メインコンテンツまでスキップ
Sumo Logic Japanese

AWS Security Hub アプリケーションのインストールとダッシュボードの表示

このページでは、AWS 用 Sumo アプリケーションをインストールする手順と、各アプリケーション ダッシュボードについて説明します。

このページでは、AWS 用 Sumo アプリケーションをインストールする手順と、各アプリケーション ダッシュボードについて説明します。リンクをクリックして、各セクションに移動してください。

アプリケーションのインストール

これで AWS Security Hub からの知見の取り込みと収集のセットアップが完了したため、AWS Security Hub 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを使用でき、データに関するインサイトが得られます。 

AWS Security Hub 用の Sumo Logic アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード フィルタ 

各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。一番上にあるダッシュボードのメニュー バーで漏斗のアイコンをクリックして、ダッシュボード全体で検索結果を絞り込むためのフィルタのリスト (スクロールします) を表示します。

AWS_SecurityHub_DashboardFilter.png

各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。

AWS_SecurityHub_PanelFilter.png

[Overview (概要)] ダッシュボード

[AWS Security Hub - Overview (概要)] ダッシュボードは、知見結果の概要を表示します。各パネルには、プロバイダ数、プロバイダ別の知見、合計知見、AWS アカウントの重大度別の知見、最近の上位の知見、リソース タイプと重大度別の知見、最も重大な知見、重要な知見比較によって集計されたデータが表示されます。各パネルからは、より詳細なデータ ビューにドリルダウンできます。

このダッシュボードでは以下の操作を行うことができます。

  • 異なる知見プロバイダからの知見をトラッキングします。
  • セキュリティの観点から実行可能な項目の概要を取得します。

AWS_SecurityHub_Overview.png

[Types (タイプ)] ダッシュボード

[AWS Security Hub - Types (タイプ)] ダッシュボードは、AWS アカウントとタイプ名前空間別に、カテゴリ、クラシファイア、タイムライン、重大度分布、重大度箱ひげ図の知見を視覚的に分析して表示します。各パネルからは、より詳細なデータ ビューにドリルダウンできます。

このダッシュボードでは以下の操作を行うことができます。

  • 知見タイプに基づいて重大なセキュリティ知見を見分けます。
  • AWS アカウントと重大度によって知見の分布を分析します。

AWS_SecurityHub_Types.png

[Compliance (コンプライアンス)] ダッシュボード

[AWS Security Hub - Compliance (コンプライアンス)] ダッシュボードは、コンプライアンス ステータス、リソース障害、AWS アカウント障害、失敗したイベント、ステータス タイムライン、ステータスと重大度の分布、知見タイプの概要を視覚的に分析して表示します。各パネルからは、より詳細なデータ ビューにドリルダウンできます。

このダッシュボードでは以下の操作を行うことができます。

  • 失敗したコンプライアンス チェックをモニタリングします。
  • AWS アカウント、重大度、および知見タイプにおける、失敗したコンプライアンス チェックの分布を分析します。

AWS_SecurityHub_Compliance.png

[Resources Affected (影響を受けるリソース)] ダッシュボード

[AWS Security Hub - Resources Affected (影響を受けるリソース)] ダッシュボードは、リソース タイプと時間間隔ごとの知見、上位の重大なリソース ID、AWS アカウント、および知見詳細の概要を視覚的に分析して表示します。各パネルからは、より詳細なデータ ビューにドリルダウンできます。

このダッシュボードでは以下の操作を行うことができます。

  • 影響を受ける重大なリソースを発見します。
  • AWS アカウントにおいてどのように分布しているかを分析します。
  • 知見詳細パネルを使用して、知見タイプ、リソース タイプ、プロバイダ、AWS アカウント、タイトル、カテゴリ、リソース タイプで絞り込みます。

AWS_SecurityHub_ResourcesAffected.png

 

  • この記事は役に立ちましたか?