AWS Security Hub アプリケーションのインストールとダッシュボードの表示
このページでは、AWS 用 Sumo アプリケーションをインストールする手順と、各アプリケーション ダッシュボードについて説明します。リンクをクリックして、各セクションに移動してください。
- アプリケーションのインストール
- [Overview (概要)] ダッシュボード
- [Types (タイプ)] ダッシュボード
- [Compliance (コンプライアンス)] ダッシュボード
- [Resources Affected (影響を受けるリソース)] ダッシュボード
アプリケーションのインストール
これで AWS Security Hub からの知見の取り込みと収集のセットアップが完了したため、AWS Security Hub 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを使用でき、データに関するインサイトが得られます。
AWS Security Hub 用の Sumo Logic アプリケーションをインストールするには、次の手順を実行します。
ダッシュボード フィルタ
各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。一番上にあるダッシュボードのメニュー バーで漏斗のアイコンをクリックして、ダッシュボード全体で検索結果を絞り込むためのフィルタのリスト (スクロールします) を表示します。
各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。
[Overview (概要)] ダッシュボード
[AWS Security Hub - Overview (概要)] ダッシュボードは、知見結果の概要を表示します。各パネルには、プロバイダ数、プロバイダ別の知見、合計知見、AWS アカウントの重大度別の知見、最近の上位の知見、リソース タイプと重大度別の知見、最も重大な知見、重要な知見比較によって集計されたデータが表示されます。各パネルからは、より詳細なデータ ビューにドリルダウンできます。
このダッシュボードでは以下の操作を行うことができます。
- 異なる知見プロバイダからの知見をトラッキングします。
- セキュリティの観点から実行可能な項目の概要を取得します。
[Types (タイプ)] ダッシュボード
[AWS Security Hub - Types (タイプ)] ダッシュボードは、AWS アカウントとタイプ名前空間別に、カテゴリ、クラシファイア、タイムライン、重大度分布、重大度箱ひげ図の知見を視覚的に分析して表示します。各パネルからは、より詳細なデータ ビューにドリルダウンできます。
このダッシュボードでは以下の操作を行うことができます。
- 知見タイプに基づいて重大なセキュリティ知見を見分けます。
- AWS アカウントと重大度によって知見の分布を分析します。
[Compliance (コンプライアンス)] ダッシュボード
[AWS Security Hub - Compliance (コンプライアンス)] ダッシュボードは、コンプライアンス ステータス、リソース障害、AWS アカウント障害、失敗したイベント、ステータス タイムライン、ステータスと重大度の分布、知見タイプの概要を視覚的に分析して表示します。各パネルからは、より詳細なデータ ビューにドリルダウンできます。
このダッシュボードでは以下の操作を行うことができます。
- 失敗したコンプライアンス チェックをモニタリングします。
- AWS アカウント、重大度、および知見タイプにおける、失敗したコンプライアンス チェックの分布を分析します。
[Resources Affected (影響を受けるリソース)] ダッシュボード
[AWS Security Hub - Resources Affected (影響を受けるリソース)] ダッシュボードは、リソース タイプと時間間隔ごとの知見、上位の重大なリソース ID、AWS アカウント、および知見詳細の概要を視覚的に分析して表示します。各パネルからは、より詳細なデータ ビューにドリルダウンできます。
このダッシュボードでは以下の操作を行うことができます。
- 影響を受ける重大なリソースを発見します。
- AWS アカウントにおいてどのように分布しているかを分析します。
- 知見詳細パネルを使用して、知見タイプ、リソース タイプ、プロバイダ、AWS アカウント、タイトル、カテゴリ、リソース タイプで絞り込みます。
