統合コントロールビューと統合コントロール検出結果はワークフローにどのような影響を及ぼしますか?

簡単な説明

AWS Security Hub には、コントロールを標準から切り離す 2 つの機能があります。これらの機能により、コントロール検出結果の表示と受信が効率化されます。

• 統合コントロールビュー
• 統合コントロール検出結果

統合コントロールビューでは、Security Hub コンソールのコントロールページからコントロールの統合リストが表示されます。また、Security Hub は、標準間で一貫したセキュリティコントロール ID をコントロールに割り当てます。これにより、複数のコンプライアンスフレームワークに影響を与えるような、失敗に終わった検出結果を調査できます。

統合コントロール検出結果によって、コントロール検出結果を効率化できます。この機能を有効にすると、Security Hub はチェックが複数の標準で共有されている場合でも、セキュリティチェックの結果を 1 つ生成します。これにより、検出結果のノイズが減り、環境に影響を与えるセキュリティの問題に集中できるようになります。

注: どちらの機能も、AWS Security Finding Format (ASFF) のコントロール検出結果フィールドと値に変更をもたらします。

解決策

ワークフローがコントロール検出結果フィールドの特定の形式に依存していない場合、アクションは不要です。統合コントロール検出結果をすぐに有効にすることをお勧めします。

AWS v.2.0.0 での自動化されたセキュリティ対応は、統合コントロール検出結果をサポートしています。AWS v.2.0.0 での自動化されたセキュリティ対応を使用すると、ワークフローを中断することなく統合コントロール検出結果を有効にできます。

コントロール検出結果フィールドの特定の形式 (カスタムオートメーションなど) に依存している場合は、検出結果フィールドと値の変更を確認します。ワークフローが引き続き想定どおりに機能することも確認します。詳細と例については、「統合に向けたワークフローの更新」を参照してください。

変更されたコントロール検出結果フィールドや値を使用してカスタムインサイトを作成する場合は、それらのインサイトを更新することをお勧めします。カスタムインサイトでは、新しいフィールドまたは値を使用する必要があります。詳細については、「ASFF フィールドと値への統合の影響」を参照してください。