Security Hubの概要
AWS Security Hub は、セキュリティのベストプラクティスのチェックを行い、アラートを集約し、自動修復を可能にするクラウドセキュリティ体制管理サービスです。
AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体的なセキュリティの体制を把握することができます。
事前設定
Seciruty Hubを有効化する前に、AWS Configのリソース記録を有効にしておいてください。ただしAWS Configにルールをまだ登録しないでおきます。
Guard Dutyを有効化する前にSeciruty Hubを有効化してください。
よって
AWS Config
Security Hub
Guard Duty
の順番に有効化してください。
Security Hubの設定
ここでは以下を有効にしました。
AWS 基礎セキュリティのベストプラクティス v1.0.0 とは
AWS 基礎セキュリティのベストプラクティス標準は、AWS アカウントとデプロイされたリソースがセキュリティのベストプラクティスと一致しないことを検出する自動化されたセキュリティチェックのセットです。この標準は AWS セキュリティの専門家によって定義されたものです。この厳選された一連の統制は、AWS におけるセキュリティ体制の改善に役立ち、AWS で最も人気の高い基礎的なサービスを網羅しています。
CIS AWS Foundations Benchmark v1.4.0 とは
Center for Internet Security (CIS) AWS Foundations Benchmark v1.4.0 は、AWS のセキュリティ設定のベストプラクティスのセットです。この Security Hub 標準では、CIS 要件のサブセットに対するコンプライアンスの準備状況が自動的にチェックされます。
セキュリティ基準の判定
有効化からしばらくするとセキュリティ基準の評価結果が表示されます。
詳細をクリックすると以下のように表示されます。
AWS Configにルールが登録される
Security Hubを有効化すると AWS Configに、評価ルールが自動で登録されています。
これでSecurity Hubの設定をまずは、終えます。