ちょっと前の話になりますが、AWS re:Invent 2023で発表されたAWS Security Hubの新機能の中から、個人的に気になった「Findingに新たなメタデータを追加」というアップデートを確認してみたので、まとめてみます。
Findingsとは
AWS Security Hubは、HealthやInspectorなどの様々な統合サービスから検知情報が連携されてきますが、それらの情報をまとめるのがFindingです。
セキュリティサービス統合からの集約・整理・優先順位付けをした結果となっており、AWS Security Finding (以下、ASFF)と呼ばれるJSONの結果形式で表現されます。
以下のように、Security Hubの検出結果の画面から確認することが可能です。
アップデート内容
アップデートにより、AWSアカウント名・リソースタグ・アプリケーションタグの情報が追加で表示されるようになりました。以下のようなメタデータが新規で追加されています。
- AwsAccountName : アカウント名
- ApplicationArn : アプリケーション情報
- ApplicationName : アプリケーション情報
S3のコンプライアンス非準拠となっている検出結果を確認してみたところ、アカウント名が確かに表示されていることが分かりました。
ASFFでも、AWS AccountNameとして表示されていることが確認できています。
アプリケーション名をたしかめる
新たに表示されるようになったメタデータの1つに、アプリケーション名があります。
アプリケーション自体は、CodeDeploy等を用いて構成することができますが、昨年末に新たなサービスがGAしました。
それが、myApplicationsというものです。
アプリケーション単位でコストや健全性、セキュリティ体制、パフォーマンスを簡単に管理およびモニタリングできる機能となっています。
以下のように、指定したリソースをアプリとして管理することが可能になります。
myApplicationsに登録したものが、SecHubで確認できるか、Findingを確認すると、たしかにアプリケーション名の情報も記載されていることが確認できました。
まとめ
アカウントIDなどは元々Findingに表示されていましたが、アカウント名も表示されるようになったので、いちいちどのアカウントか確認する必要がなくなりました。
今回のre:Inventで、AWS Security Hubについては、派手なアップデートはないものの、他にも地味に使えそうな新機能がいくつかあります!気になる方はぜひ!
↓ reCapの資料です