• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。
# Explorer の使用
このセクションでは、ウィジェットレイアウトおよびダッシュボードに表示されるデータを変更することによって AWS Systems Manager Explorer をカスタマイズする方法について説明します。
**Topics**
+ [Explorer のために作成された EventBridge ルールの編集](Explorer-using-editing-default-rules.md)
+ [Systems Manager Explorer のデータソースを編集する](Explorer-using-editing-data-sources.md)
+ [Explorer 表示のカスタマイズ](Explorer-using-filters.md)
+ [Explorer の AWS Security Hub CSPM から結果を受け取る](explorer-securityhub-integration.md)
+ [Systems Manager Explorer のリソースデータ同期を削除する](Explorer-using-resource-data-sync-delete.md)
# Explorer のために作成された EventBridge ルールの編集
統合セットアップを完了すると、Amazon EventBridge で多数のルールが有効になります。これらのルールにより、AWS Systems Manager OpsCenter でOpsItems が自動的に作成されます。AWS Systems Manager Explorer には、OpsItems に関する集約情報が表示されます。
各ルールには、事前設定された [**カテゴリ**] と [**重要度**] の値が含まれています。イベントから OpsItems が作成されるときに、事前設定された [**カテゴリ**] と [**重要度**] が自動的に割り当てられます。
**重要**
デフォルトルールの [**カテゴリ**] と [**重要度**] の値は編集できませんが、デフォルトルールから作成された OpsItems でこれらの値を編集できます。
![\[Systems Manager Explorer で OpsItems を作成するためのデフォルトの規則\]](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/images/explorer-default-rules.png)
**OpsItems を作成するためのデフォルトルールを編集するには**
1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[Explorer]** を選択します。
1. **[設定]** を選択します。
1. [**OpsItems rules (OpsItems ルール)**] セクションで [**編集**] を選択します。
1. [**CWE rules (CWE ルール)**] を展開します。
1. 使用しないルールの横のチェックボックスをオフにします。
1. [**カテゴリ**] および [**重要度**] リストを使用して、ルールのこの情報を変更します。
1. **[保存]** を選択します。
変更は、OpsItem の次回作成時に有効になります。
# Systems Manager Explorer のデータソースを編集する
[デフォルト](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html)で使用可能な AWS リージョンの場合、AWS Systems Manager Explorer は次のソースからのデータを表示します。データソースを追加または削除できるように Explorer の設定を編集できます。
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager インベントリ
+ AWS Systems Manager OpsCenter OpsItems
+ AWS Systems Manager Patch Manager パッチコンプライアンス
+ AWS Systems Manager State Manager の関連付けのコンプライアンス
+ AWS Trusted Advisor
+ AWS Compute Optimizer
+ AWS サポート センターのケース
+ AWS Config のルールとリソースコンプライアンス
+ AWS Security Hub CSPM の結果
**注記**
アジアパシフィック (大阪) リージョンの場合、Explorer には AWS Compute Optimizer と AWS Security Hub CSPM の検出結果のデータは表示されません。
[AWS オプトインリージョン](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status)の場合、Explorer には次のソースからのデータが表示されます。
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager インベントリ
+ AWS Systems Manager OpsCenter OpsItems
+ AWS Systems Manager Patch Manager パッチコンプライアンス
+ AWS Systems Manager State Manager の関連付けのコンプライアンス
+ AWS Trusted Advisor
+ AWS サポート センターのケース
+ AWS Config のルールとリソースコンプライアンス
**注記**
Explorerで サポートセンターのケースを表示するには、サポートでエンタープライズアカウントまたはビジネスアカウントをセットアップする必要があります。
OpsCenter OpsItem データの表示を停止するように Explorer を設定することはできません。
**[開始する前に]**
Explorerウィジェットにデータを入力するサービスをセットアップして設定したことを確認します。詳細については、「[Explorer のための関連サービスのセットアップ](Explorer-setup-related-services.md)」を参照してください。
**データソースを編集するには**
1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[Explorer]** を選択します。
1. **[設定]** を選択して、**[ダッシュボードの設定]** タブを選択します。
1. **[OpsData ソース]** セクション **[ステータス]** 列で、表示するデータに従ってソースをオンまたはオフにします。
# Explorer 表示のカスタマイズ
AWS Systems Manager Explorer でウィジェットのレイアウトをカスタマイズするには、ドラッグアンドドロップ機能を使用します。このトピックで説明するように、フィルターを使用して、Explorer に表示される OpsData および OpsItems をカスタマイズすることもできます。
