翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS セキュリティ検出結果
AWS セキュリティ検出結果は、Detective の動作グラフに追加できるオプションのデータソースパッケージです。
使用可能なオプションのソースパッケージとそのステータスは、コンソールの 設定 ページまたは Detective を通じてアカウントで確認できますAPI。
このデータソースには 30 日間の無料トライアルが用意されています。詳細については、「オプションのデータソースの無料トライアル」を参照してください。
AWS セキュリティ検出結果を有効にすると、Detective は Security Hub によってアップストリームサービスから集約された Security Hub の検出結果を AWS Security Format (ASFF) と呼ばれる標準検出結果形式で使用できるため、時間のかかるデータ変換作業が不要になります。その後、複数の製品から取り込まれた結果を相互に関連付けて、最も重要なものを優先します。
オプションのデータソースとして AWS セキュリティ検出結果を追加または削除します。
注記
2023 年 5 月 16 日以降に作成された新しい動作グラフでは、 AWS セキュリティ検出結果データソースがデフォルトで有効になっています。2023 年 5 月 16 日より前に作成された動作グラフでは、データソースを手動で有効にする必要があります。
-
で Detective コンソールを開きますhttps://console.aws.amazon.com/detective/
。 -
ナビゲーションパネルで [設定] の [全般] を選択します。
-
ソースパッケージ で、 AWS セキュリティ検出結果を選択して、このデータソースを有効にします。既に有効になっている場合は、もう一度選択して、動作グラフへの AWS Security Finding 形式 (ASFF) の検出結果の取り込みを停止します。
現在サポートされている検出結果
Detective は、Amazon または が所有するサービスから Security Hub 内のすべてのASFF検出結果を取り込みます AWS。
-
サポートされているサービス統合のリストを確認するには、「 AWS Security Hub ユーザーガイド」の「利用可能なAWSサービス統合」を参照してください。
-
サポートされているリソースのリストについては、「 AWS Security Hub ユーザーガイド」の「リソース」を参照してください。
-
AWS Compliance ステータスが に設定されておらず
FAILED、クロスリージョン集約された検出結果は取り込まれません。
