翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Security Hub の概要ダッシュボードの操作
Security Hub コンソールの概要****ダッシュボードには、セキュリティウィジェット全体の露出、脅威、リソース、セキュリティカバレッジの概要が表示されます。ダッシュボードをカスタマイズするには、ウィジェットを追加および削除し、フィルターセットを作成して適用し、各ウィジェットのデータを取得します。
## 考慮事項
ダッシュボードを操作する前に、次の点を考慮してください。
+ 保存されたフィルターセットやウィジェットのレイアウトの変更などのカスタマイズは自動的に保存されます。
+ ダッシュボードを開くたびにデータが自動的に更新されます。
+ クロスリージョン集約を設定すると、ダッシュボードにはリンクされたすべてのリージョンの結果が含まれます (ホームリージョンでダッシュボードを表示する場合)。
アカウントが組織の委任管理者アカウント、組織のメンバーアカウント、またはスタンドアロンアカウントである場合は、次の点を考慮してください。
+ 委任管理者アカウントによるカスタマイズは、メンバーアカウントによるカスタマイズとは別に保存されます。カスタマイズには、保存されたフィルターセットやウィジェットのレイアウトの変更が含まれる場合があります。
+ 組織の Security Hub 委任管理者アカウントの場合、データには管理者アカウントとメンバーアカウント両方の検出結果が含まれます。
+ アカウントが組織のメンバーアカウントまたはスタンドアロンアカウントである場合、データにはアカウントの結果のみが含まれます。
ベストプラクティスとして、保存されたフィルターセット、カスタムウィジェット、またはその他の関連する自由形式のテキストフィールドに、機密情報、機密情報、または個人を特定できる情報 (PII) を含めないことをお勧めします。
## 使用可能なウィジェット
**概要**ダッシュボードの**エグゼクティブ**タブと**トリアージ**タブで、さまざまなウィジェットを操作できます。**エグゼクティブ**タブには、露出、脅威、リソースの傾向データを表示するウィジェットと、さまざまなセキュリティ機能にわたるアカウントのカバレッジを追跡するのに役立つ**セキュリティカバレッジ**ウィジェットが含まれています。**Triage** タブには、露出、脅威、リソースの概要を表示するウィジェットが含まれています。ただし、両方のタブでウィジェットの追加、ウィジェットの削除、各ウィジェットの位置の管理を行って、エクスペリエンスをカスタマイズできます。
### Trends ウィジェット
次のウィジェットには、露出、脅威、リソースの傾向データが表示されるため、時間の経過とともに分析できます。
#### Trends 概要ウィジェット
![\[トレンド概要ウィジェットの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/trends-overview-widget.png)
このウィジェットには、次の期間における露出、脅威、リソース、検出結果の概要が表示されます。
+ **Month-over-month**は、過去 2 period-over-period数を反映しています。
+ **Week-over-week**、過去 period-over-period比の数を反映しています。
+ **Day-over-day**、過去 2 日間のperiod-over-period比の数を反映しています。
パーセンテージの横にある数値は、過去の平均period-over-periodを反映しています。この番号を選択すると、 コンソールの対応するダッシュボードに移動します。傾向データを表示する別のダッシュボードに移動すると、ダッシュボードには過去 90 日間の傾向データのみが表示されます。または、アカウントに 30 日以上経過した結果やリソースが含まれていない場合は、最適な期間のみが表示されます。
**注記**
このウィジェットでデータを受信するには、次のセキュリティサービスを有効にする必要があります。
**AWS Security Hub CSPM** – 露出に関するデータを受信するには
**Amazon Inspector** – 露出に関するデータを受信するには
**GuardDuty** – 脅威に関するデータを受信するには
#### 露出検出結果の傾向ウィジェット
![\[露出検出結果の傾向ウィジェットの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/exposure-finding-trends-widget.png)
このウィジェットには、次の期間における露出の検出結果の重要度が表示されます。
+ **5 日間**
+ **30 日間**
+ **90 日間**
+ **6 か月**
+ **1 年**
視覚化では、選択した期間の結果の平均数が表示されます。
**重要度フィルター**
グラフを更新するには、次の重要度フィルターを含めるか除外します。
+ **致命的**
+ **[非常事態]**
+ **高い**
+ **[Medium] (中)**
+ **低**
