参照

オーストラリアセキュリティ管理

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリアセキュリティ管理

ft:clusterId

security

bundleId

security

workflow

Technology

AWS Integration for Security Exposure Management の参照情報

リリースバージョン: Australia

更新日 2026年04月03日

所要時間：6分

データフィールドマッピング、重大度マッピング、テーブル、スクリプトインクルード、サポートされている AWS リージョンなど、AWS Integration for Security Exposure Management の参照情報。

統合とともにインストールされるテーブル、ロール、およびプロパティに関する情報を含む参照トピック。

次のテーブルは、AWS Integration for Security Exposure Management で使用されます。

表 : 1. AWS 統合テーブル
テーブル	説明	ACL
`sn_vul_aws_inspector_host_vuln_import`	ホスト脆弱性のインポートセット	読む: `import_admin`;書く: 誰も;作成:誰もいません。削除:誰もいない
`sn_vul_aws_inspector_container_vuln_import`	コンテナ脆弱性のインポートセット	読む: `import_admin`;書く: 誰も;作成:誰もいません。削除:誰もいない
`sn_vul_aws_security_hub_host_vuln_import`	Security Hub ホストの検索結果のインポートセット	読む: `import_admin`;書く: 誰も;作成:誰もいません。削除:誰もいない
`sn_vul_aws_security_hub_container_vuln_import`	Security Hub コンテナ検索結果のインポートセット	読む: `import_admin`;書く: 誰も;作成:誰もいません。削除:誰もいない
`sn_vul_aws_security_hub_test_results_import`	テスト結果のインポートセット	読み取り: `import_admin`
`sn_vul_aws_cvd_attributes`	CVD 属性 (CVSS、EPSS、および関連データ)	読み取り: `sn_sec_cvd.read`;書く: 誰も;作成:誰もいません。削除:誰もいない
`sn_vul_aws_integration`	統合レコード	読み取り: `sn_vul_aws.read_integration`;書き込み/作成/削除: `sn_vul_aws.configure_integration`
`sn_vul_aws_configuration`	設定レコード	読み取り: `sn_vul_aws.read_integration`;書き込み/作成/削除: `sn_vul_aws.configure_integration`
`sn_vul_aws_regions`	AWS リージョンの参照	読み取り: `sn_vul_aws.read_integration`;書き込み:nobody
`sn_vul_nvd_entry`	NVD エントリー (拡張)	既存の ACL
`sn_vul_third_party_entry`	サードパーティエントリー (拡張)	既存の ACL

スクリプトインクルード

次のスクリプトインクルードは、AWS Integration for Security Exposure Management で使用されます。

表 : 2. スクリプトインクルード
スクリプトインクルード	説明
`AWSIntegrationBase`	基底クラス。インスペクターと Security Hub の両方の REST 呼び出し、ページネーション、フィルター構築を処理します。
`AWSUtil`	STS トークン取得、AWS 署名 V4 署名、両方の統合タイプのフィルター処理などの一般的なユーティリティメソッド。
`AWSConfigUtil`	認証情報の保存と検証、統合のアクティブ化と非アクティブ化を含む構成管理。
`SGAwsApiAwsSignatureV4Generator`	AWS 署名 V4 署名の実装。
`AWSInspectorHostVulnerabilitiesIntegration`	インスペクターホストの検索結果のために `AWSIntegrationBase` を拡張します。
`AWSInspectorContainerVulnerabilitiesIntegration`	インスペクターコンテナ検出結果用に `AWSIntegrationBase` を拡張します。
`AWSInspectorHostVulnerabilityProcessor`	インスペクターホストの検索結果を処理します。脆弱性一致アイテム (VIT) と検出を作成します。
`AWSInspectorContainerVulnerabilityProcessor`	インスペクターコンテナの検出結果を処理します。コンテナ脆弱性一致アイテム (CVIT) と結果を作成します。
`AWSSecurityHubHostVulnerabilitiesIntegration`	Security Hub ホスト検索結果の `AWSIntegrationBase` を拡張します。
`AWSSecurityHubContainerVulnerabilitiesIntegration`	Security Hub コンテナ検索結果の `AWSIntegrationBase` を拡張します。
`AWSSecurityHubTestResultsIntegration`	Security Hub テスト結果の `AWSIntegrationBase` を拡張します。
`AWSSecurityHubHostVulnerabilitiesProcessor`	Security Hub ホストの検出結果を処理します。VIT と検出を作成します。
`AWSSecurityHubContainerVulnerabilitiesProcessor`	Security Hub コンテナの検索結果を処理します。CVIT と検索結果を作成します。
`AWSSecurityHubTestResultsProcessor`	Security Hub 構成の結果を処理します。テストとテスト結果を作成します。

サポートされている AWS リージョン

統合では、次の AWS リージョンがサポートされています。

表 : 3. サポートされている AWS リージョン
地域コード	リージョン名
`us-east-1`	米国東部 (バージニア北部)
`us-east-2`	米国東部 (オハイオ)
`us-west-1`	米国西部 (北カリフォルニア)
`us-west-2`	米国西部 (オレゴン)
`af-south-1`	アフリカ (ケープタウン)
`ap-east-1`	アジアパシフィック (香港)
`ap-south-1`	アジアパシフィック (ムンバイ)
`AP - South-2`	アジアパシフィック (ハイデラバード)
`ap-southeast-1`	アジアパシフィック (シンガポール)
`ap-southeast-2`	アジアパシフィック (シドニー)
`AP - Southeast-3`	アジアパシフィック (ジャカルタ)
`AP - Southeast-4`	アジアパシフィック (メルボルン)
`ap-northeast-1`	アジアパシフィック (東京)
`ap-northeast-2`	アジアパシフィック (ソウル)
`AP - Northeast-3`	アジアパシフィック (大阪)
`ca-central-1`	カナダ (中部)
`eu-central-1`	欧州 (フランクフルト)
`EU - central-2`	欧州 (チューリッヒ)
`eu-west-1`	ヨーロッパ (アイルランド)
`eu-west-2`	欧州 (ロンドン)
`eu-west-3`	欧州 (Paris)
`EU - South-1`	欧州 (ミラノ)
`eu-south-2`	ヨーロッパ (スペイン)
`eu-north-1`	欧州 (ストックホルム)
`il-central-1`	イスラエル (テルアビブ)
`me-south-1`	中東 (バーレーン)
`me-central-1`	中東 (UAE)
`sa-east-1`	南米 (サンパウロ)
`us-gov-west-1`	AWS GovCloud (米国西部)