AWS Security Hubは、AWSのセキュリティ状況を一元的に確認・管理できるサービスです。セキュリティ運用の効率化に役立ちます。
[Security Hub修復手順][EC2.24] 準仮想化 EC2 インスタンスタイプは使用しないでください
AWS Security Hubのセキュリティ基準・コントロールをAWS CLIから有効・無効化してみた
みんなベストプラクティスできてる?「AWSセキュリティのベストプラクティスに関する利用実態調査レポート」まとめ
[Security Hub修復手順][ELB.2] HTTPS/SSL リスナーを使用する Classic Load Balancers は、AWS Certificate Manager によって提供される証明書を使用する必要があります。
[Security Hub修復手順][ELB.9] Classic Load Balancer では、クロスゾーンロードバランシングが有効になっている必要があります
[Security Hub修復手順][ELB.8] HTTPS/SSL リスナーを使用する Classic Load Balancers は、強力な設定を持つ事前定義されたセキュリティポリシーを使用する必要があります
[Security Hub修復手順][ELB.7] Classic Load Balancers は、Connection Draining を有効にする必要があります
【Security Hub修復手順】[EFS.1] Amazon EFS は、AWS KMS を使用して保管中のファイルデータを暗号化するように設定する必要があります
[Security Hub修復手順] [ELB.14] Classic Load Balancer は、防御モードまたは最も厳密な非同期緩和モードで設定する必要があります
【Security Hub修復手順】[OpenSearch.1] OpenSearch ドメインは保管中の暗号化を有効にする必要があります
【Security Hub修復手順】[OpenSearch.2] OpenSearch ドメインは VPC 内に含まれている必要があります
【Security Hub修復手順】[IAM.4] IAM ルートユーザーアクセスキーが存在してはいけません
【Security Hub修復手順】[RDS.4] RDS クラスタースナップショットとデータベーススナップショットは保管中に暗号化する必要があります
【Security Hub修復手順】[CloudFront.3] CloudFront ディストリビューションでは、転送中に暗号化が必要となります
【Security Hub修復手順】[ES.2] Elasticsearch ドメインは VPC 内に存在する必要があります
[Security Hub修復手順] [ELB.3] Classic Load Balancer のリスナーは、HTTPS または TLS ターミネーションで設定する必要があります
【Security Hub修復手順】[RDS.8] RDS DB インスタンスで、削除保護が有効になっている必要があります
【Security Hub修復手順】[CodeBuild.5] CodeBuild プロジェクト環境では特権モードを有効にしないでください
【Security Hub修復手順】[ELB.12] Application Load Balancerは、防御モードまたは最も厳密な非同期緩和モードで構成する必要があります。
【Security Hub修復手順】[Redshift.4] Amazon Redshift クラスターでは、監査ログ記録が有効になっている必要があります
[Update] AWS Security Hub Rolls Out 7 New Controls for Amazon ElastiCache You Need to Know
【Security Hub修復手順】[Redshift.3] Amazon Redshift クラスターでは、自動スナップショットが有効になっている必要があります
[アップデート]AWS Security Hubが統合コントロールビューと統制結果の統合に対応しました
【アップデート】AWS Security Hub で Compliance.SecurityControlId などの検出結果フィールドが追加されました【統合に備えよう】
ConfigルールはSecurity Hubで見ると便利
[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ
【Security Hub修復手順】[Auto Scaling.9] EC2 Auto Scaling グループは EC2 起動テンプレートを使用する必要があります
【Security Hub修復手順】[Redshift.7] Amazon Redshift クラスターは拡張 VPC ルーティングを使用する必要があります
【Security Hub修復手順】[PCI.Redshift.1] Amazon Redshift クラスターはパブリックアクセスを禁止する必要があります
Microsoft Defender for Cloud Apps に AWS Security Hub の結果を取り込んでみた
【Security Hub修復手順】[RDS.13] RDS 自動マイナーバージョンアップグレードを有効にする必要があります
【Security Hub修復手順】[ECR.3] ECR リポジトリには、少なくとも 1 つのライフサイクルポリシーが設定されている必要があります
【Security Hub修復手順】[ELB.5] アプリケーションおよび Classic Load Balancer のログ記録を有効にする必要があります。
【Security Hub修復手順】[KMS.3] AWS KMS キーを意図せずに削除してはいけません
【Security Hub修復手順】[SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動する必要があります
【Security Hub修復手順】[ELB.4] Application Load Balancer は、HTTP ヘッダーを削除するように設定する必要があります。
© Classmethod, Inc. All rights reserved.
![[Security Hub修復手順][EC2.24] 準仮想化 EC2 インスタンスタイプは使用しないでください](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-security-hub.png)
![【Security Hub修復手順】[Redshift.4] Amazon Redshift クラスターでは、監査ログ記録が有効になっている必要があります](https://devio2023-media.developers.io/wp-content/uploads/2023/02/aws-security-hub.png)
![[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ](https://devio2023-media.developers.io/wp-content/uploads/2023/02/000_start_cloud_security_with_aws.png)
