投稿日: Oct 3, 2022
AWS Security Hub が、AWS GovCloud (米国) で Amazon Simple Notification Service (SNS) を通じてお知らせを発行できるようになりました。これにより、最新の機能リリースやお知らせの情報を入手することができます。AWS Security Hub の新機能に関するお知らせを受け取るには、ご希望のリージョンで AWS Security Hub の SNS トピックをサブスクライブしてください。
AWS Lambda 関数を使用することで、通知を受信したときにイベントをトリガーすることもできます。詳細については、Amazon SNS 通知を使用した Lambda 関数の呼び出しについての説明を参照してください。
グローバルに利用できる AWS Security Hub では、すべての AWS アカウント、すべてのリージョンのセキュリティ体制を一元的かつ包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) ならびに 65 を超える AWS パートナーネットワーク (APN) のソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、PCI DSS (Payment Card Industry Data Security Standard) などに基づく自動セキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon Detective で検出結果を調査すること、および Amazon CloudWatch イベントルールを使用することにより、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信して、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを利用できます。AWS Security Hub を利用できるリージョンについては、AWS リージョンのページをご参照ください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメントをご参照ください。また、30 日間の無料トライアルをスタートするには、AWS Security Hub 無料トライアルのページをご参照ください。