SIR インシデントステータス別の AWS Security Hub 検出結果の更新とクローズを自動化する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • SIR インシデントのステータスに応じて、AWS Security Hub 検出結果の更新とクローズを自動化します。AWS Security Hub 統合には双方向インターフェイスがあり、これによって検出結果を取り込んでセキュリティインシデントを作成し、SIRインシデントの変更に応じて検出結果のステータスを更新できます。

    始める前に

    必要なロール:sn_si.admin

    手順

    1. フォームで、詳細を入力します。
      手順に従って、SIR でセキュリティインシデントを作成またはクローズするときに AWS Security Hub 検出結果を更新するための構成を完了します。
      表 : 1. [インシデントの更新の自動化] フォーム
      カテゴリ フィールド 説明
      ステータスの更新 SIR インシデントステータス SIRインシデントステータスのリストを表示します。このリストからオプションを選択して、[Security Hub 検出結果ステータス (Security Hub Finding State)] にマッピングします。
      Security Hub 検出結果ステータス (Security Hub Finding State) Security Hub ワークフローステータスのリストを表示します。

      検出結果のワークフローステータスは、対応する SIR インシデントステータスが変更されると、 AWS Security Hub に更新されます。
      優先度を更新 SIR インシデントの優先度 SIRインシデントの優先度レベルのリストを表示します。このリストからオプションを選択して、Security Hub 検出結果の優先度レベルにマッピングします。
      Security Hub 検出結果の優先度 Security Hub の重大度レベルのリストからオプションを選択します。

      対応するセキュリティインシデントの優先度が変更されると、AWS Security Hub で検出結果の重大度が更新されます。
      作業メモを更新 対応する SIR インシデントの作業メモが更新されたときに Security Hub のメモセクションを更新するには、このオプションを選択します。

      SIR の作業メモセクションは 512 文字に制限されています。これは、Security Hub 検出結果のメモセクションでも同じ文字数がサポートされているためです。
      追加コメントを更新 [AWS Security Hub 検出結果コメント (AWS Security Hub Finding Comments)] セクションを、SIR インシデントで指定した追加コメントで更新する場合は、ここを選択します。
      解決メモを更新 SIR インシデントの解決時に、設定した解決メモで AWS Security Hub の終結コメントセクションを更新する場合は、ここを選択します。
      注:
      作業メモから更新を行うたびに、Security Hub 検出結果のメモセクションの最終更新が上書きされます。関連する作業メモは SIR インシデントに追加することを推奨します。
    2. [完了] を選択します。

    次のタスク

    プロファイルは [待機中] ステータスに移行します。セットアップと構成が完了したことを示す確認メッセージが表示されたら、プロファイルを有効にできます。