投稿日: Dec 16, 2019
AWS Security Hub が Amazon Detective (プレビュー) を統合しました。Amazon Detective では、セキュリティの検出結果や不審な活動の根本原因を簡単に分析、調査し、すばやく特定できます。Amazon Detective は、AWS リソースからログデータを自動的に収集し、機械学習、統計的分析、グラフ理論を使用して、リンクされたデータセットを構築します。これにより、より迅速かつ効率的なセキュリティ調査を簡単に行えます。Amazon Detective との最初の AWS Security Hub の統合により、Security Hub の Amazon GuardDuty の結果を直接 Amazon Detective にピボットして調査することができます。DNS 関連の発見事項は、この最初の統合リリースではサポートされていません。AWS Security Hub は、Amazon Detective のゲートされた公開プレビューでホワイトリストに登録されているお客様に対してはこの統合を自動的に有効にしますが、最初に登録して Amazon Detective のプレビューにアクセスする必要があります。詳細については、Security Hub コンソールの [統合] ページにアクセスし、Amazon Detective の [設定] リンクをクリックしてください。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark など) に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。また、CloudWatch Event ルールを使用してチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。