翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Firewall Manager と AWS Security Hub の統合
このページでは、Firewall Manager と Security Hub を一緒に使用する方法について説明します。
AWS Firewall Manager は、コンプライアンス違反のリソースと検出した攻撃の検出結果を作成し、AWS Security Hub に送信するようになりました。Security Hub の検出結果については、「AWS Security Hub での検索」を参照してください。
Security Hub と Firewall Manager を使用する場合、Firewall Manager は、検出結果を自動的に Security Hub に送信します。Security Hub の使用を開始する方法については、AWS Security Hub ユーザーガイドの「AWS Security Hub の設定」を参照してください。
注記
Firewall Manager は、管理しているポリシーと、モニタリングしているリソースの検出結果のみを更新します。
Firewall Manager は、以下の検出結果を解決しません:
削除されたポリシー。
削除されたリソース。
タグの変更やポリシー定義の変更など、Firewall Manager ポリシーの範囲外になったリソース。
Firewall Manager の検出結果を表示する方法
Security Hub で Firewall Manager の検出結果を表示するには、「Working with Findings in Security Hub」(Security Hub で検出結果を使用する) にあるガイダンスに従い、次の設定を使用してフィルターを作成します。
-
[Product Name] (製品名) に設定された属性。
-
[EQUALS] に設定された演算子。
-
Firewall Managerに設定された値。この設定では、大文字と小文字が区別されます。
これを無効にすることはできますか?
Security Hub コンソールを使用して、AWS Firewall Manager の検出結果と Security Hub の統合を無効にすることができます。ナビゲーションバーで [Integrations] (統合) を選択し、Firewall Manager ペインで [Disable Integration] (統合の無効化) を選択します。詳細については、「AWS Security Hub ユーザーガイド」を参照してください。
AWS Firewall Manager 検出結果タイプ