ウィジェットのレイアウトをカスタマイズする前に、表示対象のウィジェットが、現在、Explorer 内に表示中であることを確認してください。ウィジェットを Explorer (AWS Config コンプライアンスウィジェットなど) 内に表示するには、**[Configure dashboard]** (ダッシュボードの設定) ページで、それらのウィジェットを有効にする必要があります。
**Explorer でのウィジェットの表示を有効にするには**
1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[Explorer]** を選択します。
1. **[Dashboard actions]** (ダッシュボードのアクション)、**[Configure dashboard]** (ダッシュボードの設定) の順に選択します。
1. **[Configure Dashboard]** (ダッシュボードの設定) タブを開きます。
1. **[Enable all]** (すべて有効化) を選択するか、ウィジェットまたはデータソースを個別に有効化します。
1. **[Explorer]** を選択して変更を表示します。
Explorer でウィジェットのレイアウトをカスタマイズするには、移動するウィジェットを選択します。ウィジェットの名前をクリックしたまま、新しい場所までドラッグします。
![\[Systems Manager Explorer でウィジェットを移動する\]](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/images/explorer-customize.png)
再配置するウィジェットごとにこのプロセスを繰り返します。
新しいレイアウトが気に入らない場合は、[**Reset layout (レイアウトをリセット)**] を選択してすべてのウィジェットを元の場所に戻します。
## フィルターを使用して Explorer に表示されるデータを変更
Explorer にはデフォルトで、現在の AWS アカウント と現在のリージョンのデータが表示されます。1 つ以上のリソースデータ同期を作成した場合は、フィルターを使用して、アクティブな同期を変更できます。その後、特定のリージョンまたはすべてのリージョンのデータを表示するように選択できます。また、検索バーを使用して、さまざまな OpsItem およびキータグ条件でフィルタリングすることもできます。
**フィルターを使用して Explorer に表示されるデータを変更するには**
1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[Explorer]** を選択します。
1. [**フィルタ**] セクションの [**Select a resource data sync (リソースデータ同期を選択)**] リストを使用して同期を選択します。
1. **[Regions] (リージョン)** リストを使用して、特定の AWS リージョン を選択するか、**[All Regions] (すべてのリージョン)** を選択します。
1. 検索バーを選択し、データをフィルタリングする条件を選択します。
![\[Systems Manager Explorer でフィルター検索バーを使用する\]](http://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/images/explorer-filters.png)
1. [Enter] キーを押します。
ページをいったん閉じてから開いても、Explorer には選択したフィルタオプションがそのまま保持されています。
# Explorer の AWS Security Hub CSPM から結果を受け取る
[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) は、AWS のセキュリティ状態の包括的なビューを提供します。このサービスは AWS アカウント 全体、サービス、およびサポートされているサードパーティ製品から*検出結果*と呼ばれるセキュリティデータを収集します。Security Hub CSPM の検出結果は、セキュリティ業界標準とベストプラクティスに照らして環境をチェックしたり、セキュリティの傾向を分析し、最も優先度の高いセキュリティ問題を特定したりするのに役立ちます。
Security Hub CSPM は Amazon EventBridge に結果を送信し、Amazon EventBridge はイベントルールを使用して検出結果を Explorer に送信します。こちらの説明に従って統合を有効にすると、Security Hub CSPM の検出結果を Explorer ウィジェットで表示し、検出結果の詳細を OpsCenter OpsItems で表示できます。ウィジェットには、Security Hub CSPM のすべての検出結果の概要が重要度に基づいて表示されます。Security Hub CSPM の新しい検出結果は、通常、数秒以内に作成され、Explorer で表示されます。
**警告**
次の重要な情報に注意してください。
Explorer は Systems Manager のツールである OpsCenter と統合されています。Security Hub CSPM と Explorer の統合を有効化した後、OpsCenter は Security Hub CSPM の検出結果用に OpsItems を自動的に作成します。ご使用の AWS 環境によって、統合を有効にすることで、大量の OpsItems が発生する場合があります。これは有料です。
続行する前に、Security Hub CSPM と OpsCenter の統合についてお読みください。このトピックでは、検出結果および OpsItems への変更と更新がどのようにお客様のアカウントに請求されるかについて解説しています。詳細については、「[OpsCenter と AWS Security Hub CSPM の統合について](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub)」を参照してください。OpsCenter 料金情報については、「[AWS Systems Manager の料金表](https://aws.amazon.com/systems-manager/pricing/)」を参照してください。
Explorer でリソースデータの同期を作成すると、データが同期されます。管理者アカウントにログインすると、管理者と同期中のすべてのメンバーアカウントの Security Hub CSPM 統合が自動的に有効になります。有効になると、OpsCenter は Security Hub CSPM の検出結果に OpsItems を自動的に作成します。この処理は有料です。リソースデータ同期の作成の詳細については、「[複数のアカウントおよびリージョンのデータを表示するように Systems Manager Explorer を設定する](Explorer-resource-data-sync.md)」を参照してください。
