goodbyegangsterのブログ

備忘録的な

Security Hubについて調べたこと

AWS Security Hubについて調べたことをまとめています。

AWS Security Hubとは

以下の機能を持っています。

Security Hubの有効化

AWS Configの有効化

事前にAWS Configを有効化しておく必要があります。

AWS Config の開始方法

Security Hubの有効化

Security Hubのコンソール画面に行き、 Enable Security Hub をクリックします。

f:id:goodbyegangster:20191210004345p:plain

これでOK。

Security Hubの使い方

統合された他セキュリティサービスのFindings

Summaryのダッシュボードに、以下のように表示されています。

f:id:goodbyegangster:20191210004400p:plain

コンプライアンス・スコアの算出

SecurityHubを有効とすると、 CIS AWS Foundations というAWSセキュリティ評価機能が有効になります。CISとは、

The Center for Internet Security (CIS) is a nonprofit organization, formed in October, 2000. Its mission is to "identify, develop, validate, promote, and sustain best practice solutions for cyber defense and build and lead communities to enable an environment of trust in cyberspace".

Center for Internet Security

で、その団体が定めたベストプラクティスに沿った設定がなされているか、評価するためのAWS Config Ruleが自動的に作成されています。具体的に作成されるルール内容は下記より。

CIS AWS Foundations のコントロール

CISが出しているオリジナルの資料は、下記のサイトより取得できます。

CIS Benchmarks - Securing Amazon Web Services

定められた項目に準拠していない場合、Summaryのダッシュボード上で、下記のように表示してくれます。

f:id:goodbyegangster:20191210004413p:plain

Findingsの検索

Findingsのページにて、検知したFindings結果を検索することが可能です。こんな感じです。

f:id:goodbyegangster:20191210004810p:plain