Amazon CloudWatch が組織規模での有効化により Security Hub CSPM の検出結果の取り込みのサポートを開始
Amazon CloudWatch が AWS Security Hub CSPM の検出結果の取り込みをサポートするようになり、セキュリティの検出結果を CloudWatch Logs で直接一元的に分析およびモニタリングできるようになりました。CloudWatch パイプラインを使用して、AWS Security Finding Format (ASFF) と Open Cybersecurity Schema Framework (OCSF) 形式の Security Hub CSPM の検出結果がサポートされており、標準化されたセキュリティデータインジェストが可能です。CloudWatch Logs Insights を使った検出結果のクエリや、モニタリング用のメトリクスフィルターの作成、Amazon S3 Tables 統合を利用した高度な分析が可能になり、セキュリティチームは AWS 環境全体で脅威をより迅速に特定して対応できるようになります。
本日のリリースにより、CloudWatch 有効化ルールを使用して、Security Hub の検出結果を CloudWatch Logs に自動的に配信できます。このルールは組織全体または特定のアカウントに適用され、セキュリティモニタリングの対象範囲を標準化します。例えば、セキュリティチームは、すべての本番稼働用アカウントの Security Hub の検出結果を CloudWatch Logs に自動的に送信する有効化ルールを作成して、セキュリティ体制を一貫して可視化できます。
CloudWatch Logs に配信される Security Hub の検出結果は、すべての AWS 商用リージョンで利用できます。
Security Hub の検出結果は、CloudWatch Logs に配信されるときに段階制料金で課金されます。料金情報については、CloudWatch 料金ページを参照してください。 CloudWatch Logs での Security Hub の検出結果と組織レベルの有効化の詳細については、Amazon CloudWatch のドキュメントをご覧ください。