コントロール結果と検出結果リソースの詳細の表示 - AWS Security Hub
結果履歴の表示結果の完全な .json の表示結果リソースに関する情報を表示する結果リソースの設定タイムラインの表示の表示 AWS Config 検出結果リソースの ルール結果に関するメモの表示

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コントロール結果と検出結果リソースの詳細の表示

AWS Security Hub では、各コントロールの検出結果について、調査に役立つ以下の詳細を提供します。

  • ユーザーが検出結果に加えた変更の履歴

  • 検出結果の .json ファイル

  • 検出結果に関連するリソースに関する情報

  • 検出結果に関連する設定ルール

  • ユーザーが検出結果に追加したメモ

次のセクションでは、これらの詳細にアクセスする方法について説明します。

結果履歴の表示

検出結果の履歴は、過去 90 日間に検出結果に加えられた変更を追跡できる Security Hub の機能です。

検出結果の履歴は、コントロールの検出結果といった Security Hub の検出結果に使用できます。詳細については、「Security Hub での検出結果の詳細と検出結果履歴の確認」を参照してください。

結果の完全な .json の表示

結果の .json 全文を表示してダウンロードすることができます。

.json を表示するには、[Finding .json] (.json を検索する) 列で、アイコンを選択します。

検出結果JSONパネルで、 をダウンロードするには.jsonのダウンロードを選択します

結果リソースに関する情報を表示する

[Resource] (リソース) 列には、リソースタイプとリソース識別子が含まれています。

リソースに関する情報を表示するには、リソース識別子を選択します。[ AWS アカウント。アカウントが組織メンバーアカウントの場合、情報にはアカウント ID とアカウント名の両方が含まれます。手動で招待されたアカウントの場合は、情報にはアカウント ID のみが含まれます。

元のサービスでリソースを表示する許可が付与されている場合、リソース識別子にサービスへのリンクが表示されます。例えば、 AWS ユーザー、リソースの詳細は、 でユーザーの詳細を表示するリンクを提供しますIAM。

リソースが別のアカウントにある場合は、Security Hub がメッセージ通知を表示します。

結果リソースの設定タイムラインの表示

調査の 1 つの手段は、 のリソースの設定タイムラインです。 AWS Config.

結果リソースの設定タイムラインを表示する許可がある場合、結果リストにはタイムラインへのリンクが表示されます。

リソースが別のアカウントにある場合は、Security Hub によって表示されるメッセージで通知されます。

の設定タイムラインに移動するには AWS Config

  1. [Investigate] (調査) 列で、アイコンを選択します。

  2. メニューで、[Configuration timeline] (設定タイムライン) を選択します。設定タイムラインへのアクセス権がない場合、リンクは表示されません。

の表示 AWS Config 検出結果リソースの ルール

コントロールが に基づいている場合 AWS Config ルール、 の詳細を表示することもできます。 AWS Config ルール。- AWS Config ルール情報は、チェックが成功または失敗した理由をよりよく理解するのに役立ちます。

を表示するアクセス許可がある場合 AWS Config コントロールの ルール。結果リストには へのリンクが表示されます。 AWS Config の ルール AWS Config.

リソースが別のアカウントにある場合は、Security Hub によって表示されるメッセージで通知されます。

に移動するには AWS Config ルール

  1. [Investigate] (調査) 列で、アイコンを選択します。

  2. メニューで、[Config rule] (Config ルール) を選択します。にアクセスできない場合 AWS Config ルールの場合、Config ルールはリンクされません。

結果に関するメモの表示

結果に関連するメモがある場合、[Updated] (更新) 列にはノートアイコンが表示されます。

結果に関連付けられているメモを表示するには

[Updated] (更新) 列で、ノートアイコンを選択します。