翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Security Hub CSPM のダッシュボードでの作業
<a name="dashboard"></a>

Security Hub CSPM コンソールで、**[概要]** ダッシュボードにリスク、攻撃シーケンス、セキュリティカバレッジの概要が表示されます。このダッシュボードは、さまざまなセキュリティ機能の重要度とアカウントカバレッジに基づいてリスクと攻撃シーケンスを特定するのに役立ちます。ダッシュボードを開くたびに、自動的に更新されます。ただし、セキュリティスコアとコントロールステータスは 24 時間ごとに更新されます。

**[概要]** ダッシュボードは、さまざまなセキュリティウィジェットを追加または削除することでカスタマイズできます。フィルター条件を指定して、特定のタイプのデータを取得して表示することもできます。ダッシュボードをカスタマイズすると、Security Hub はカスタマイズ設定を保存します。アカウントの他のユーザーがダッシュボードをカスタマイズした場合、その変更は自分のカスタマイズ設定とは別に保存されます。

Security Hub CSPM でクロスリージョン集約を設定した場合、**[概要]** ダッシュボードに集約データが表示されます。アカウントが組織の委任管理者アカウントである場合、データにはアカウントとメンバーアカウントの検出結果が含まれます。アカウントがメンバーアカウントまたはスタンドアロンアカウントの場合、データにはそのアカウントの検出結果のみが含まれます。

**Topics**
+ [[概要] ダッシュボードで利用できるウィジェット](#available-widgets)
+ [ダッシュボードのフィルタリング](filters-dashboard.md)
+ [ダッシュボードのカスタマイズ](customize-dashboard.md)

## [概要] ダッシュボードで利用できるウィジェット
<a name="available-widgets"></a>

**概要**ダッシュボードには、最新のクラウドセキュリティ脅威の状況を反映したウィジェットが含まれており、 AWS 顧客のセキュリティオペレーションとエクスペリエンスに導かれています。ウィジェットには、デフォルトで表示されるものもあれば、表示されないものもあります。ウィジェットを追加または削除することで、ダッシュボードの表示をカスタマイズできます。

ウィジェットを追加するには、ダッシュボードの上部にある **[ウィジェットの追加]** を選択します。その後、使用可能なウィジェットのリストを参照するか、検索バーにウィジェットのタイトルを入力できます。追加するウィジェットを見つけたら、ダッシュボードに表示する場所にドラッグします。詳細については、「[ ダッシュボードのカスタマイズ](customize-dashboard.md)」を参照してください。

### デフォルトで表示されるウィジェット
<a name="widgets-shown-default"></a>

デフォルトでは、**[概要]** ダッシュボードには以下のウィジェットが表示されます。

**上位の脅威シーケンス**  
重要度が最も高い脅威シーケンスを表示します。Amazon GuardDuty の*攻撃シーケンスの検出結果と呼ばれる脅威シーケンスの検出結果は*、複数のイベントを関連付けて AWS 、環境に対する潜在的な脅威を特定します。脅威シーケンスには、さらなる侵害につながる可能性のある、環境内で進行中または直近 24 時間以内に発生した攻撃動作が含まれる場合があります。Security Hub CSPM で脅威シーケンスの検出結果を受信するには、GuardDuty と GuardDuty S3 Protection が有効になっている必要があります。

**トップリスク**  
環境内の上位リスクの概要を表示します。ウィジェットの上部には、各重要度レベルのリスク数が表示されます。重要度レベルを選択すると、選択した重要度レベルにフィルタリングされたリスクを含む **[リスク]** ページに移動します。ご使用の環境内で、発生頻度が最も多いリスクが最初に表示されます。このウィジェットは、軽減するリスクの優先順位付けに役立ちます。

