AWS Security Hubは、AWSのセキュリティ状況を一元的に確認・管理できるサービスです。セキュリティ運用の効率化に役立ちます。
【Security Hub修復手順】[CloudFront.5] CloudFront ディストリビューションでは、ログ記録を有効にする必要があります
【登壇資料】組織的なクラウド統制のはじめの一歩〜AWSのクラウド統制サービスの紹介〜
【Security Hub修復手順】[EC2.20] AWS Site-to-Site VPN 接続用の VPN トンネルは、両方とも起動している必要があります。
EventBridge API Destinations を利用して、Security Hub の検出結果の通知内容をカスタマイズして Slack に通知してみた
【Security Hub修復手順】[SecretsManager.3] 未使用の Secrets Manager のシークレットを削除します
Security Hubの検知をグループ化したカスタムインサイトを作成し、インサイトの情報を取得してメールを送信するLambda関数をEventBridgeで定期実行してみた
[小ネタ] AWS CloudShellから有効リージョン全てのSecurity Hubに対する一括操作コマンドの覚え書き
【Security Hub修復手順】[DMS.1] AWS Database Migration Service レプリケーションインスタンスは、パブリックでない必要があります
【Security Hub修復手順】[ECS.8] シークレットは、コンテナ環境の変数として渡さないでください
【アップデート】AWS Security Hub の『AWS 基礎セキュリティのベストプラクティス』に新たに7個のチェック項目が追加されました
【Security Hub修復手順】[WAF.10] WAFV2 ウェブ ACL には、1 つ以上のルールまたはルールグループが必要です
【Security Hub修復手順】[ELB.1] Application Load Balancer は、すべての HTTP リクエストを HTTPS にリダイレクトするように設定する必要があります
【アップデート】Security Hub 修復ソリューションが v2.0.0 に更新!統合コントロールに対応しました
[レポート] #COP209 すべてを自動化する: 選択肢とベストプラクティス #reinvent
【Security Hub修復手順】[Lambda.1] Lambda 関数ポリシーでは、パブリックアクセスを禁止する必要があります。
【Security Hub修復手順】[RDS.9] データベースログ記録を有効にする必要があります
【Security Hub修復手順】[RDS.3] RDS DB インスタンスでは、保管中の暗号化が有効になっている必要があります
boto3でSecurity Hubを有効化する際に統合コントロール結果をオフにしてみた
【Security Hub修復手順】[RDS.11] Amazon RDS インスタンスでは、自動バックアップが有効になっている必要があります
【Security Hub修復手順】[WAF.3] WAF リージョンルールグループには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.2] WAF リージョンルールには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.8] WAF グローバルウェブ ACL には、1 つ以上のルールまたはルールグループが必要です
[アップデート] Security Hubのセキュリティ標準に『NIST Special Publication 800-53 Revision 5』が追加されました
【Security Hub修復手順】[WAF.7] WAF グローバルルールグループには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.6] WAF グローバルルールには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.4] WAF Classic リージョンウェブ ACL には、1 つ以上のルールまたはルールグループが必要です
【Security Hub修復手順】[OpenSearch.8] OpenSearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります
【Security Hub修復手順】[ES.8] Elasticsearch ドメインへの接続は TLS 1.2 を使用して暗号化する必要があります
失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項 【資料公開】
【Security Hub修復手順】[OpenSearch.5] OpenSearch ドメインでは、監査ログ記録を有効にする必要があります
【Security Hub修復手順】[RDS.7] RDS クラスターでは、削除保護が有効になっている必要があります
【Security Hub修復手順】[ES.5] Elasticsearch ドメインで監査ログ記録が有効になっている必要があります
【Security Hub修復手順】[OpenSearch.4] CloudWatch Logs への OpenSearch ドメインエラーのログ記録を有効にする必要があります
【Security Hub修復手順】[ES.4] CloudWatch Logs への Elasticsearch ドメインエラーログ記録を有効にする必要があります
Organizationsメンバーに追加したGuardDutyとSecurity Hubの関連付けを解除するスクリプト
[アップデート]AWS Security Hubで統合コントロール結果に対応したので既存環境で有効化して無効化してみた
© Classmethod, Inc. All rights reserved.