翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub CSPM のサービスマネージド標準
サービスマネージド標準は、別の が AWS のサービス 管理するセキュリティ標準ですが、Security Hub CSPM で表示できます。たとえば、サービスマネージドスタンダード: AWS Control Tower は、 が AWS Control Tower 管理するサービスマネージドスタンダードです。サービスマネージド標準は、 AWS Security Hub Cloud Security Posture Management (CSPM) が以下の方法で管理するセキュリティ標準とは異なります。
-
標準の作成と削除 — 管理サービスのコンソールまたは API、または AWS CLIを使用して、サービスマネージドスタンダードを作成および削除します。これらの方法のいずれかで管理サービスで標準を作成するまで、標準は Security Hub CSPM コンソールに表示されず、Security Hub CSPM API または からアクセスできません AWS CLI。
-
コントロールの自動有効化なし – サービスマネージド標準を作成する場合、Security Hub CSPM と 管理サービスは、標準に適用されるコントロールを自動的に有効にしません。さらに、Security Hub CSPM が標準の新しいコントロールをリリースすると、それらは自動的に有効になっていません。これは、Security Hub CSPM が管理する標準からの逸脱です。Security Hub CSPM でコントロールを設定する通常の方法については、「」を参照してくださいSecurity Hub CSPM のセキュリティコントロールについて。
-
コントロールの有効化と無効化 — ドリフトを防ぐために、管理サービスでコントロールを有効または無効にすることをお勧めします。
-
コントロールの可用性 – 管理サービスは、サービスマネージドスタンダードの一部として使用できるコントロールを選択します。使用可能なコントロールには、既存の Security Hub CSPM コントロールのすべてまたはサブセットが含まれます。
管理サービスによってサービスマネージド標準が作成され、コントロールが利用可能になったら、Security Hub CSPM コンソール、Security Hub CSPM API、または でコントロールの検出結果、コントロールステータス、標準セキュリティスコアにアクセスできます AWS CLI。この情報の一部または全部は、管理サービスで使用することもできます。
以下のリストからサービスマネージドスタンダードを選択すると、その詳細が表示されます。
サービスマネージドスタンダード
