AWS Security Hubは、AWSのセキュリティ状況を一元的に確認・管理できるサービスです。セキュリティ運用の効率化に役立ちます。
【Security Hub修復手順】[EC2.9] EC2インスタンスはパブリックIPv4アドレスを持つべきではない
【Security Hub修復手順】[RDS.34] Aurora MySQLのDBクラスターでは、監査ログをCloudWatch Logsに発行する必要があります
[アップデート]Macieの新規項目が追加!AWS Security Hub のセキュリティ標準に新たに1つのチェック項目が追加されました(2024/2/19)
「AWSセンセーション 私とみんなが作ったAWSセキュリティ」というタイトルでJAWS DAYS 2024に登壇しました #jawsdays2024 #jawsug #jawsdays2024_a
Security Hub中央設定のポリシー継承ルールを確認してみた
【AWS Configコスト削減】Security Hubの新規コントロール追加により、 AWS Configの利用料金が爆増したので原因を調査してみた
[アップデート]2024年3月16日以降にAWS Security Hubで9つのコントロールが廃止されます。
【Security Hub修復手順】[ElastiCache.4] ElastiCache for Redisのレプリケーショングループで、保管時の暗号化を有効化する必要があります
【小ネタ】Security Hubのセキュリティスコアは四捨五入して表示される
【Security Hub修復手順】[Neptune.7] Neptune DBクラスターでは、IAM データベース認証が有効になっている必要があります
【Security Hub修復手順】[WAF.12] AWS WAF ルールでは CloudWatch メトリクスが有効になっている必要があります
【Security Hub修復手順】[ElastiCache.5] ElastiCache for Redisのレプリケーショングループで、転送時の暗号化を有効化する必要があります
【Security Hub修復手順】[Neptune.6] Neptune DBクラスタースナップショットは、保管中に暗号化する必要があります
【Security Hub修復手順】[ACM.2] ACM によって管理される RSA 証明書は、少なくとも 2,048 ビットのキーの長さを使用する必要があります
「AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう」というタイトルで登壇しました
【Tips】AWSサービスの詳細設計の指針としてSecurity Hubが役立ちますよという話
【Security Hub修復手順】[Neptune.5] Neptune DBクラスターでは、自動バックアップが有効になっている必要があります
【Security Hub修復手順】[Neptune.4] Neptune DBクラスターでは、削除保護が有効になっている必要があります
【Security Hub修復手順】[Neptune.3] Neptune DBクラスタースナップショットはパブリックにしないでください
「コスト節約のために使用していないリージョンのSecurity Hubを無効化してもいいですか?」という質問について考えてみた
【Security Hub修復手順】[Neptune.2] Neptune DBクラスターでは、監査ログをCloudWatch Logsに発行する必要があります
【Security Hub修復手順】[Neptune.1] Neptune DBクラスターは、保管中に暗号化する必要があります
【Security Hub修復手順】[EKS.1] EKS クラスターエンドポイントは、パブリックアクセス可能であってはなりません
【Security Hub修復手順】[RDS.27] RDS DBクラスターは保管時に暗号化する必要があります
Amazon EventBridgeから Microsoft Teams に表形式や箇条書き、メンション付きで通知してみた
【アップデート】AWS Security Hub のセキュリティ標準に新たに15個のチェック項目が追加されました(2023/12/18)
[Breakout Session] BMW に見る AWS でのエンドツーエンドのコンプライアンスの実装 #AWSreInvent #COP331
Security Hubの中央設定(Central Configuration)で気になる部分を調べてみた #AWSreInvent
「AWS Security Hub、三日会わざれば刮目して見よ」というタイトルでJAWS-UG 福岡#16に登壇しました #jawsugfuk #jawsug #AWSreInvent
AWS Security Hubを使ってセキュリティをカスタマイズ、コンテキスト化する #AWSreInvent #SEC242
Security Hubのグローバルリソースに関するコントロールを無効化して不要なコストを削減しよう
セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent #cmregrowth
AWS Security Hubが警告してきたAthena.1を一撃で解決する
Security HubのCentral Configuration(中央設定)をAWS CLIでやってみた #AWSreInvent
「re:Invent2023で出たセキュリティ、ガバナンス、開発系で気になった機能n選」というタイトルで登壇してました! #AWSreInvent
[AWS Security Hub] マルチアカウント環境でのコントロールのパラメータカスタマイズについて調査してみた #AWSreInvent
© Classmethod, Inc. All rights reserved.
![【Security Hub修復手順】[EC2.9] EC2インスタンスはパブリックIPv4アドレスを持つべきではない](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-security-hub.png)
![【Security Hub修復手順】[ACM.2] ACM によって管理される RSA 証明書は、少なくとも 2,048 ビットのキーの長さを使用する必要があります](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-security-hub.png)
![[Breakout Session] BMW に見る AWS でのエンドツーエンドのコンプライアンスの実装 #AWSreInvent #COP331](https://devio2023-media.developers.io/wp-content/uploads/2023/11/eyecatch_reinvent-2023-session-report.png)
