特定の標準のコントロールを有効にする - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

特定の標準のコントロールを有効にする

で標準を有効にすると AWS Security Hub、それに適用されるすべてのコントロールがその標準で自動的に有効になります (この例外はサービスマネージド標準です)。その後、標準内の特定のコントロールを無効化または再有効化できます。ただし、有効なすべての標準でコントロールの有効化ステータスを一致させることをお勧めします。すべての標準でコントロールを有効にする手順については、「」を参照してください標準間のコントロールの有効化

標準の詳細ページには、その標準に適用されるコントロールの一覧と、その標準で現在有効化されているコントロールと無効化されているコントロールに関する情報が含まれます。

標準の詳細ページで、特定の標準でコントロールを有効にすることもできます。各 AWS アカウント と で、特定の標準で個別にコントロールを有効にする必要があります AWS リージョン。特定の標準でコントロールを有効にすると、現在のアカウントとリージョンのみに影響します。

標準のコントロールを有効にするには、まず、そのコントロールが適用される標準を少なくとも 1 つ有効にする必要があります。標準を有効にする手順については、「」を参照してくださいSecurity Hub でセキュリティ標準を有効にする。1 つ以上の標準でコントロールを有効にすると、Security Hub はそのコントロールの結果の生成を開始します。Security Hub では、全体のセキュリティスコアと標準セキュリティスコアの計算にコントロールステータスを含みます。コントロールを複数の標準で有効にしている場合でも、コントロール検出結果を統合して有効にすると、標準全体のセキュリティチェックごとに 1 つの検出結果を受け取ることができます。詳細については、統合コントロールの検出結果を参照してください。

標準でコントロールを有効にするには、そのコントロールが現在のリージョンで使用可能である必要があります。詳細については、「リージョン別のコントロールの可用性」を参照してください。

以下の手順に従って、特定の標準で Security Hub コントロールを有効にします。次の手順の代わりに、 UpdateStandardsControlAPIアクションを使用して、特定の標準でコントロールを有効にすることもできます。すべての標準でコントロールを有効にする手順については、「単一アカウントとリージョンでのクロススタンダード有効化」を参照してください。

Security Hub console
特定の標準のコントロールを有効にするには

  1. で AWS Security Hub コンソールを開きますhttps://console.aws.amazon.com/securityhub/

  2. ナビゲーションペインで、[セキュリティ基準] を選択します。

  3. 該当する標準の [結果を表示する] を選択します。

  4. コントロールを選択します。

  5. [コントロールの有効化] を選択します (このオプションは、既に有効になっているコントロールには表示されません)。[有効化] を選択して確定します。

Security Hub API
特定の標準のコントロールを有効にするには

  1. を実行しListSecurityControlDefinitions、特定の標準で使用可能なコントロールのリストを取得ARNするための標準を提供します。標準 を取得するにはARN、 を実行しますDescribeStandards。これにより、標準固有のコントロール ではなくIDs、標準に依存しないセキュリティコントロール APIが返されますIDs。

    リクエストの例:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. ListStandardsControlAssociations を実行し、特定のコントロール ID を提供すると、各標準のコントロールの現在の有効化ステータスが返されます。

    リクエストの例:

    {
    "SecurityControlId": "IAM.1"
}

  3. BatchUpdateStandardsControlAssociations を実行します。コントロールを有効にするARN標準の を指定します。

  4. AssociationStatus パラメータを ENABLED と等しい値に設定します。

    リクエストの例:

    {
    "StandardsControlAssociationUpdates": [{"SecurityControlId": "IAM.1", "StandardsArn": "arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0", "AssociationStatus": "ENABLED"}]
}
AWS CLI
特定の標準のコントロールを有効にするには

  1. list-security-control-definitions コマンドを実行し、 標準を指定ARNして、特定の標準で使用可能なコントロールのリストを取得します。標準 を取得するにはARN、 を実行しますdescribe-standards。このコマンドは、標準固有のコントロール ではなくIDs、標準に依存しないセキュリティコントロール を返しますIDs。

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. list-standards-control-associations コマンドを実行し、特定のコントロール ID を提供すると、各標準のコントロールの現在の有効化ステータスが返されます。

    aws securityhub  --region us-east-1 list-standards-control-associations --security-control-id CloudTrail.1

  3. batch-update-standards-control-associations コマンドを実行します。コントロールを有効にするARN標準の を指定します。

  4. AssociationStatus パラメータを ENABLED と等しい値に設定します。

    aws securityhub  --region us-east-1 batch-update-standards-control-associations --standards-control-association-updates '[{"SecurityControlId": "CloudTrail.1", "StandardsArn": "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0", "AssociationStatus": "ENABLED"}]'