[アップデート] AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになりました

2020.11.06

はじめに

AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになっています。 以下 アップデートの引用です。

Download standard controls and control findings

You can now download the list of controls from the security standard details page. You can also download the list of findings for any control. To start the download, from the standard or control details page, choose Download from the table actions. If you apply filters, the downloaded CSV file only includes the items that match those filters. If you select specific rows, the downloaded CSV file only includes the items that you selected.

– 引用: AWS Security Hub コンソール: 最新機能

ダウンロード方法

セキュリティ基準のページに Download ボタンがあります。

img

ここから一覧を CSVダウンロードすることができます。 また、フィルターで項目を絞った後にダウンロードした場合、 フィルターした項目のみ適用されます。

内容を見てみる

セキュリティ基準のコントロールすべて

先の画像の Download を押すと、以下のような CSVファイルを取得できます。

img

コントロールのステータス/重要度/ID/タイトル、 そして コントロール内の各チェックの結果内訳(失敗/不明/利用不可/成功) が見ることができます。

チェック結果のサマリーを配布したい場合などに活用できそうですね。

特定コントロールのチェック結果すべて

img

各コントロールの画面で ダウンロードすると、 そのコントロールの各チェック項目を入手できます。

img

チェック結果やワークフローステータス、チェック対象のリソース情報など見ることが出来ます。 チェックに失敗したリソースに絞って、内容を共有する際に活用できそうです。

フィルター

フィルターで項目を絞った後にダウンロードした場合、 フィルターした項目のみ適用されます。

▼ ステータスが失敗している ID EC2.x コントロールを取得したいとき

img

▼ 特定コントロールで、チェックに失敗したリソース情報を取得したいとき

img

おわりに

AWS Security Hub でセキュリティチェック結果をCSVダウンロードできるようになりました。 関係者への配布などに活用できそうですね。