AWS認定資格 WEB問題集&徹底解説

クラウドプラクティショナー

AWS Security Hub の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Security Hubはどんな内容なのでしょうか?また、AWS認定資格のクラウドプラクティショナー(CLF)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Security Hub の概要

AWS Security Hubは、複数のAWSアカウントとサービスにわたってセキュリティアラートと一貫性のあるセキュリティスコアを提供する統合サービスです。これにより、ユーザーはセキュリティの優先順位付けと通知を効率化できるようになります。

AWS Security Hub の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
AWS Security Hubの主な機能 セキュリティアラートの集約、適用されたセキュリティ標準の可視化、合意されたセキュリティスコアの計算、およびアクションとプロセスの自動化を提供します。
AWS Security Hubの利用可能サービス Amazon GuardDuty、Amazon Macie、Amazon Inspector、AWS Firewall Manager、AWS Config、AWS IAM Access Analyzerなど、他のAWSセキュリティサービスと統合されています。
セキュリティ標準 CIS AWS Foundations BenchmarkやAWS Foundational Security Best Practicesなど、既存のセキュリティ標準に対応しています。これにより、アカウントのセキュリティ状態を継続的に監査できます。
インシデント管理 セキュリティアラートは「Findings(調査結果)」として表示され、インシデント管理が容易になります。優先度ティアに基づいてインシデントを解決し、クローズすることができます。
自動化 Amazon CloudWatch Events、AWS Lambda、Amazon SNSなどのAWSサービスと統合し、アラートに基づいてアクションやプロセスを自動化することができます。

コメント

当サービスに関連して、覚えておいた方がよいポイントなどありましたら、お気軽にコメントください。教え学び合える場になれば嬉しいです。