にするための事前ステップを完了したら、その統合からの検出結果の流れを無効にして再度有効にできます。[Integrations] (統合) ページで、検出結果を送信する統合の場合、[Status] (ステータス) 情報には、検出結果を現在受信しているかどうかが示されます。

Security Hub CSPM console
統合先からの検出結果のフローを有効にするには (コンソール)

  1. https://console.aws.amazon.com/securityhub/ で AWSSecurity Hub CSPM コンソールを開きます。

  2. Security Hub CSPM ナビゲーションペインで、[統合] を選択します。

  3. 検出結果を送信する統合の場合、[ステータス] 情報には、Security Hub CSPM が現在その統合から検出結果を受信しているかどうかが示されます。

  4. [検出結果を受け入れる] を選択します。

Security Hub CSPM API

EnableImportFindingsForProduct 操作を使用します。を使用している場合はAWS CLI、 enable-import-findings-for-product コマンドを実行します。Security Hub を有効にして、統合先から検出結果を受信するには、製品 ARN が必要です。利用可能な統合先の ARN を取得するには、DescribeProducts オペレーションを使用します。を使用している場合はAWS CLI、 を実行しますdescribe-products

たとえば、次のAWS CLIコマンドを使用すると、Security Hub CSPM は CrowdStrike Falcon 統合から検出結果を受信できます。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"