統合できるサービス
送信 / 受信 は SecurityHub に結果を送信するか、SecurityHub から結果を受信するかを表す。
| 統合 AWS サービス | 送信 / 受信 |
|---|---|
| AWS Config | 結果の送信 |
| AWS Firewall Manager | 結果の送信 |
| Amazon GuardDuty | 結果の送信 |
| AWS Health | 結果の送信 |
| AWS Identity and Access Management Access Analyzer | 結果の送信 |
| Amazon Inspector | 結果の送信 |
| AWS IoT Device Defender | 結果の送信 |
| Amazon Macie | 結果の送信 |
| AWS Systems Manager Patch Manager | 結果の送信 |
| AWS Audit Manager | 結果の受信 |
| チャットアプリケーションの Amazon Q Developer | 結果の受信 |
| Amazon Detective | 結果の受信 |
| Amazon Security Lake | 結果の受信 |
| AWS Systems Manager Explorer と OpsCenter | 結果の受信と更新 |
| AWS Trusted Advisor | 結果の受信 |
図示するとこんな感じ
各サービスの送受信する内容
AWS Firewall Manager
リソースのウェブアプリケーションファイアウォール (WAF) ポリシーまたはウェブアクセスコントロールリスト (ウェブ ACL) ルールが非準拠である場合に、結果を Security Hub に送信します。
AWS Shield Advanced がリソースを保護していない場合、または攻撃が特定されたときにも検出結果を送信します。
Amazon GuardDuty
生成されたすべての検出結果タイプを Security Hub に送信します。
GuardDuty の新しい結果は、Security Hub に 5 分以内に送信されます。結果の更新は、GuardDuty 設定内の Amazon EventBridge の [Updated findings] (更新された調査結果) 設定に基づいて送信されます。
AWS Health
リソースのパフォーマンスと AWS のサービス および AWS アカウントの可用性を継続的に可視化します。
AWS Identity and Access Management Access Analyzer
すべての結果が Security Hub に送信されます。
IAM Access Analyzer は、論理ベースの推論を使用して、アカウントでサポートされるリソースに適用されたリソースベースのポリシーを分析します。IAM Access Analyzer は、外部プリンシパルがアカウント内のリソースにアクセスすることを許可するポリシーステートメントを検出すると、検出結果を生成します。
Amazon Inspector
Amazon Inspector から生成されたすべての検出結果が Security Hub に直ちに送信開始されます。
AWS IoT Device Defender
AWS IoT Device Defender 監査と検出は、すべての検出結果を Security Hub に送信します。
Amazon Macie
Macie からの結果では、組織が Amazon S3 に保存しているデータに、ポリシー違反の可能性があること、または個人を特定できる情報 (PII) などの機密データが存在することを示すことがあります。
AWS Systems Manager Patch Manager
フリート内のインスタンスがパッチコンプライアンス標準に準拠していない場合、結果を Security Hub に送信します。
AWS Audit Manager
Security Hub から結果を受け取ります。これらの結果は、Audit Manager ユーザーが監査の準備をするうえで役立ちます。
チャットアプリケーションの Amazon Q Developer
チャットアプリケーションの Amazon Q Developer は、Security Hub から結果を受け取ります。
Amazon Detective
統合を行うことで Security Hub の Amazon GuardDuty の結果を、Detective にピボットすることが許可されます。その後、Detective のツールと視覚化を使用して調査することができます。
Amazon Security Lake
統合を行うことですべてのデータを Security Lake に送信可能
AWS Systems Manager Explorer と OpsCenter
Security Hub から検出結果を受け取り、Security Hub でそれらの検出結果を更新します。
Explorer は、カスタマイズ可能なダッシュボードを提供し、ユーザーの運用の健全性と AWS 環境のパフォーマンスに関する主要なインサイトと分析を提供します。
OpsCenter では、運用作業項目が一元的に表示され、調査と解決が可能です。
AWS Trusted Advisor
Security Hub は、 AWS 基本的なセキュリティのベストプラクティスチェックの結果を Trusted Advisor に送信します。