検出結果例の修復
重要
この例では、Security Hub CSPM コンソールを使用する必要があります。現在、Security Hub (CSPM 以外) コンソールでは、カスタムアクションによる手動修復はサポートされていません。Security Hub CSPM コンソールを使用せずに検出結果を修復するには、「ウェブ UI を使用した修復」セクションを参照してください。
管理者アカウントで、Security Hub CSPM コンソールに移動し、このチュートリアルで作成した安全ではない設定を持つリソースの検出結果を見つけます。
これには、いくつかの方法があります。
-
統合されたコントロールの検出結果機能をサポートするパーティションでは、「Controls」というラベルの付いたページから、統合されたコントロール ID で検出結果を検索できます。
-
[セキュリティ標準] ページでは、そのコントロールがどの標準に属しているかを確認できます。
-
[検出結果] ページですべての検出結果を表示し、属性で検索できます。
作成されたパブリック Lambda 関数の統合されたコントロール ID は Lambda.1 です。
修復を開始する
作成したリソースに関連する検出結果の左側にあるチェックボックスを選択します。[アクション] のドロップダウンメニューで、[Remediate with ASR] を選択します。検出結果が Amazon EventBridge に送信されたことを示す通知が表示されます。
| アカウント | 目的 | us-east-1 でのアクション | us-west-2 でのアクション |
|---|---|---|---|
|
|
管理者 |
修復を開始する |
なし |
|
|
メンバー |
なし |
なし |
修復によって検出結果が解決したことを確認する
2 つの SNS 通知を受け取るはずです。1 つ目は修復が開始されたことを示し、2 つ目は修復が成功したことを示します。2 回目の通知を受け取ったら、メンバーアカウントの Lambda コンソールに移動し、パブリックアクセスが取り消されたことを確認します。
| アカウント | 目的 | us-east-1 でのアクション | us-west-2 でのアクション |
|---|---|---|---|
|
|
管理者 |
なし |
なし |
|
|
メンバー |
なし |
修復が成功したことを確認する |
