AWS Security Hub のデータ検索設定

  • リリースバージョン: Australia
  • 更新日 2026年04月02日
  • 所要時間:3分

    • AWS Security Hub ホスト脆弱性、コンテナ脆弱性、およびテスト結果の統合には、次のフィルターを使用できます。これらのフィルターは、AWS Inspector から取得する検索結果を制御します。

    必要なロール:sn_vul_aws.configure_integration - 統合を構成する場合。
    注:
    テキストベースのフィルターの場合、ホストおよびテスト結果の構成で最大 9 つの値がサポートされます。コンテナ脆弱性構成の 8 つのフィルターがサポートされています。

    [ホスト脆弱性構成] タブ

    タイプ
    重大度 glide_list 情報提供、低、高、中、重大、不明、致命的、その他。
    脆弱性 文字列 CVE ID
    リソースタイプ 選択 両方、 AWS::EC2::Instance、 AWS::Lambda::Function
    アカウント ID 文字列 AWS アカウント ID
    バッチサイズ 整数 [デフォルト]:1000
    CVSS 基本スコア decimal 最小 CVSS 基本スコアフィルター
    検索ステータス glide_list 新規、処理中、解決済み、抑制、アーカイブ済み、不明、その他
    利用可能なエクスプロイト 選択 True、False
    修正が利用可能 選択 True、False
    初回観察日 glide_date_time 最初の観察日でフィルター
    最終観察日 glide_date_time 最終観察日でフィルター
    変更日時 glide_date_time 変更日でフィルタリングします。デルタ同期に使用されます。
    リソースタグ 文字列 リソースタグでフィルター
    検索タグ 文字列 検索タグでフィルタリング
    ベンダー重大度 glide_list 情報、低、高、中、重大
    地域 glide_list AWS リージョン

    [コンテナ脆弱性構成] タブ

    タイプ
    重大度 glide_list 情報提供、低、高、中、重大、不明、致命的、その他。
    脆弱性 文字列 CVE ID
    アカウント ID 文字列 AWS アカウント ID
    バッチサイズ 整数 [デフォルト]:1000
    CVSS 基本スコア decimal 最小 CVSS 基本スコアフィルター
    検索ステータス glide_list 新規、処理中、解決済み、抑制、アーカイブ済み、不明、その他。
    利用可能なエクスプロイト 選択 True、False
    修正が利用可能 選択 True、False
    初回観察日 glide_date_time 最初の観察日でフィルター
    最終観察日 glide_date_time 最終観察日でフィルター
    変更日時 glide_date_time 変更日でフィルタリング
    リソースタグ 文字列 リソースタグでフィルター
    検索タグ 文字列 検索タグでフィルタリング
    ベンダー重大度 glide_list 情報、低、高、中、重大
    地域 glide_list AWS リージョン
    リポジトリ名 文字列 ECR リポジトリ名フィルター
    レジストリ UID 文字列 ECR レジストリ UID フィルター

    [テスト結果構成] タブ

    タイプ
    重大度 glide_list 情報提供、低、高、中、重大、不明、致命的、その他。
    コントロール 文字列 コントロール識別子
    コントロールステータス glide_list 合格、失敗、警告、不明
    コントロール標準 文字列 コンプライアンス標準
    ステータスを検索 glide_list 新規、処理中、解決済み、抑制、アーカイブ済み、不明、その他
    アカウント ID 文字列 AWS アカウント ID
    リソースタイプ 文字列 AWS リソースタイプ
    初回観察日 glide_date_time 最初の観察日でフィルター
    最終観察日 glide_date_time 最終観察日でフィルター
    変更日時 glide_date_time 変更日でフィルタリング
    リソースタグ 文字列 リソースタグでフィルター
    タグの検索 文字列 検索タグでフィルタリング
    ベンダー重大度 glide_list 情報提供、低、高、中、重大。