**セキュリティカバレッジ**  
カバレッジコントロールの検出結果に基づいて、セキュリティカバレッジの範囲を要約します。カバレッジコントロールは、特定の AWS のサービス とその機能が有効になっているかどうかを確認します (例: [[Macie.1] Amazon Macie を有効にする必要があります](macie-controls.md#macie-1))。このウィジェットは、カバレッジコントロールの `PASSED` 検出結果があることを確認するのに役立ちます。Security Hub CSPM コンソールには、欠落しているセキュリティ機能を有効にするために、このウィジェットからのリンクが用意されています。中央設定を使用して、複数の AWS アカウント と で欠落しているセキュリティ機能を有効にすることをお勧めします AWS リージョン。詳細については、「[Security Hub CSPM での中央設定について](central-configuration-intro.md)」を参照してください。

**セキュリティ標準**  
最新の概要セキュリティスコアと Security Hub CSPM 標準ごとのセキュリティスコアが表示されます。セキュリティスコア (0～100%) は、有効になっているすべてのコントロールに対する合格したコントロールの割合を表します。スコアの詳細については、「[セキュリティスコアの計算方法](standards-security-score.md#standard-security-score-calculation)」を参照してください。このウィジェットは、全体的なセキュリティ体制を把握するのに役立ちます。

**最も検出結果の多いアセット**  
検出結果が最も多いリソース、アカウント、アプリケーションの概要を示します。リストは、検出結果の数によって降順にソートされます。ウィジェットの各タブには、そのカテゴリの上位 6 つの項目が重大度とリソースタイプ別にグループ化されて表示されます。**[合計検出結果]** 列で数値を選択すると、Security Hub CSPM にはアセットの検出結果を表示するページが開きます。このウィジェットは、どのコアアセットに潜在的なセキュリティ脅威があるかをすばやく特定するのに役立ちます。

**リージョン別の検出結果**  
Security Hub CSPM が有効になっている AWS リージョン ごとの検出結果の総数を、重大度でグループ化して表示します。このウィジェットは、特定のリージョンに影響を与える可能性のあるセキュリティ問題を特定するのに役立ちます。集約リージョンでダッシュボードを開くと、このウィジェットはリンクされたリージョンごとに発生する可能性のあるセキュリティ問題をモニタするのに役立ちます。

**最も一般的な脅威のタイプ**  
 AWS 環境内の最も一般的な 10 種類の脅威の内訳を提供します。これには、権限のエスカレーションや、公開されている認証情報の使用、悪意のある IP アドレスでの通信などの脅威が含まれます。  
このデータを表示するには、[Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html) が有効になっている必要があります。有効になっている場合は、このウィジェットで脅威の種類を選択して GuardDuty コンソールを開き、この脅威に関連する検出結果を確認します。このウィジェットは、他のセキュリティ問題との関連で潜在的な脅威を評価するのに役立ちます。

**エクスプロイトを伴うソフトウェアの脆弱性**  
 AWS 環境に存在し、既知のエクスプロイトがあるソフトウェアの脆弱性の概要を提供します。また、修正できる脆弱性と修正できない脆弱性の内訳を確認することもできます。  
このデータを表示するには、[Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/securityhub-integration.html) が有効になっている必要があります。有効になっている場合は、このウィジェットで統計を選択して Amazon Inspector コンソールを開き、脆弱性に関する詳細を確認します。このウィジェットは、他のセキュリティ問題との関連でソフトウェアの脆弱性を評価するのに役立ちます。

**時間の経過に伴う新しい検出結果の数**  
過去 90 日間の新しい日次検出結果の数の傾向を示します。データを重大度別またはプロバイダー別に分類して、さらに詳しい情報を得ることができます。このウィジェットは、過去 90 日間の特定の時期に検出結果の数が急増または減少したかどうかを把握するのに役立ちます。

**最も検出結果の多いリソース**  
最も多くの検出結果を生成したリソースの概要を、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、および AWS Lambda 関数のリソースタイプ別に示します。  
ウィジェットの各タブは、上記のリソースタイプの 1 つに焦点を当て、最も多くの検出結果を生成した 10 個のリソースインスタンスを一覧表示します。特定のリソースの検出結果を確認するには、リソースインスタンスを選択します。このウィジェットは、一般的な AWS リソースに関連付けられているセキュリティ検出結果をトリアージするのに役立ちます。