+ **情報提供**
+ **その他**
+ **不明**
適用された重要度フィルターは、視覚化の下部にさまざまなボックスに表示されます。視覚化にカーソルを合わせると、特定の時点における検出結果の平均数を確認できます。適用された各重要度フィルターに一致する検出結果の平均数を確認することもできます。
**現在の露出検出結果をすべて表示**を選択して、**露出**ダッシュボードに誘導できます。デフォルトでは、**露出**ダッシュボードには過去 90 日間の傾向データのみが表示されます。アカウントに 30 日以上経過した公開結果が含まれていない場合、ダッシュボードには最適な期間に基づいて傾向データが表示されます。
**注記**
このウィジェットでデータを受信するには、[Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) と [Security Hub CSPM ](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)を有効にする必要があります。
#### 脅威検出結果の傾向ウィジェット
![\[脅威検出傾向ウィジェットの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/threat-finding-trends-widget.png)
このウィジェットには、次の期間における脅威の検出結果の重要度が表示されます。
+ **5 日間**
+ **30 日間**
+ **90 日間**
+ **6 か月**
+ **1 年**
視覚化では、選択した期間の結果の平均数が表示されます。
**重要度フィルター**
グラフを更新するには、次の重要度フィルターを含めるか除外します。
+ **致命的**
+ **[非常事態]**
+ **高い**
+ **[Medium] (中)**
+ **低**
+ **情報提供**
+ **その他**
+ **不明**
適用された重要度フィルターは、視覚化の下部にさまざまなボックスに表示されます。視覚化にカーソルを合わせると、特定の時点における検出結果の平均数を確認できます。適用された各重要度フィルターに一致する検出結果の平均数を確認することもできます。
**現在の脅威の検出結果をすべて表示**を選択して、**エクスポージャー**ダッシュボードに誘導できます。デフォルトでは、**脅威**ダッシュボードには過去 90 日間の傾向データのみが表示されます。アカウントに 30 日以上経過した脅威の検出結果が含まれていない場合、ダッシュボードには最適な期間に基づいて傾向データが表示されます。
**注記**
このウィジェットでデータを受信するには、[GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html) を有効にする必要があります。
#### リソーストレンドウィジェット
![\[リソース傾向ウィジェットの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/resource-trends-widget.png)
このウィジェットには、次の期間のリソースのインベントリが表示されます。
+ **5 日間**
+ **30 日間**
+ **90 日間**
+ **6 か月**
+ **1 年**
視覚化では、選択した期間におけるリソースの平均数が表示されます。視覚化にカーソルを合わせると、特定の時点におけるリソースの平均数を確認できます。
**現在のリソースを表示**を選択して、**リソース**ダッシュボードに誘導できます。デフォルトでは、**リソース**ダッシュボードには過去 90 日間の傾向データのみが表示されます。アカウントに 30 日以上経過したリソースが含まれていない場合、ダッシュボードには最適な期間に基づいて傾向データが表示されます。
このウィジェットには、次の期間のリソースのインベントリが表示されます。
+ **5 日間**
+ **30 日間**
+ **90 日間**
+ **6 か月**
+ **1 年**
#### 傾向のデータ保持
Security Hub は、Security Hub が有効になってい AWS アカウント るすべての の傾向データを 1 年間保持します。トレンドデータが 1 年間保持されると、Security Hub から削除されます。
委任管理者アカウントとスタンドアロンアカウントのトレンドデータは、Security Hub が無効になった後、またはアカウントが終了した後に削除されます。
Security Hub が有効になっているメンバーアカウントの Trends データ保持のセクナリオ:
+ メンバーアカウントが組織を離れた場合でも、Security Hub はアカウントが組織を離れた時点までの傾向データを 1 年間保存します。
+ メンバーアカウントで Security Hub が無効になっている場合、アカウントが無効になった時点までの傾向データは 1 年間保持されます。
+ メンバーアカウントが終了すると、トレンドデータは終了したアカウントから関連付けが解除され (終了した accountID がスクラブされるなど)、残りのトレンドデータは 1 年間保持されます。
