AWS Security Hubは、AWSのセキュリティ状況を一元的に確認・管理できるサービスです。セキュリティ運用の効率化に役立ちます。
【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに2個のチェック項目が追加されました
[アップデート] AWS Security Hub で検出結果に対する履歴を確認できるようになりました
[アップデート]AWS Security Hubで検出結果の変更履歴が追跡可能になりました
【Security Hub修復手順】[S3.9] S3 バケットサーバーアクセスログ記録を有効にする必要があります
【Security Hub修復手順】[AutoScaling.4] Auto Scaling グループの起動設定でメタデータ応答のホップリミットを1より大きくすべきではない
【Security Hub修復手順】[ES.1] Elasticsearch ドメインでは保存時の暗号化を有効にする必要があります
【Security Hub修復手順】[EKS.2] EKS クラスターは、サポートされている Kubernetes バージョンで実行する必要があります
【Security Hub修復手順】[EMR.1] Amazon EMR クラスターマスターノードは、パブリック IP アドレスを設定していない必要があります
【Security Hub修復手順】[S3.5] S3 バケットでは、Secure Socket Layer を使用するためのリクエストの要求が必要です。
Security Hubで任意コントロールを無効化する(全リージョン)
Security Hubでコントロールの一覧とARNを取得する
【Security Hub修復手順】[S3.1] S3 ブロックパブリックアクセス設定を有効にする必要があります
【Security Hub修復手順】[ECS.12] ECSクラスタはContainer Insightsを有効にする必要があります
【Security Hub修復手順】[CloudFront.5] CloudFront ディストリビューションでは、ログ記録を有効にする必要があります
【登壇資料】組織的なクラウド統制のはじめの一歩〜AWSのクラウド統制サービスの紹介〜
【Security Hub修復手順】[EC2.20] AWS Site-to-Site VPN 接続用の VPN トンネルは、両方とも起動している必要があります。
EventBridge API Destinations を利用して、Security Hub の検出結果の通知内容をカスタマイズして Slack に通知してみた
【Security Hub修復手順】[SecretsManager.3] 未使用の Secrets Manager のシークレットを削除します
Security Hubの検知をグループ化したカスタムインサイトを作成し、インサイトの情報を取得してメールを送信するLambda関数をEventBridgeで定期実行してみた
[小ネタ] AWS CloudShellから有効リージョン全てのSecurity Hubに対する一括操作コマンドの覚え書き
【Security Hub修復手順】[DMS.1] AWS Database Migration Service レプリケーションインスタンスは、パブリックでない必要があります
【Security Hub修復手順】[ECS.8] シークレットは、コンテナ環境の変数として渡さないでください
【アップデート】AWS Security Hub の『AWS 基礎セキュリティのベストプラクティス』に新たに7個のチェック項目が追加されました
【Security Hub修復手順】[WAF.10] WAFV2 ウェブ ACL には、1 つ以上のルールまたはルールグループが必要です
【Security Hub修復手順】[ELB.1] Application Load Balancer は、すべての HTTP リクエストを HTTPS にリダイレクトするように設定する必要があります
【アップデート】Security Hub 修復ソリューションが v2.0.0 に更新!統合コントロールに対応しました
[レポート] #COP209 すべてを自動化する: 選択肢とベストプラクティス #reinvent
【Security Hub修復手順】[Lambda.1] Lambda 関数ポリシーでは、パブリックアクセスを禁止する必要があります。
【Security Hub修復手順】[RDS.9] データベースログ記録を有効にする必要があります
【Security Hub修復手順】[RDS.3] RDS DB インスタンスでは、保管中の暗号化が有効になっている必要があります
boto3でSecurity Hubを有効化する際に統合コントロール結果をオフにしてみた
【Security Hub修復手順】[RDS.11] Amazon RDS インスタンスでは、自動バックアップが有効になっている必要があります
【Security Hub修復手順】[WAF.3] WAF リージョンルールグループには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.2] WAF リージョンルールには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.8] WAF グローバルウェブ ACL には、1 つ以上のルールまたはルールグループが必要です
[アップデート] Security Hubのセキュリティ標準に『NIST Special Publication 800-53 Revision 5』が追加されました
© Classmethod, Inc. All rights reserved.