##AWS Security Hubとは
組織内の様々なセキュリティデータを集約して、一元的に可視化してくれるAWSサービス
以下でAWS Security Hub利用の6つのステップについてのベストプラクティスをまとめる
##1.AWS Security Hubをデプロイする
- 全リージョン、全アカウントでSecurity Hub、Configを有効化する
- セキュリティマスターアカウントを指定する
##2.セキュリティツールと統合する
- GuardDuty・Inspector・Macie・IAM Access Analyzer・Firewall Manager・SystemsManagerなどのAWSサービスを統合する
- パートナーソリューションを統合する
##3.セキュリティ基準を有効化する
- 「AWS基礎セキュリティのベストプラクティス」や「CIS AWS Founfations Benchmark」などのセキュリティ基準を有効化する
##4.セキュリティ検出結果を取り扱う
- 高い重要度の検出結果を優先し、改善ガイダンスに従って対応する
- カスタムインサイトやワークフローステータスを使い、調査を効率化する
##5.対応を自動化する
- カスタムアクションを定義し対応を自動化する
##6.コス管理をする
- 無料期間を利用してコスト試算する
- セキュリティチェック項目を選別し、コストを最適化する
##おわりに
SCS試験対策の自分用のメモとして記録しました。
Comments
Let's comment your feelings that are more than good