Security Hub でのコントロールの有効化

AWS Security Hub では、コントロールは、組織が情報の機密性、完全性、可用性を保護する際に役立つセキュリティ標準内の保護手段です。各 Security Hub コントロールは、特定の AWS リソースに関連しています。コントロールを有効にすると、Security Hub はそのコントロールのセキュリティチェックを開始し、その検出結果を生成します。Security Hub は、セキュリティスコアを計算する際に有効なすべてのコントロールも考慮します。

適用されるすべてのセキュリティ標準でコントロールを有効にすることができます。または、異なる標準で有効化ステータスを異なる方法で設定できます。有効なすべての標準でコントロールの有効化ステータスを一致させる前者のオプションを使用することをお勧めします。コントロールを適用するすべての標準にわたってコントロールを有効にする手順については、「すべての標準にわたってコントロールを有効にする」を参照してください。特定の標準でコントロールを有効にする手順については、「特定の標準のコントロールを有効にする」を参照してください。

クロスリージョン集約を有効にし、集約リージョンにサインインすると、Security Hub コンソールには、少なくとも 1 つのリンクされたリージョンで利用可能なコントロールが表示されます。リンクされたリージョンでコントロールを使用できるが、集約リージョンでは使用できない場合は、集約リージョンからそのコントロールを有効または無効にすることはできません。

Security Hub コンソール、Security Hub API、AWS CLI を使用して、各リージョンのコントロールを有効化または無効化できます。

コントロールを有効または無効にする手順は、中央設定を使用するかどうかによって異なります。このトピックでは、その違いについて説明します。Security Hub と AWS Organizations を統合するユーザーは中央設定を使用できます。マルチアカウント、マルチリージョン環境でコントロールを有効または無効にするプロセスを簡略化するために、中央設定を使用することをお勧めします。中央設定を使用する場合は、設定ポリシーを使用して、複数のアカウントとリージョンのコントロールを有効にすることができます。中央設定を使用しない場合は、各リージョンとアカウントで個別にコントロールを有効にする必要があります。