### デフォルトでは非表示のウィジェット
<a name="widgets-hidden-default"></a>

**[概要]** ダッシュボードでは以下のウィジェットも使用できますが、デフォルトでは非表示になっています。

**最も検出結果の多い AMI**  
最も多くの検出結果が得られた 10 個の Amazon マシンイメージ (AMI) のリストを表示します。このデータは、アカウントで Amazon EC2 が有効になっている場合にのみ利用できます。どの AMI が潜在的なセキュリティリスクをもたらすかを特定するのに役立ちます。

**最も検出結果の多い IAM プリンシパル**  
最も多くの検出結果を生成した 10 AWS Identity and Access Management (IAM) ユーザーのリストを提供します。このウィジェットは、管理タスクや請求タスクを実行するのに役立ちます。Security Hub CSPM の使用状況に最も影響を与えているユーザーが表示されます。

**最も検出結果の多いアカウント (重大度別)**  
最も多くの検出結果が得られた 10 個のアカウントのグラフを、重大度別にグループ化して表示します。このウィジェットは、分析と対策の取り組みをどのアカウントに集中させるかを判断するのに役立ちます。

**最も検出結果の多いアカウント (リソースタイプ別)**  
最も多くの検出結果が得られた 10 個のアカウントのグラフを、リソースタイプ別にグループ化して表示します。このウィジェットは、どのアカウントとリソースタイプを分析と対策で優先するかについて判断するのに役立ちます。

**インサイト**  
[Security Hub CSPM が管理する 5 つのインサイト](securityhub-managed-insights.md)と、それらによって生成された検出結果の数を一覧表示します。インサイトは、注意が必要な特定のセキュリティ領域を識別します。

** AWS 統合からの最新の検出結果**  
[統合された AWS のサービス](securityhub-internal-providers.md) から Security Hub CSPM で受信した検出結果の数を表示します。また、各統合サービスから最近の検出結果を取得した日時も表示されます。このウィジェットは、複数の から統合された結果データを提供します AWS のサービス。ドリルダウンするには、統合サービスを選択します。これにより、そのサービスのコンソールが Security Hub CSPM で開きます。

# Security Hub CSPM の [概要] ダッシュボードをフィルタリング
<a name="filters-dashboard"></a>

Security Hub CSPM コンソールの **[概要]** ダッシュボードをキュレートして、自分に最も関連性の高いセキュリティデータのみを含めることができます。例えば、アプリケーションチームのメンバーであれば、本稼働環境にある重要なアプリケーション専用のビューを作成できます。セキュリティチームのメンバーであれば、重大度の高い検出結果に焦点を当てるのに役立つ専用ビューを作成するとよいでしょう。

これらのキュレートされたビューを作成するには、ダッシュボードの上にあるフィルターボックスにフィルター条件を入力します。フィルター条件を適用すると、その条件は **[インサイト]** ウィジェットと **[セキュリティ基準]** ウィジェット内のデータを除く、ダッシュボード上のすべてのデータとウィジェットに適用されます。ダッシュボードで使用可能なウィジェットのリストについては、「[[概要] ダッシュボードで利用できるウィジェット](dashboard.md#available-widgets)」を参照してください。

以下のフィールドを使用してデータをフィルタリングできます。
+ アカウント名
+ アカウント ID
+ アプリケーション ARN
+ アプリケーション名
+ 製品名 (Security Hub CSPM に結果を送信する AWS のサービス またはサードパーティー製品の場合)
+ レコードの状態
+ リージョン
+ リソースタグ
+ 緊急度
+ ワークフローステータス

デフォルトでは、`Workflow.Status` が `NOTIFIED` または `NEW`、`RecordState` が `ACTIVE` という条件を使用してダッシュボードデータをフィルタリングします。これらの条件は、ダッシュボードの上、フィルターボックスの下に表示されます。これらの条件を削除するには、削除する条件のフィルタートークンで **[X]** を選択します。

