投稿日: Apr 27, 2021
本日より、AWS Systems Manager OpsCenter を設定して、AWS Security Hub からのセキュリティの検出結果を運用上の問題として OpsCenter に自動的に集約できるようになりました。これにより、運用エンジニアと IT プロフェッショナルは、OpsCenter の他の運用上の問題とともに、セキュリティの問題を表示、調査、および解決できます。さらに、Security Hub の検出結果を AWS Systems Manager Explorer で表示できるようになりました。.AWS Systems Manager OpsCenter を使用すると、オペレーターは AWS リソースに関連する運用項目を一元的に追跡および解決できます。AWS Systems Manager Explorer は、AWS 環境全体の運用データのビューを提供する運用ダッシュボードです。AWS Security Hub では、セキュリティアラートとセキュリティ状況を、すべての AWS アカウントで包括的に確認できます。
この新しい統合により、Security Hub の検出結果を Explorer および OpsCenter に自動的に送信して、Systems Manager の他のパフォーマンスおよび運用上の問題とともに、セキュリティの問題を集約してアクションを実行できるようになりました。Explorer 内で、重大度に基づいてすべての Security Hub の検出結果の要約を表示できるようになりました。セキュリティの検出結果については、診断と修復のために運用上の問題 (OpsItem) が OpsCenter で自動的に作成されます。OpsCenter 内で AWS Systems Manager Automation ランブックを使用して、事前定義されたワークフローを実行し、AWS リソースに関する一般的なセキュリティの問題を簡単に修正することもできます。さらに、OpsCenter は Security Hub との双方向統合をサポートしています。セキュリティの検出結果に関連する OpsItem のステータスフィールドと重大度フィールドを更新すると、それらの変更が Security Hub に自動的に送信され、最新の情報を確認できるようになります。
この機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ) のパブリック AWS リージョンで利用できます。
使用を開始するには、Systems Manager コンソールにアクセスし、Systems Manager Explorer で [Settings] (設定) を選択するか、Systems Manager OpsCenter で [Configure sources] (ソースを設定する) を選択して AWS Security Hub を有効にします。詳細については、AWS Systems Manager OpsCenter のドキュメントまたは AWS Systems Manager Explorer のドキュメントをご参照ください。AWS Security Hub の詳細については、AWS Security Hub のドキュメントをご参照ください。