AWS Security Hubは、AWSのセキュリティ状況を一元的に確認・管理できるサービスです。セキュリティ運用の効率化に役立ちます。
CloudFront.8 CloudFront distributions should use SNI to serve HTTPS requestsの検出結果がFAILEDとなる条件について確認してみた
AWS Security Hub オートメーションルールをCloudFormation StackSetsで複数リージョンに作成してみる
AWS Security Hub のInspectorコントロールにおけるマルチアカウント環境の有無による検出結果の違いを確認してみた
[アップデート]Security Hub のセキュリティ標準に新たに8個のチェック項目が追加されました(2024/8/30)
【Security Hub修復手順】[AppSync.2] AWS AppSync は、リクエストレベルとフィールドレベルのロギングを有効にする必要があります
【Security Hub修復手順】[AppSync.5] AWS AppSync GraphQL API は API キーで認証すべきではありません
AWS CLIを用いて複数リージョンでSecurity Hubを無効化してみた
【Security Hub修復手順】[DocumentDB.1] Amazon DocumentDB クラスターは、保管時の暗号化を有効にする必要があります
今すぐ実践できる、AWSセキュリティ対策のススメ
【アップデート】Security Hubコントロール [Config.1]のチェック観点から「AWS Configで使用されるIAMロールのチェック」を除外できるようになりました
【Security Hub修復手順】[ ElastiCache.6 ] バージョン 6.0 より前の Redis レプリケーション グループ用 ElastiCache では、Redis AUTH を使用する必要があります
【Security Hub修復手順】[Inspector.4] Amazon Inspector Lambda 標準スキャンを有効にする必要があります
【Security Hub修復手順】[DocumentDB.4 ] Amazon DocumentDB クラスターでは、監査ログを CloudWatch Logs に発行する必要があります
【Security Hub修復手順】[DocumentDB.3 ] Amazon DocumentDB 手動クラスタースナップショットはパブリックにできません
【Security Hub修復手順】[DocumentDB.2 ] Amazon DocumentDB クラスターには、適切なバックアップ保持期間が必要です
【Security Hub修復手順】[DocumentDB.5 ] Amazon DocumentDB では、削除保護が有効になっている必要があります
【Security Hub修復手順】[ RDS.35 ] RDS DB クラスターでは、マイナーバージョン自動アップグレードを有効にする必要があります
【Security Hub修復手順】[Inspector.3] Amazon Inspector の Lambda コードスキャンを有効にする必要があります
Organizations環境におけるAWS Security Hubコントロール「[IAM.28]IAM Access Analyzer external access analyzer should be enabled」の動作と対応
AWS Security Hub オートメーションルールで特定のコントロールを自動抑制してみた
Security Hub の中央設定で有効化しているコントロールにリージョンで差異がある理由
【Security Hub修復手順】[ EC2.8 ] EC2 インスタンスでは、Instance Metadata Service Version 2 (IMDSv2) を使用する必要があります
【Security Hub修復手順】[DynamoDB.6] DynamoDB テーブルでは削除保護を有効にする必要があります
"AWS Organizationsのユースケースで学ぶ AWSアカウント管理のベストプラクティス"というウェビナーで登壇しました
【Security Hub修復手順】[Inspector.2] Amazon Inspector ECRスキャンを有効にする必要があります
อัพเดทบริการ AWS Security Hub ในปี 2024
【Security Hub修復手順】[ ServiceCatalog.1 ] Service Catalog ポートフォリオは AWS 組織内でのみ共有する必要があります
【Security Hub修復手順】[Macie.2]Macie自動機密データ検出を有効にする必要があります
【Security Hub修復手順】[Macie.1]Amazon Macieを有効にする必要があります
【Security Hub修復手順】[GuardDuty.10] GuardDuty S3保護を有効にする必要があります
【Security Hub修復手順】[GuardDuty.9] GuardDuty RDS保護を有効にする必要があります
【Security Hub修復手順】[GuardDuty.8] EC2 の GuardDuty マルウェア保護を有効にする必要があります
【Security Hub修復手順】[GuardDuty.6] GuardDuty Lambda Protection を有効にする必要があります
【Security Hub修復手順】[GuardDuty.5] GuardDuty EKS監査ログモニタリングを有効にする必要があります
【アップデート】AWS Security Hub のセキュリティ標準に新たに9個のチェック項目が追加されていました(2024/7/11)
Amazon EKS クラスターエンドポイントのパブリックアクセス無効状態で、Argo CDと別VPCのEKSクラスターを疎通させてみる
© Classmethod, Inc. All rights reserved.