AWS Security Hub を使用して AWS Firewall Manager のセキュリティグループポリシーの検出結果を確認する方法を知りたい。
簡単な説明
Firewall Manager は、検出された攻撃に対するコンプライアンス違反のリソースの検出結果を作成し、その検出結果を Security Hub に送信します。Firewall Manager は Security Hub と統合されており、次のようなセキュリティグループポリシーの検出結果を受け取ることができます。
**注:**Firewall Manager を既に使用している場合、Security Hub は自動的にこの統合を有効にします。Firewall Manager から検出結果を受け取るために、追加のアクションを実行する必要はありません。
解決策
Security Hub で Firewall Manager のセキュリティグループの検出結果タイプを確認するには、以下の手順に従ってください。
検出結果によるフィルタリング
- セキュリティグループポリシーが作成されたのと同じリージョンで Security Hub コンソールを開きます。
- ナビゲーションペインから、[検出結果] を選択します。
- [フィルターを追加] を選択します。フィルターメニューが開きます。
- フィルタードロップダウンメニューから、[製品名] を選択します。
- [製品名] でオペレータのドロップダウンメニューを選択し、[である] を選択します。
- 値を Firewall Manager として入力し、[適用] を選択します。**注:**検索値は大文字と小文字が区別されます。
**統合によるフィルタリング **
- セキュリティグループポリシーが作成されたのと同じリージョンで Security Hub コンソールを開きます。
- ナビゲーションペインから、「統合」を選択します。
- 統合検索ペインに「Firewall Manager」と入力します。Firewall Manager を既に使用している場合は、この統合のステータスに「検出結果を受け付け中」と表示されるはずです。**注:**検索値は大文字と小文字が区別されます。
- [検出結果を表示] を選択します。
**(オプション) 統合の無効化 **
Firewall Manager の検出結果と Security Hub の統合を無効にする場合は、次の手順に従ってください。
- Security Hub コンソールを開きます。
- ナビゲーションペインから、「統合」を選択します。
- 統合検索ペインに「Firewall Manager」と入力します。
- [検出結果の受け入れを中止] を選択し、[検出結果の受け入れを停止したい] 契約に同意してから、[検出結果の受け入れを停止] を選択します。
詳細については、「Firewall Manager の検出結果」と「Security Hub の検出結果」を参照してください。
関連情報
Security Hub を使用して AWS 環境のセキュリティ問題を監視する方法を教えてください。
AWS アカウントに AWS Firewall Manager を設定する方法を教えてください。