ツールの調整と測定

さまざまなセキュリティドメインのための専門チームを確立した後、それらのチームを連携させます。AWS Security Hub CSPM は、これを実現するのに役立ちます。Security Hub CSPM は、フレームワークの進行状況をモニタリングするための一元化された統合ダッシュボードを提供します。また、多くのサードパーティー製ツールを AWS セキュリティサービスと統合します。

米国国立標準技術研究所 (NIST) のウェブサイトに掲載されている NIST Cybersecurity Framework は、識別、防御、検知、対応、および復旧の 5 つの機能で構成されています。次の図は、各関数 AWS のサービスで異なるを使用し、統合レポート用に Security Hub CSPM に結果を送信するようにこれらのサービスを設定する方法を示しています。他のツールを使用する場合は、Security Hub CSPM API、 AWS Command Line Interface (AWS CLI)、および AWS Security Finding Format (ASFF) を使用してカスタム統合を作成できます。Security Hub CSPM と他のサービスとの統合の詳細については、Security Hub CSPM ドキュメントの「の製品統合 AWS Security Hub CSPM」を参照してください。

Security Hub CSPM は、これらのすべてのサービスおよびツールと統合され、以下を提供します。

更新を表示し、チームがその場で反復を実行するのを支援する統合ダッシュボードを提供
Amazon Amazon Macie Amazon GuardDuty Detective などの AWS セキュリティサービスと自動的に統合
Prowler や cfn_nag などのサードパーティー製ツールとの統合をサポート
Security Hub CSPM API、 AWS CLI AWS Security Finding 形式 (ASFF) などのツールとのカスタム統合をサポート

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

プロセス

Risk