AWS Security Hubは、AWSのセキュリティ状況を一元的に確認・管理できるサービスです。セキュリティ運用の効率化に役立ちます。
【Security Hub修復手順】[ElastiCache.1] ElastiCache for Redisクラスターでは、自動バックアップをスケジュールする必要があります。
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ
Security Hub をリージョン集約・Organizations 統合する場合の管理アカウントについて考える
【Security Hub修復手順】[EC2.25] Amazon EC2 起動テンプレートはパブリック IP をネットワークインターフェイスに割り当てないでください
【Security Hub修復手順】[Network Firewall.3] Network Firewall ポリシーには、1 つ以上のルールグループが関連付けられている必要があります
「AWSセキュリティサービス 最新アップデート」というタイトルで登壇しました
[登壇レポート]フレッシュメンLT #0 夏祭りで『5分間で学ぶ!AWSの新サービスとの向き合い方 〜Amazon Security Lake編〜』というタイトルでLT登壇しました
【Security Hub修復手順】[WAF.1] AWS WAF クラシックグローバルウェブ ACL ログ記録を有効にする必要があります
招待によるメンバーアカウント管理を組織(Organizations)によるメンバーアカウントに変更した時の動作を確認してみた
【Security Hub修復手順】[ElastiCache.3] ElastiCache for Redis レプリケーショングループでは、自動フェイルオーバーを有効にする必要があります
【Security Hub修復手順】[ElastiCache.7]ElastiCache クラスターでは、デフォルトのサブネットグループを使用しないでください
【Security Hub修復手順】[Redshift.10] Redshift クラスターは保存時に暗号化する必要があります
【Security Hub修復手順】[APIGateway.5] API Gateway REST API のキャッシュデータは、保管中に暗号化する必要があります
【Security Hub修復手順】[EC2.23] EC2 Transit Gateway は VPC アタッチメントリクエストを自動的に受け付けるべきではありません
【Security Hub修復手順】[S3.11] S3 バケットでは、イベント通知を有効にする必要があります
AWS Security Hub に関する IAM ポリシーのアクションを用途別にまとめてみた
EC2インスタンスに特定のアプリケーションがインストールされていない場合、Security Hub経由で自動通知させる仕組みを作ってみた
Security Hub Automation Rules でコントロールを指定する際は「統合されたコントロールの検出結果」を意識しておくと良さそうな話
Security Hub Automation Rules を複数リージョンに配布する方法について考えてみた
[アップデート]Security Hub Automation Rules で CONTAINS および NOT_CONTAINS を利用できるようになりました
AWS Security Hub がDocumentDB とNeptune をサポート! AWS Security Hub のセキュリティ標準に12個の項目が追加されました(2023/7/31)
【Security Hub修復手順】[CloudFront.7] CloudFront ディストリビューションでは、カスタム SSL/TLS 証明書を使用する必要があります
【Security Hub修復手順】[CloudFront.4] CloudFront ディストリビューションでは、オリジンフェイルオーバーが設定されている必要があります
【Security Hub修復手順】[RDS.5] RDS DB インスタンスは、複数のアベイラビリティーゾーンで設定する必要があります
【Security Hub修復手順】[ElasticBeanstalk.3] Elastic BeanstalkではログをCloudWatchに出力するべきです
【Security Hub修復手順】[CloudFront.13] CloudFront ディストリビューションでは、オリジンアクセスコントロールを有効にする必要があります
DevelopersIO 2023 大阪 – 勉強会「AWS Security Hub 自動修復ソリューションの実演」 #devio2023
AWS Security Hub のログを Sumo Logic に送信する方法
CloudFormation StackSetsでSecurity Hubのコントロール無効化をOrganizations組織全体に適用する
[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023
[EC2.18] のセキュリティチェックの対象に含まれていないセキュリティグループが存在する理由を教えてください
【Security Hub修復手順】[ECS.10] Fargateサービスは、最新のプラットフォームバージョンで実行する必要があります
【Security Hub修復手順】[RDS.6] RDS DB インスタンスとクラスターの拡張モニタリングを設定する必要があります
【Security Hub修復手順】[CloudFront.12] CloudFront ディストリビューションは、存在しない S3 オリジンをポイントしない必要があります
【セキュアアカウント切り戻し手順】AWS Security Hub無効化手順のご案内
[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました!
© Classmethod, Inc. All rights reserved.
![【Security Hub修復手順】[ElastiCache.1] ElastiCache for Redisクラスターでは、自動バックアップをスケジュールする必要があります。](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-security-hub.png)
![[登壇レポート]フレッシュメンLT #0 夏祭りで『5分間で学ぶ!AWSの新サービスとの向き合い方 〜Amazon Security Lake編〜』というタイトルでLT登壇しました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/b37bb3ce0945a912b751422510e2cd49-3.png)
![[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023](https://devio2023-media.developers.io/wp-content/uploads/2023/07/devio2023-aws-abuse-protection.png)
![[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました!](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-control-tower.png)