### 概要ウィジェット
次のウィジェットには、露出、脅威、リソースの概要が表示されます。
#### 露出の概要ウィジェット
![\[公開概要カバレッジウィジェットの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/exposure-summary-widget-operations.png)
このウィジェットには、重要度別に露出が表示されます。公開は、Security Hub や Amazon Inspector などの他の AWS セキュリティサービスからの結果と特性の分析に基づいています。このウィジェットの露出のリストは、重要度が最も高い 8 つの露出に制限されています。重要度の高い露出は、最初にリストに表示されます。2 つ以上の露出の重要度が同じ場合、リストはより最近の露出の背後にある露出を自動的にグループ化します。**すべての露出を表示する**を選択すると、**露出**ダッシュボードに移動します。
**注記**
このウィジェットでデータを受信するには、[Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) と [Security Hub CSPM ](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)を有効にする必要があります。
#### 脅威の概要ウィジェット
![\[脅威の概要ウィジェットの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/threat-summary-widget-operations.png)
このウィジェットには、脅威が重要度別に表示されます。脅威とは、環境のセキュリティを侵害する可能性のある悪意のあるアクティビティまたは疑わしいアクティビティを指します。このウィジェットの脅威リストは、重大度が最も高い上位 8 つの脅威に限定されています。重要度の高い脅威は、最初にリストに表示されます。2 つ以上の脅威の重要度が同じ場合、リストはより最近の脅威の背後にある脅威を自動的にグループ化します。**すべての脅威を表示する**を選択すると、**脅威**ダッシュボードに移動します。
**注記**
このウィジェットでデータを受信するには、[GuardDuty を有効にする](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)必要があります。
#### リソース概要ウィジェット
![\[リソース概要ウィジェットの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/resource-summary-widget-operations.png)
このウィジェットには、リソースのタイプと、リソースに関連付けられた検出結果別にリソースが表示されます。露出状況と攻撃シーケンスに応じてリソースに優先順位をつけて表示します。**すべてのリソースを表示する**を選択すると、**リソース**ダッシュボードに移動します。
#### セキュリティカバレッジウィジェット
![\[セキュリティカバレッジウィジェットの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/security-coverage-widget.png)
ウィジェットには、次のセキュリティ機能のアカウントカバレッジの概要が表示されます。
+ Amazon Inspector による脆弱性管理
+ Amazon GuardDuty による脅威検出
+ Amazon Macie による機密データ検出
+ AWS Security Hub CSPM による姿勢管理
**アカウントカバレッジ**列のパーセンテージは、 AWS リージョン Security Hub が有効になっている AWS アカウント および のセキュリティ機能ごとに合格または不合格になったカバレッジチェックの数を表します。セキュリティ機能のどのカバレッジチェックが合格または不合格になったかを確認するには、パーセンテージを選択します。**[合格]** は、カバレッジチェック結果が合格であったことを示します。**[不合格]** は、カバレッジチェック結果が不合格であったことを示します。合格および不合格のカバレッジチェックの数の割合を確認する場合、**対象**の各割合は、セキュリティ機能の対象となるカバレッジ検出結果の割合を表します。場合によっては、カバレッジチェックの割合は最も近い整数に四捨五入されます。
**抑制されたカバレッジの検出結果**
Security Hub のカバレッジ結果のいずれかが抑制されている場合、ウィジェットにはカバレッジが除外されたことを示すメッセージが表示されます。
*セキュリティ機能のカバレッジは、抑制されたカバレッジの検出結果によって除外されています。*
カバレッジの検出結果の詳細については、[Security Hub の「カバレッジの検出結果](https://docs.aws.amazon.com/securityhub/latest/userguide/coverage-findings.html)」を参照してください。