再使用するフィルター条件を適用する場合は、*フィルターセット*として保存できます。フィルターセットは一連のフィルター条件であり、**[概要]** ダッシュボードでデータを確認するときに再適用するために作成し保存します。アプリケーション ARN、アプリケーション名、リソースタグのフィールドを除く使用可能なフィールドのいずれかを使用するフィルターセットを作成して保存できます。

## フィルターセットの作成と保存
<a name="save-filter-set"></a>

フィルターセットを作成して保存するには、以下の手順に従います。

**フィルターセットを作成して保存するには**

1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) で AWS Security Hub CSPM コンソールを開きます。

1. ナビゲーションペインで **概要**を選択します。

1. **[概要]** ダッシュボードの上にあるフィルターボックスに、フィルターセットのフィルター条件を入力します。

1. **[フィルターをクリア]** メニューで、**[新しいフィルターセットを保存]** を選択します。

1. **[フィルターセットを保存]** ダイアログボックスで、フィルターセットの名前を入力します。

1. (オプション) **[概要]** ページを開くたびにこのフィルターセットをデフォルトで使用するには、このオプションを選択してデフォルトビューとして設定します。

1. **[保存]** を選択します。

作成して保存したフィルターセットを切り替えるには、**[概要]** ダッシュボードの上にある **[フィルターセットを選択]** メニューを使用します。フィルタセットを選択すると、Security Hub CSPM はフィルタセットの条件をダッシュボード上のデータに適用します。

## フィルターセットの更新または削除
<a name="update-delete-filter-set"></a>

既存のフィルターセットを更新または削除するには、以下の手順を実行します。現在 **[概要]** ダッシュボードのデフォルトビューとして設定されているフィルターセットを削除すると、デフォルトビューはデフォルトの Security Hub CSPM ビューにリセットされます。

**フィルターセットを更新または削除するには**

1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) で AWS Security Hub CSPM コンソールを開きます。

1. ナビゲーションペインで **概要**を選択します。

1. **[概要]** ページの上にある **[フィルターセットを選択]** メニューで、フィルターセットを選択します。

1. **[フィルターをクリア]** メニューで、以下のいずれかを実行します。
   + フィルターセットを更新するには、**[現在のフィルターセットを更新]** を選択します。次に、表示されるダイアログボックスに変更内容を入力します。
   + フィルターセットを削除するには、**[現在のフィルターセットを削除]** を選択します。次に、表示されたダイアログボックスで、**[削除]** を選択します。

# Security Hub CSPM の [概要] ダッシュボードをカスタマイズ
<a name="customize-dashboard"></a>

Security Hub CSPM コンソールの **[概要]** ダッシュボードはいくつかの方法でカスタマイズできます。例えば、ダッシュボードにウィジェットを追加したり、削除したりできます。ダッシュボード上のウィジェットの配置やサイズを変更することもできます。使用可能なウィジェットのリストとそれぞれの説明については、「[[概要] ダッシュボードで利用できるウィジェット](dashboard.md#available-widgets)」を参照してください。

ダッシュボードをカスタマイズすると、Security Hub CSPM は変更をすぐに適用し、新しいダッシュボード設定を保存します。変更は、すべての AWS リージョン およびブラウザのダッシュボードのビューに適用されます。

****[概要]** ダッシュボードをカスタマイズするには**

1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) で AWS Security Hub CSPM コンソールを開きます。

1. ナビゲーションペインで **概要**を選択します。

1. 次のいずれかを実行します。
   + ウィジェットを追加するには、ページの右上隅の **[ウィジェットを追加]** を選択します。検索バーに、追加するウィジェットのタイトルを入力します。次に、ウィジェットを目的の位置にドラッグします。
   + ウィジェットを削除するには、ウィジェットの右上隅にある 3 つのドットを選択します。
   + ウィジェットを移動するには、ウィジェットの左上隅にあるハンドルを選択し、ウィジェットを目的の位置にドラッグします。
   + ウィジェットのサイズを変更するには、ウィジェットの右下隅にあるリサイズハンドルを選択します。ウィジェットの端を、希望のサイズになるまでドラッグします。

後で元の設定に戻すには、ページ上部の **[デフォルトのレイアウトにリセット]** を選択します。