View a markdown version of this page

ウェブ UI を使用した修復 - AWS での自動化されたセキュリティ対応

ウェブ UI を使用した修復

または、ソリューションのウェブ UI を使用して、AWS Security Hub の検出結果を修復し、過去の修復を表示することもできます。

注記

ソリューションのウェブ UI を使用するには、管理者スタックをデプロイするときに ShouldDeployWebUI パラメータを [はい] に設定する必要があります。

ウェブ UI にログインする

ソリューションをデプロイすると、一時的な認証情報とソリューションのウェブ UI へのリンクが記載されたメールが no-reply@verificationemail.com から届きます。これは、管理者スタックのデプロイ時に指定した E メールアドレスに送信されます。

E メールを見つけて一時的な認証情報をコピーし、ウェブ UI リンクをクリックします。このリンクをクリックするとサインインページに直接移動します。一時的な認証情報を入力して新しいパスワードを設定してください。

Lambda.1 の検出結果を見つける

ログインすると、[検出結果] ページが表示されます。このページには、AWS Security Hub にオンボードされたメンバーアカウントの検出結果を含め、修復がサポートされている Security Hub 管理者アカウントの Security Hub 検出結果がすべて表示されます。

[検出結果] ページで検索バーを使用して、このチュートリアルで作成した Lambda 関数の ARN を入力し、「=」演算子を使用して検索を実行して、リソース ID でフィルタリングします。これにより、作成した Lambda 関数のソリューションでサポートされている AWS Security Hub の検出結果がすべて表示されます。

このチュートリアルで生成された Lambda.1 検出結果を検索するには、[検出結果タイプ] に別のフィルターを適用します。検索バーをクリックして [検出結果タイプ] を選択し、「=」演算子を選択します。環境で統合コントロールの検出結果が有効になっている場合は、security-control/Lambda.1 を入力します。それ以外の場合は、Lambda.1 コントロールをサポートするセキュリティ標準を選択し、ジェネレーター ID を入力します (例: aws-foundational-security-best-practices/v/1.0.0/Lambda.1)。

リソース ID検出結果タイプのフィルターを適用すると、テストリソースに対して AWS Security Hub が生成した Lambda.1 の検出結果のみがテーブルに表示されます。

注記

作成したリソースの Lambda.1 の検出結果を AWS Security Hub が生成するまでに、しばらく時間がかかる場合があります。両方のフィルターを適用しても結果が表示されない場合は、5~10 分待ってから再度検索を行ってください。

修復を開始する

前のステップで見つけた検出結果を選択し、[アクション] > [修復] をクリックします。これにより、選択した検出結果の修正が開始されます。

この修復の進行状況は、[実行履歴] ページで確認できます。数分待ってから、右上の更新アイコンをクリックして [実行履歴] ページを更新すると、[ステータス] が [In progress] から [Success] に変更されていることがわかります。

修復によって検出結果が解決したことを確認する

検出結果は、AWS Security Hub によって Resolved としてマークされると、ウェブ UI の [検出結果] ページから自動的に削除されます。

修復によって検出結果が解決されたことを確認するには、メンバーアカウントの Lambda コンソールに移動し、パブリックアクセスが取り消されていることを確認します。

注記

一部の検出結果は、[修復ステータス] が [Success] であっても [検出結果] ページに表示される場合があります。これは、AWS Security Hub がリソースの更新後に検出結果を解決済みとしてマークするまでに最大 24 時間かかるためです。[検出結果] ページに表示する必要がなくなった検出結果を抑制するには、対象の検出結果を選択して [アクション] > [抑制] をクリックします。