## 使用可能なフィルター
フィルター**の追加バーを使用して、セキュリティウィジェットにフィルター**を適用できます。
![\[概要フィルターの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/summary-filters.png)
フィルターは、次のカテゴリに分類されます。
+ **共有フィルター** – すべてのセキュリティウィジェットに適用されます
+ **検出結果フィルター** – 検出結果データを表示するセキュリティウィジェットに適用されます。
+ **リソースフィルター** – リソースデータを表示するセキュリティウィジェットに適用されます
フィルターセットを作成するには、 **および**/**または** 演算子を使用してフィルターを接続し、ドロップダウンで**新しいフィルターセットの保存**を選択します。
### 露出検出結果の傾向ウィジェットと脅威検出結果の傾向ウィジェットに適用されるフィルター
現在、これらのウィジェットでサポートされているフィルターは次のとおりです。
+ **アカウント ID**
+ **検出結果クラス名**
+ **結果タイプ**
+ **製品名**
+ **リージョン**
+ **ステータス**
### リソーストレンドウィジェットに適用されるフィルター
現在、このウィジェットでサポートされているフィルターは次のとおりです。
+ **アカウント ID**
+ **リージョン**
+ **リソースカテゴリ**
+ **リソースタイプ**
### ウィジェットに適用されないフィルター
![\[適用できない概要フィルターの例。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/filter-not-applied.png)
ウィジェットがフィルターをサポートしていない場合、フィルターはウィジェットに適用されません。この場合、ウィジェットには、適用されなかったフィルターの数を知らせる警告メッセージが表示され、サポートされていないフィルターの名前が一覧表示されます。
# Security Hub でのリソースの詳細の表示
**[リソース]** ページは、アカウントと組織でよく使用されるリソースを追跡します。Security Hub コンソールの **[リソース]** ページにアクセスするには、ナビゲーションペインの **[リソース]** を選択します。**[リソース]** ページは、セキュリティ体制のモニタリング、リソースの整理、リソースの詳細の確認に役立ちます。リソースタイプを選択すると、そのリソースタイプに関連付けられているすべてのリソースを確認できます。特定のリソースに関連付けられている検出結果を確認できます。**リソース**ページで使用できるリソースタイプには、Security Hub に検出結果を提供する AWS セキュリティサービスの対象となるアカウントのリソースが含まれます。
**注記**
委任管理者は、メンバーアカウントに関連付けられているすべてのリソースを閲覧できます。ホームを設定した場合は AWS リージョン、リンクされた AWS リージョン からホーム内のすべてのリソースを表示できます AWS リージョン。
特定のリソースを選択すると、そのリソースの詳細を確認できます。表示される詳細には、リソース名、ID、ARN、タイプ、カテゴリが含まれます。そのリソースに関連付けられたアカウント ID、リソースが作成された日時 (タイムスタンプ)、およびリソースが作成された場所 (AWS リージョン) を確認できます。リソースに関する追加の設定詳細を確認することもできます。これらの詳細は、コピー&ペースト可能な JSON スニペットに表示されます。
**[概要]** タブから **[検出結果]** タブに切り替えると、そのリソースに関連付けられている検出結果を確認できます。**[検出結果]** タブには、各検出結果の名前、検出結果のタイプ、検出結果の重大度が表示されます。検出結果を異なるフィールド別にグループ化したり、あるいはフィルターを使用して検出結果を検索することができます。特定の検出結果を選択することで、その検出結果の概要を確認できます。これには、コンプライアンスに関する情報と、検出結果に関連する問題の修正方法が含まれます。**[特性]** タブには、そのリソースについて確認された各特性が表示されます。そのリソースの露出検出結果の作成に寄与した特性を確認できます。また、コンテキスト特性も確認できます。これは、そのリソースについて確認されたが露出検出結果には直接寄与していない各種セキュリティ項目です。リソースに戻る場合は、**[リソースを開く]** を選択することで、そのリソースタイプ向けのコンソール内でリソースを確認できます。たとえば、リソースタイプが IAM リソースの場合、IAM コンソールでリソースを開くことができます。
リソースページには、リソースを整理および検索するさまざまな方法が用意されています。リソースはタイプ別にグループ化できます。たとえば、アカウント ID、検出結果タイプ、リソースカテゴリ AWS リージョン、リソース名、リソースタイプでリソースをグループ化できます。クイックフィルターは、カテゴリ、アカウント、検出結果タイプ別にリソースを確認するのに役立ちます。