AWS Security Hubの統合

脅威検知イベントは、AWS Security Hubに統合して、Findingsフィードに表示することができます。

お客様のアカウントでSecurity Hubが有効になっていることを確認することが必要です。これを行うには、AWS Security Hubサービスページにアクセスしてください。このAWS機能にはコストがかかることを考慮してください。これは、有効にするときに説明があります。

Enable SecurityHub

AWS Security Hubを有効にすると、CloudTrailの検出結果がFindingsとして表示されます。

Alert on AWS Security Hub

CloudTrailの検索結果をクリックすると、トリガーされたルール、影響を受けたサービス、コマンドを実行したユーザー、IPアドレスなど、それに関連する詳細が表示されます。

Alert on AWS Security Hub

複数の地域でCloudTrailを有効にしている場合もありますが、Sysdig Secure for Cloudを導入したのと同じ地域のSecurity Hubにアクセスすると、そこにすべての調査結果が表示され、詳細にはその調査結果が所属する地域が示されます。

次のセクションへ進む

すべてのセキュリティ機能について詳しく知りたい方は、こちらをご覧ください

CloudTrailを用いた脅威検知のセクションを見る.
クラウドセキュリティポスチャーマネジメントとコンプライアンスのセクションを見る.
ECRイメージレジストリースキャンのセクションを見る.
Fargateイメージスキャンのセクションを見る.


詳細については、以下のいずれかのセクションをご覧ください: