投稿日: Oct 20, 2021
AWS Security Hub では、集約リージョンを指定し、一部またはすべてのリージョンをその集約リージョンにリンクできるようになりました。これにより、すべてのアカウントおよびすべてのリンクされたリージョン全体のすべての検出結果を一元的に表示できます。あるリージョンを集約リージョンにリンクすると、検出結果はリージョン間で継続的に同期されます。リンクされたリージョンの検出結果に対する更新は集約リージョンにレプリケートされ、集約リージョンの検出結果に対する更新は、検出結果の発生元のリンクされたリージョンにレプリケートされます。 この機能の詳細については、こちらのドキュメントをお読みいただくか、デモ動画をご覧ください。
これまでは、リージョンごとに個別の Security Hub タブを開く必要がありました。今後は、Security Hub 管理者または委任された管理者アカウントは、集約リージョン内のすべての検出結果を表示および管理できます。集約リージョン内の個別の Security Hub メンバーアカウントは、リンクされたすべてのリージョン全体のすべての検出結果を表示および管理することもできます。
管理者アカウントと集約リージョンの Amazon EventBridge フィードにも、すべてのメンバーアカウントとリンクされたリージョン全体のすべての検出結果が含まれるようになりました。これにより、チケット発行、チャット、インシデント管理、ログ記録、および自動修復ツールとの統合を集約リージョンにまとめることで、それらの統合を簡素化できます。この機能は追加コストなしで使用できます。
AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager の Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer など) におけるセキュリティアラートと検出結果を、単一の場所に集約、整理、および優先順位付けできるようになりました。60 を超える AWS パートナーネットワーク (APN) ソリューションからの検出結果を受信および管理することもできます。また、AWS Foundational Security のベストプラクティス、CIS AWS Foundations Benchmark および PCI データセキュリティスタンダードなどに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。
Amazon Detective で検出結果を調査するか、AWS Audit Manager に送信することで、これらの検出結果に対してアクションを実行できます。また、Amazon EventBridge ルールを使用して、チケット、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、およびインシデント管理ツールに検出結果を送信することもできます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。