Why not login to Qiita and try out its useful features?

We'll deliver articles that match you.

You can read useful information later.

1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

AWS Security Hubとは

Posted at

##AWS Security Hubとは
 組織内の様々なセキュリティデータを集約して、一元的に可視化してくれるAWSサービス
以下でAWS Security Hub利用の6つのステップについてのベストプラクティスをまとめる

##1.AWS Security Hubをデプロイする

  • 全リージョン、全アカウントでSecurity Hub、Configを有効化する
  • セキュリティマスターアカウントを指定する

##2.セキュリティツールと統合する

  • GuardDuty・Inspector・Macie・IAM Access Analyzer・Firewall Manager・SystemsManagerなどのAWSサービスを統合する
  • パートナーソリューションを統合する

##3.セキュリティ基準を有効化する

  • 「AWS基礎セキュリティのベストプラクティス」や「CIS AWS Founfations Benchmark」などのセキュリティ基準を有効化する

##4.セキュリティ検出結果を取り扱う

  • 高い重要度の検出結果を優先し、改善ガイダンスに従って対応する
  • カスタムインサイトやワークフローステータスを使い、調査を効率化する

##5.対応を自動化する

  • カスタムアクションを定義し対応を自動化する

##6.コス管理をする

  • 無料期間を利用してコスト試算する
  • セキュリティチェック項目を選別し、コストを最適化する

##おわりに
SCS試験対策の自分用のメモとして記録しました。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up

Comments

No comments

Let's comment your feelings that are more than good

1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Login to continue?

Login or Sign up with social account

Login or Sign up with your email address