AWS Security Hubについて調べたことをまとめています。
AWS Security Hubとは
以下の機能を持っています。
- 他AWSセキュリティサービス、および3rd Partyセキュリティ製品の統合
- コンプライアンス・スコアの算出
- 各セキュリティサービス検出結果(Findsings Type)の連携
- CloudWatch Eventsとの統合
Security Hubの有効化
AWS Configの有効化
事前にAWS Configを有効化しておく必要があります。
Security Hubの有効化
Security Hubのコンソール画面に行き、 Enable Security Hub
をクリックします。
これでOK。
Security Hubの使い方
統合された他セキュリティサービスのFindings
Summaryのダッシュボードに、以下のように表示されています。
コンプライアンス・スコアの算出
SecurityHubを有効とすると、 CIS AWS Foundations
というAWSセキュリティ評価機能が有効になります。CISとは、
The Center for Internet Security (CIS) is a nonprofit organization, formed in October, 2000. Its mission is to "identify, develop, validate, promote, and sustain best practice solutions for cyber defense and build and lead communities to enable an environment of trust in cyberspace".
で、その団体が定めたベストプラクティスに沿った設定がなされているか、評価するためのAWS Config Ruleが自動的に作成されています。具体的に作成されるルール内容は下記より。
CISが出しているオリジナルの資料は、下記のサイトより取得できます。
CIS Benchmarks - Securing Amazon Web Services
定められた項目に準拠していない場合、Summaryのダッシュボード上で、下記のように表示してくれます。
Findingsの検索
Findingsのページにて、検知したFindings結果を検索することが可能です。こんな感じです。