翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
製品統合の管理
の「統合」ページ AWS Management Console では、利用可能なすべての製品統合 AWS とサードパーティー製品統合にアクセスできます。 AWS Security Hub API には、統合を管理できるオペレーションも用意されています。
注記
一部のリージョンでは統合を利用できない場合があります。現在のリージョンで統合がサポートされていない場合は、[Integration] (統合) ページに表示されません。
「中国 (北京) および中国 (寧夏) でサポートされている統合」および「AWS GovCloud (米国東部) および AWS GovCloud (米国西部) でサポートされている統合」も参照してください。
統合のリストの表示とフィルター処理 (コンソール)
[Integrations] (統合) ページから、統合のリストを表示およびフィルターできます。
統合のリストを表示するには
https://console.aws.amazon.com/securityhub/
で AWS Security Hub コンソールを開きます。 -
Security Hub ナビゲーションペインで、[Integrations] (統合) を選択します。
[Integrations] (統合) ページで、他の AWS のサービスとの統合が最初に一覧表示され、その後にサードパーティー製品との統合が一覧表示されます。
統合ごとに、[Integration] (統合) ページに以下の情報が表示されます。
-
会社名
-
製品名
-
統合の説明
-
統合が適用されるカテゴリ
-
統合を有効にする方法
-
統合の現在のステータス
以下のフィールドにテキストを入力してリストをフィルタリングできます。
-
会社名
-
製品名
-
統合の説明
-
カテゴリ
製品統合に関する情報の表示 (Security Hub API、 AWS CLI)
製品統合に関する情報を表示するには、API コールまたは AWS Command Line Interfaceを使用します。すべての製品インテグレーションに関する情報、または有効にした製品インテグレーションに関する情報を表示できます。
利用可能なすべての製品統合に関する情報を表示するには (Security Hub API、 AWS CLI)
-
Security Hub API -
DescribeProductsオペレーションを使用します。返すべき特定の製品統合を特定するには、ProductArnパラメータを使用して、統合 ARN を指定します。 -
AWS CLI - コマンドラインで
describe-productsコマンドを実行します。返すべき特定の製品統合を特定するには、統合 ARN を指定します。aws securityhub describe-products --product-arn "<integrationARN>"例
aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"
ユーザーが有効にした製品統合に関する情報を表示するには (Security Hub API、 AWS CLI)
-
Security Hub API -
ListEnabledProductsForImportオペレーションを使用します。 -
AWS CLI - コマンドラインで
list-enabled-products-for-importコマンドを実行します。aws securityhub list-enabled-products-for-import
統合の有効化
[Integration] (統合) ページで、統合を有効にするための手順が統合別に表示されます。
他のサービスとの統合のほとんどで AWS 、必要なステップは他のサービスを有効にすることだけです。統合情報には、サービスのホームページへのリンクが含まれています。他のサービスを有効にすると、Security Hub がサービスから結果を受信できるようにするリソースレベルの許可が自動的に作成されて適用されます。
サードパーティー製品統合の場合、 から統合を購入し AWS Marketplace、統合を設定する必要がある場合があります。統合情報には、それらのタスクを実行するためのリンクが含まれます。
で複数のバージョンの製品が利用可能な場合は AWS Marketplace、サブスクライブするバージョンを選択し、「サブスクライブ」に進みます。例えば、一部の製品では、標準バージョンと AWS GovCloud (US) バージョンが提供されています。
製品の統合を有効にすると、リソースポリシーがその製品サブスクリプションに自動的に添付されます。このリソースポリシーは、Security Hub がその製品から結果を受け取るために必要な許可を定義します。
統合先からの結果のフローの無効化と有効化 (コンソール)
[Integrations] (統合) ページで、結果を送信する統合の場合、[Status] (ステータス) 情報には、結果を現在受信しているかどうかが示されます。
結果の受け入れを停止するには、[Stop accepting findings] (結果の受け入れを停止) を選択します。
結果の受け入れを再開するには、[Accept findings] (結果の受け入れ) を選択します。
統合からの検出結果フローの無効化 (Security Hub API、 AWS CLI)
統合先からの結果のフローを無効にするには、API コールまたは AWS Command Line Interfaceを使用できます。
統合からの検出結果のフローを無効にするには (Security Hub API、 AWS CLI)
-
Security Hub API -
DisableImportFindingsForProductオペレーションを使用します。無効にする統合先を特定するには、サブスクリプションの ARN が必要です。現在有効な統合先のサブスクリプション ARN を取得するには、ListEnabledProductsForImportオペレーションを使用します。 -
AWS CLI - コマンドラインで
disable-import-findings-for-productコマンドを実行します。aws securityhub disable-import-findings-for-product --product-subscription-arn<subscription ARN>例
aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"
統合からの検出結果のフローの有効化 (Security Hub API、 AWS CLI)
統合先からの結果のフローを有効にするには、API コールまたは AWS Command Line Interfaceを使用します。
統合からの検出結果のフローを有効にするには (Security Hub API、 AWS CLI)
-
Security Hub API -
EnableImportFindingsForProductオペレーションを使用します。Security Hub を有効にして、統合先から結果を受信するには、製品 ARN が必要です。利用可能な統合先の ARN を取得するには、DescribeProductsオペレーションを使用します。 -
AWS CLI: コマンドラインで
enable-import-findings-for-productコマンドを実行します。aws securityhub enable-import-findings-for-product --product-arn<integration ARN>例
aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"
統合先からの結果の表示
結果を受信する統合先 ([Status] (ステータス) が [Accepting findings] (結果を受信する) になっている) の場合、結果のリストを表示するには、[See findings] (結果の表示) を選択します。
結果リストには、ワークフローステータスが NEW または NOTIFIED である、選択した統合先のアクティブな結果が表示されます。
クロスリージョン集約を有効にすると、集約リージョンでは、リストに、集約リージョンと、統合が有効にされているリンクされたリージョンの結果が含まれます。Security Hub では、クロスリージョン集約の設定に基づき統合が自動的に有効になることはありません。
他のリージョンでは、統合先の結果リストには、現在のリージョンの結果のみが含まれます。
クロスリージョン集約の設定方法については、クロスリージョン集約 を参照してください。
結果リストから、以下のアクションを実行できます。
