この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

AWS セキュリティ統合

AWS Security Hub の調査結果を New Relic にインポートして、脆弱性を単一の統合ビューで表示できます。このプロセスでは、EventBridge を使用して、AWS API 宛先経由で AWS セキュリティ レポート サービスからの検出結果を投稿します。

これらの手順を完了すると、AWS セキュリティ ツールによって検出された新しい脆弱性が New Relic アカウントにリアルタイムで表示され、分析ダッシュボードを構築して、新しく検出された問題に対してを有効にできるようになります。

AWS GuardDuty と Inspector の結果をインポートし、NRDB を使用してカスタム ダッシュボードまたはクエリを通じて表示することもできます。

前提条件

AWS セキュリティ データを New Relic に送信するには:

取り込み用の API 宛先を作成する

API宛先の作成

  1. AWS UI でEventBridge > Integrations > API destinations > Create API destinationに移動します。

  2. プロンプトに入力します。

  3. 以下のパターンを使用してエンドポイントを構築し、それを API 宛先エンドポイントに入力します。

    https://security-ingest-processor.service.newrelic.com/v1/security/webhooks/awssecurityhub?Api-Key=NEW_RELIC_LICENSE_KEY

    重要

    EU ライセンス キーを使用している場合は、EU エンドポイントを使用します。 https://security-ingest-processor.service.eu.newrelic.com/v1/security/webhooks/awssecurityhub?Api-Key=NEW_RELIC_LICENSE_KEY

  4. HTTP メソッドとしてPOSTを選択します。

  5. Create a new connectionを選択します。

新しい接続を作成する

  1. 新しいプロンプトのフィールドに入力します。
  2. Destinationの場合はOtherを選択します。
  3. Authorization typeの場合はAPI Keyを選択します。
  4. API Key NameApi-Keyと入力し、値として New Relic を貼り付けます。

EventBridge ルールを作成する

取り込み用の API 宛先を作成したら、Eventbridge ルールを作成して、セキュリティ関連のイベントを New Relic の取り込み用の API 宛先に転送します。

ルールの詳細を定義する

  1. AWS UI でEventBridge > Rules > Create Ruleに移動します。
  2. 名前フィールドに名前を入力します (例: SecurityEvent_NewRelicSIP_EventForwarder_Rule
  3. Forwards Security Hub, GuardDuty, and Inspector events to the New Relic Security Ingest Processor (SIP)などの説明を入力します。
  4. イベント バスの場合は、 defaultを選択します。
  5. ルールの種類として、 Rule with an event patternを選択します。
  6. Nextを選択します。

イベントパターンの構築

  1. 新しいペインで、イベント ソースとしてAWS events or EventBridge partner events選択します。

  2. オプション: ルールをテストするために、ドロップダウンから Security Hub サンプル イベントを選択します。

  3. イベント パターンの場合は、[カスタム パターンの選択] ペインに入り、パターンを入力します。たとえば、以下のパターンは、Security Hub、Guard Duty、および Inspector からのイベントに一致します。

    {
      "detail-type": [
        {
          "prefix": "Security Hub"
        },
        {
          "prefix": "GuardDuty Finding"
        },
        {
          "prefix": "Inspector2"
        }
      ]
    }

API宛先をルールターゲットとして選択します

  1. Target typesの場合はEventBridge API destinationを選択します。
  2. API destinationの場合はUse an existing API destinationを選択します。
  3. ドロップダウンを使用して、ステップ 1 で作成した API 宛先を選択します。
  4. 実行ロールには、 Create a new role for this specific resourceを選択します。

タグの構成 (オプション)

必要に応じてタグを構成します。

レビューと作成

すべての選択内容を確認し、必要に応じて変更を加えます。

NRDBでのレビュー

AWS Event Bridge 経由で取り込まれたログを確認するには、次の NRQL クエリを使用できます。

FROM Vulnerability SELECT * WHERE source LIKE 'AWS%' SINCE 3 MONTHS AGO

GuardDuty と Inspector の結果はこの方法でのみ表示されますが、SecurityHub の脆弱性は New Relic の Security RX (使用可能な場合) に表示されることに注意してください。