Slide 43
Slide 43 text
AWS Security Hub を使いこなすためのレシピ
オートメーションルール以前の困りごと
➢ アラートを抑制するにはコントロールを無効化するしかなく、特定のケースのみ検知さ
せることができなかった(これをするには作り込みが必要だった)
✓ 重要システムのルートアカウントのみハードウェアMFAが適用されているかを継続的
に確認したい(非重要システムはソフトウェアMFAとしたい)
✓ Config配信チャネルに利用しているS3バケットがオブジェクトロックのチェックに引っ
掛からないようにしたい
⇒これらがデフォルトでできるようになった
オートメーションルールを積極的に活用していきましょう!