統合先からの検出結果のフローの有効化 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

統合先からの検出結果のフローの有効化

AWS Security Hub コンソールの統合ページで、各統合を有効にするために必要な手順を確認できます。

他の との統合のほとんどでは AWS のサービス、統合を有効にするために必要なステップは、他の サービスを有効にすることです。統合情報には、他のサービスのホームページへのリンクが含まれています。他のサービスを有効にすると、Security Hub がサービスから結果を受信できるようにするリソースレベルの許可が自動的に作成されて適用されます。

サードパーティー製品統合の場合、 から統合を購入し AWS Marketplace、統合を設定する必要があります。統合情報には、これらのタスクを完了するためのリンクが含まれます。

複数のバージョンの製品がある場合は AWS Marketplace、サブスクライブするバージョンを選択し、サブスクライブに進むを選択します。例えば、一部の製品では、標準バージョンと AWS GovCloud (US) バージョンを提供しています。

製品の統合を有効にすると、リソースポリシーがその製品サブスクリプションに自動的に添付されます。このリソースポリシーは、Security Hub がその製品から結果を受け取るために必要な許可を定義します。

統合を有効にするための事前ステップを完了したら、その統合からの検出結果の流れを無効にして再度有効にできます。[Integrations] (統合) ページで、結果を送信する統合の場合、[Status] (ステータス) 情報には、結果を現在受信しているかどうかが示されます。

Security Hub console
統合先からの結果のフローを有効にするには (コンソール)

  1. で AWS Security Hub コンソールを開きますhttps://console.aws.amazon.com/securityhub/

  2. Security Hub ナビゲーションペインで、[統合] を選択します。

  3. 検出結果を送信する統合の場合、[ステータス] 情報には、Security Hub が現在その統合から検出結果を受信しているかどうかが示されます。

  4. [Accept findings(検出結果を受け入れる)] を選択します。

Security Hub API

を使用するEnableImportFindingsForProduct オペレーション。を使用している場合は AWS CLI、 enable-import-findings-for-product コマンド。Security Hub が統合から結果を受信できるようにするには、製品 が必要ですARN。使用可能な統合ARNsの を取得するには、 DescribeProducts オペレーション。を使用している場合は AWS CLI、 describe-products.

例えば、次の AWS CLI コマンドを使用すると、Security Hub は Falcon CrowdStrike 統合から検出結果を受信できます。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"