Security Hubのコントロール検出結果で「不明」ステータスが突然、複数発生しました
2025/02以降に発生するSecurity Hubの「不明」ステータスの発生について
2025.03.07困っていた内容
Security Hubのコントロール検出結果において、突然「成功」ステータスであったものが「不明」ステータスとして評価され、セキュリティスコアが下がりました。原因を教えてください。
どう対応すればいいの?
Configのリソース記録設定において、Security Hubでコントロールを有効にしている(「不明」ステータスとなっている)サービスに対して、記録するように設定を見直すことで解消できます。
2025年2月にSecurity Hubコントロール「Config.1」における評価方法が変更されたことで、従来、以下の状態であった項目に対しての検出結果が「不明」と出力される仕様となりました。
- 特定のリソース記録が有効にされたことが無く、検出結果が「成功」になっている
- 特定のリソース記録が有効にされた後無効になり、検出結果が最終ステータスの「成功」になっている
- 特定のリソース記録が有効にされた後無効になり、検出結果が最終ステータスの「失敗」になっている
そのため、Configの設定を確認した上で、Configの記録するリソースを「全てのリソース」に設定するか、Security Hubで対象にしているすべてのリソースに対してConfigのリソース記録を有効化する対処法を行なってください。
やってみた
Configの記録するリソース設定の変更方法について記載します。
1.マネジメントコンソール上で「Config」→「設定」から「レコーダー」の
「編集」を選択します。
2.「カスタマイズ可能なオーバーライドのあるすべてのリソースタイプ」を選択し、全てのリソースに対して記録する設定とするか、「特定のリソースタイプ」で選択したリソースのみに対して記録する設定とするか選択します。
3.「特定のリソースタイプ」とした場合、「リソースタイプを追加」から記録するリソースタイプと記録頻度を選択します。
参考情報
