投稿日: Apr 16, 2020
AWS Security Hub は BatchUpdateFindings と呼ばれる新しい API アクションをリリースしました。現在の UpdateFindings API は非推奨にする予定です。UpdateFindings API は、脆弱性レポート形式 (ASFF) のいくつかのフィールドのみをサポートしており、CloudWatch Events と統合されていませんでした。BatchUpdateFindings API はこれらの問題を修正し、重大度、重要度、信頼度、ユーザー定義フィールド、メモ、ワークフローステータスなど、現在更新可能なフィールドのより大きなセットをサポートしています。また、BatchUpdateFindings が更新できるフィールドは、プロバイダーを検索しても更新できません。これらのフィールドは、お客様またはこの API アクションにアクセスできる SIEM/チケット/SOAR ツールによってのみ更新できます。これにより、プロバイダーの検索による更新の上書きが防止されます。BatchUpdateFindings API を使用して、独自の抑制ルールの作成、重大度スコアの変更、検索結果へのメモの追加などのアクションを実行できます。この API の詳細については、こちらのドキュメントをご参照ください。
また、新しいワークフローステータスフィールドを脆弱性レポート形式 (ASFF) とコンソールに追加しました。以前は、レコードの状態フィールドを使用して、アーカイブする結果を追跡していました。レコードの状態オブジェクトを保持していますが、現在は検索プロバイダーのみがこのフィールドを更新しています。顧客 (または SIEM/チケット発行/SOAR ツールが代理で機能) は、ワークフローステータスを使用して、検索ステータスが新規、通知済み、抑制済み、または解決済みのいずれであるかを示します。これらのフィールドを分離することで、検索結果プロバイダーの更新と顧客の更新 (顧客がレコードの状態を更新してから、検索プロバイダーがその更新を上書きするなど) の間での競合を排除します。また、ワークフローステータスを説明するために、デフォルトのインサイト、検索ビュー、およびダッシュボードの定義を更新しました。これらのデフォルトビューでは、抑制済みの結果は表示されません。新しい BatchUpdateFindings API を使用して、自動抑制ルールを作成できます。[ワークフローステータス] フィールドは、以前の [ワークフローの状態] フィールドとは異なるのでご注意ください。この新しいフィールドを優先して、ワークフローの状態のサポートを非推奨にします。ワークフローステータスの詳細については、ドキュメントをご覧ください。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける優先度の高いセキュリティアラートとセキュリティ状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) および 40 以上のAWS パートナーソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。標準 (CIS AWS Foundations Benchmark および PCI データセキュリティスタンダードなど) に基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon CloudWatch Event ルールを使用して、Amazon Detective で調査することにより、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。