AWS Security Hub を使用して、自分の AWS 環境のセキュリティ問題をモニタリングしたいと思っています。
簡単な説明
Security Hub は、セキュリティ状態の詳細なビューを提供し、セキュリティ標準とベストプラクティスに照らして環境をチェックするのに役立ちます。
Security Hub の利点は次のとおりです。
- 結果の収集と優先順位付けの労力の軽減
- ベストプラクティスと標準に対する自動セキュリティチェック
- アカウントとプロバイダー全体の結果の統合ビュー
- 結果の修復を自動化する機能
- Amazon EventBridge との統合をサポートします。
詳細については、
AWS Security Hub の利点を参照してください。
解決方法
特定の結果の修復を自動化するために、結果を受け取ったときに実行するカスタムアクションを定義できます。
以下の手順に従って、カスタムアクションを作成し、EventBridge ルールを定義し、結果を送信します。
カスタムアクションを作成する
まだ行っていない場合は、AWS Config で設定レコーダーを起動します。
1. Security Hub コンソールを開き、[設定]、[カスタムアクション] の順に選択します。
2. [カスタムアクションの作成] を選択します。
3. アクションの名前と説明を入力します。
4. [カスタムアクション ID] に一意の ID を入力し、[カスタムアクションの作成] を選択します。
5. [カスタムアクション ARN] で、ARN を書き留めます。
EventBridge でルールを定義する
まだ作成していない場合は、Amazon Simple Notification Service (Amazon SNS) トピックを作成します。
1. Security Hub と同じ AWS リージョンで EventBridge コンソールを開き、[イベント] を展開して [ルール] を選択します。
2. [ルールの作成] をクリックします。
3. ルール名と説明を入力します。
4. [イベントバス] ドロップダウンメニューから、デフォルトバスまたはカスタムバスのいずれかを選択します。
5. [選択したイベントバスでルールを有効にする] スイッチがオンになっていることを確認します。
6. [ルールタイプ] で、[イベントパターンを持つルール] を選択して、[次へ] を選択します。
7. [イベントソース] で、[AWS イベントまたは EventBridge パートナーイベント] を選択します。
8. [イベントパターン] で、次を選択します。
[イベントソース] で [AWS のサービス] を選択します。
[AWS のサービス] で [Security Hub] を選択します。
[イベントの種類] で、[Security Hub の結果 - カスタムアクション] を選択し、[特定のカスタムアクション ARN] を選択して、[次へ] を選択します。
9. [ターゲットの選択] ドロップダウンメニューを選択し、ターゲットの種類を選択し、[次へ]、[次へ]、[ルールの作成] の順に選択します。
詳細については、Amazon EventBridge イベントパターンを参照してください。
結果を EventBridge に送る
1. Security Hub コンソールを開き、[結果] を選択します。
2. 指示に従って、結果を EventBridge に送信します。
注:
- カスタムアクションは最大 50 個まで作成できます。
- クロスリージョン集約を作成し、集約リージョンからの結果を管理する場合、そのリージョンでカスタムアクションを作成します。
詳細については、AWS Security Hub の結果を参照してください。
関連情報
Security Hub の仕組み
AWS Security Hub のエンドポイントと割り当て