#aws_security_hub — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #aws_security_hub, aggregated by home.social.
-
Security Hub コントロール [SSM.6] Systems Manager Automation のログをCloudWatch Logsに出力する設定をAWS CDKカスタムリソースで実装してみた
https://dev.classmethod.jp/articles/shoma-security-hub-ssm-6-systems-manager-automation-aws-cdk-cloudwatch-logs/ -
Security Hubコントロール [SSM.7] パブリック共有のブロック設定をAWS CDKカスタムリソースで有効化してみた
https://dev.classmethod.jp/articles/shoma-security-hub-control-ssm7-block-public-sharing-settings-enabled-with-custom-resource/ -
【Security Hub修復手順】[SSM.7] SSM ドキュメントはパブリック共有のブロック設定が有効になっている必要があります
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-ssm-7/#dev_classmethod #AWS_Security_Hub #AWS #AWS_Systems_Manager_SSM
-
Security Hub コントロールに準拠した S3 バケットの作成と CloudFormation テンプレートの S3 バケットへのアップロードを AWS CDK であらかじめ実装する
https://dev.classmethod.jp/articles/security-hub-s3-bucket-cloudformation-template-creation-cdk/#dev_classmethod #AWS_CloudFormation #AWS_Security_Hub #Amazon_S3 #AWS_CDK
-
【Security Hub修復手順】[ Transfer.3 ] Transfer Family コネクタではログ記録が有効になっている必要があります
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-transfer-3/#dev_classmethod #AWS_Security_Hub #AWS #Amazon_Kinesis #Kinesis_Data_Streams
-
【Security Hub修復手順】[ Cognito.1 ] Cognito ユーザープールでは、標準認証のフル機能強制モードで脅威保護を有効にする必要があります
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-cognito-1/ -
GuardDuty の検出結果を Security Hub および EventBridge 経由で通知する構成 を AWS CDK で実装する
https://dev.classmethod.jp/articles/guard-duty-notification-security-hub-eventbridge-cdk/#dev_classmethod #Amazon_GuardDuty #AWS_Security_Hub #Amazon_EventBridge #AWS_CDK
-
【Security Hub修復手順】[APIGateway.4] API Gatewayは、AWS WAFのweb ACLと関連付ける必要があります
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-apigateway-4/#dev_classmethod #AWS_Security_Hub #AWS #AWS_WAF #APIGateway
-
【Security Hub修復手順】[DynamoDB.7] DynamoDB Accelerator クラスターは転送中に暗号化する必要があります
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-dynamodb-7/ -
Security HubアラートをAmazon Q Developer in chat(旧称: AWS Chatbot)で自動通知してみた
https://dev.classmethod.jp/articles/security-hub-amazon-q-developer-in-chat-aws-chatbot/#dev_classmethod #Amazon_Q #AWS_Chatbot #AWS_Security_Hub #Amazon_SNS #AWS_Lambda
-
【Security Hub修復手順】[SNS.4] SNS トピックアクセスポリシーはパブリックアクセスを許可するべきではありません
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-sns-4/ -
【Security Hub修復手順】[Kinesis.3] Kinesisストリームは適切なデータ保持期間が必要です
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-kinesis-3/#dev_classmethod #AWS_Security_Hub #AWS #Amazon_Kinesis #Kinesis_Data_Streams
-
【Security Hub修復手順】[DataSync.1] DataSyncタスクではログ記録が有効になっている必要があります
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-datasync-1/ -
【Security Hub修復手順】[DataSync.1] DataSyncタスクではログ記録が有効になっている必要があります
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-datasync-1/ -
【Security Hub修復手順】[EMR.4] Amazon EMR セキュリティ設定は転送中に暗号化する必要があります
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-emr-4/ -
【Security Hub修復手順】[EMR.3] Amazon EMR セキュリティ設定は保管時に暗号化する必要があります / [EMR.4] Amazon EMR セキュリティ設定は転送中に暗号化する必要があります
https://dev.classmethod.jp/articles/security-hub-emr-3-amazon-emr-emr-4-amazon-emr/ -
[APIGateway.3] API ゲートウェイRESTAPIステージでは AWS X-Ray トレースを有効にする必要があります を CloudFormation Guard でチェックする
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-apigateway-3-cfn-guard/#dev_classmethod #AWS_CloudFormation_Guard #AWS_Security_Hub #Amazon_API_Gateway
-
[APIGateway.2] API ゲートウェイRESTAPIステージは、バックエンド認証にSSL証明書を使用するように設定する必要があります を CloudFormation Guard でチェックする
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-apigateway-2-cfn-guard/#dev_classmethod #AWS_CloudFormation_Guard #AWS_Security_Hub #Amazon_API_Gateway
-
[APIGateway.1] API Gateway REST と WebSocket API 実行のログ記録を有効にする必要があります を CloudFormation Guard でチェックする
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-apigateway-1-cfn-guard/#dev_classmethod #AWS_CloudFormation_Guard #AWS_Security_Hub #Amazon_API_Gateway
-
Security Hub の通知を EventBridge ルールの入力トランスフォーマーで変換して SNS トピックでメール通知する構成を AWS CDK で実装してみた
https://dev.classmethod.jp/articles/security-hub-findings-notification-eventbridge-rules-input-transformer-aws-cdk/#dev_classmethod #AWS_Security_Hub #Amazon_EventBridge #Amazon_SNS #AWS_CDK
-
【Security Hub修復手順】[EMR.2] Amazon EMR ブロックパブリックアクセス設定を有効にする必要がある
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-emr-2/ -
Security Hub で Config.1 の「AWS Configで使用されるIAMロールのチェック(サービスリンクロールを利用しているか?)」を無効化する(全リージョン)
https://dev.classmethod.jp/articles/security-hub-config-1-aws-config-iam/ -
【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-kms-5/ -
【Security Hub修復手順】[DataFirehose.1] Firehose 配信ストリームは保管時に暗号化する必要があります
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-datafirehose-1/#dev_classmethod #Amazon_Data_Firehose #AWS_Security_Hub #AWS
-
หมดกังวลกับการใช้คลาวด์! เข้าใจหลักความปลอดภัยและความรับผิดชอบในการใช้งาน
https://dev.classmethod.jp/articles/aws-cloud-security/#dev_classmethod #Classmethod_Thailand #Thai_Language #AWS #AWS_IAM #AWS_CloudTrail #AWS_Config #AWS_KMS #AWS_Security_Hub
-
AWS Security Hubで複数リージョン複数コントロールをまとめて無効化するシェルスクリプトを作ってみた
https://dev.classmethod.jp/articles/aws-security-hub-disable-multiple-regions-controls-shell-script/