## Explorer が受け取る検出結果の種類
Explorer は Security Hub CSPM から[すべての検出結果](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html#securityhub-cwe-integration-types-all-findings)を受け取ります。Security Hub CSPM のデフォルト設定を有効にすると、Explorer ウィジェットで重要度に基づくすべての結果を確認できます。デフォルトでは、Explorer は重大かつ重大度の高い検出結果に OpsItems を作成します。重要度が Medium および Low の検出結果に対して OpsItems を作成するために、手動で Explorer を設定できます。
Explorer は情報提供の検出結果に対しては OpsItems を作成しないものの、Security Hub CSPM の検出結果の概要ウィジェットに情報操作データ (OpsData) を表示できます。Explorer 重大度に関係なく、すべての調査結果の OpsData を作成します。Security Hub 重大度レベルの詳細については、**AWS Security Hub API リファレンスの「[Severity](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html)」を参照してください。
## 統合の有効化
このセクションでは、Security Hub CSPM の検出結果の受信を開始するために Explorer を有効化して設定する方法について説明します。
**[開始する前に]**
Explorer を設定して Security Hub CSPM の検出結果の受信を開始する前に、次のタスクを完了します。
+ Security Hub CSPM を有効にして設定します。詳細については、AWS Security Hub ユーザーガイドの「[Setting up Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)」を参照してください。
+ AWS Organizations 管理アカウントにログインします。Systems Manager では、Security Hub CSPM の検出結果から OpsItems を作成するには、AWS Organizations へのアクセスが必要です。管理アカウントにログインした後、次の手順で説明するように、Explorer の [**ダッシュボードの設定**] タブで [**アクセスを有効にする**] ボタンをクリックするよう求められます。AWS Organizations 管理アカウントにログインしないと、アクセスを有効にすることができず、Explorer は Security Hub CSPM の検出結果から OpsItems を作成できません。
**Security Hub CSPM の検出結果の受信を開始するには**
1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[Explorer]** を選択します。
1. [**設定**] を選択します。
1. [**ダッシュボードの設定**] タブを選択します。
1. **AWS Security Hub CSPM** を選択します。
1. [**Disabled (無効)**] スライダーを選択して **AWS Security Hub CSPM** を有効にします。
デフォルトでは、Critical と High の重大度の検出結果が表示されます。Medium と Low の重大度検出結果を表示するには、**Medium、Low** の横にある **[無効]** スライダーを選択します。
1. **[OpsItems created by Security Hub CSPM findings]** セクションで、**[アクセスを有効にする]** を選択します。このボタンが表示されない場合は、AWS Organizations 管理アカウントにログインし、このページに戻ってボタンを選択します。
## Security Hub CSPM の検出結果を表示する方法
次の手順では、Security Hub CSPM の検出結果を表示する方法について説明します。
**Security Hub CSPM の検出結果を表示するには**
1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[Explorer]** を選択します。
1. **AWS Security Hub CSPM 結果の概要**ウィジェットを検索します。これにより、Security Hub CSPM の検出結果が表示されます。重要度を選択すると、対応する OpsItem の詳細な説明を表示できます。
## 検出結果の受け取りを停止する方法
次の手順では、Security Hub CSPM の検出結果の受信を停止する方法について説明します。
**Security Hub CSPM の検出結果の受信を停止するには**
1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[Explorer]** を選択します。
1. [**設定**] を選択します。
1. [**ダッシュボードの設定**] タブを選択します。
1. [**Enabled (有効)**] スライダーを選択して **AWS Security Hub CSPM** を無効にします。
**重要**
コンソールで Security Hub CSPM の検出結果を無効にするオプションがグレー表示になっている場合は、AWS CLI で次のコマンドを実行して、この設定を無効にすることができます。コマンドは、AWS Organizations 管理アカウントまたは Systems Manager の委任された管理者アカウントにログイン中に実行する必要があります。`region` パラメータでは、Explorer で Security Hub CSPM の検出結果の受信を停止する AWS リージョンを指定します。
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region AWS リージョン
```
以下に例を示します。
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
```
# Systems Manager Explorer のリソースデータ同期を削除する
AWS Systems Manager Explorer では、リソースデータ同期を作成することによって、他のアカウントやリージョンから OpsData と OpsItems を集約することができます。
リソースデータ同期のアカウントオプションは変更できません。例えば、us-east-2 (オハイオ) リージョンで同期を作成し、[**現在のアカウントのみを含める**] オプションを選択した場合、後でその同期を編集して [**自分用の AWS Organizations 設定のすべてのアカウントを含める**] オプションを選択することはできません。代わりに、以下の手順の説明に従って、リソースデータ同期を削除し、新しいリソースデータ同期を作成する必要があります。
**リソースデータ同期を削除するには**
1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[Explorer]** を選択します。
1. [**設定**] を選択します。
1. [**Configure resource data sync (リソースデータ同期の設定)**] セクションで、削除するリソースデータ同期を選択します。
1. **[Delete]** (削除) をクリックします。