この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになっています。 以下 アップデートの引用です。
Download standard controls and control findings
You can now download the list of controls from the security standard details page. You can also download the list of findings for any control. To start the download, from the standard or control details page, choose Download from the table actions. If you apply filters, the downloaded CSV file only includes the items that match those filters. If you select specific rows, the downloaded CSV file only includes the items that you selected.
ダウンロード方法
セキュリティ基準のページに Download ボタンがあります。
ここから一覧を CSVダウンロードすることができます。 また、フィルターで項目を絞った後にダウンロードした場合、 フィルターした項目のみ適用されます。
内容を見てみる
セキュリティ基準のコントロールすべて
先の画像の Download を押すと、以下のような CSVファイルを取得できます。
コントロールのステータス/重要度/ID/タイトル、 そして コントロール内の各チェックの結果内訳(失敗/不明/利用不可/成功) が見ることができます。
チェック結果のサマリーを配布したい場合などに活用できそうですね。
特定コントロールのチェック結果すべて
各コントロールの画面で ダウンロードすると、 そのコントロールの各チェック項目を入手できます。
チェック結果やワークフローステータス、チェック対象のリソース情報など見ることが出来ます。 チェックに失敗したリソースに絞って、内容を共有する際に活用できそうです。
フィルター
フィルターで項目を絞った後にダウンロードした場合、 フィルターした項目のみ適用されます。
▼ ステータスが失敗している ID EC2.x コントロールを取得したいとき
▼ 特定コントロールで、チェックに失敗したリソース情報を取得したいとき
おわりに
AWS Security Hub でセキュリティチェック結果をCSVダウンロードできるようになりました。 関係者への配布などに活用できそうですね。
14
