• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

問題を作成する

AWS セキュリティ統合

AWS Security Hub の調査結果を New Relic にインポートして、脆弱性を単一の統合ビューで表示できます。このプロセスでは、EventBridge を使用して、AWS API 宛先経由で AWS セキュリティ レポート サービスからの検出結果を投稿します。

これらの手順を完了すると、AWS セキュリティ ツールによって検出された新しい脆弱性が New Relic アカウントにリアルタイムで表示され、分析ダッシュボードを構築して、新しく検出された問題に対してを有効にできるようになります。

AWS GuardDuty と Inspector の結果をインポートし、NRDB を使用してカスタム ダッシュボードまたはクエリを通じて表示することもできます。

前提条件

AWS セキュリティ データを New Relic に送信するには:

取り込み用の API 宛先を作成する

API宛先の作成

  1. AWS UI でEventBridge > Integrations > API destinations > Create API destinationに移動します。

  2. プロンプトに入力します。

  3. 以下のパターンを使用してエンドポイントを構築し、それを API 宛先エンドポイントに入力します。

    https://security-ingest-processor.service.newrelic.com/v1/security/webhooks/awssecurityhub?Api-Key=NEW_RELIC_LICENSE_KEY

    重要

    EU ライセンス キーを使用している場合は、EU エンドポイントを使用します。 https://security-ingest-processor.service.eu.newrelic.com/v1/security/webhooks/awssecurityhub?Api-Key=NEW_RELIC_LICENSE_KEY

  4. HTTP メソッドとしてPOSTを選択します。

  5. Create a new connectionを選択します。

新しい接続を作成する

  1. 新しいプロンプトのフィールドに入力します。

  2. Destination

    の場合は

    Other

    を選択します。

  3. Authorization type

    の場合は

    API Key

    を選択します。

  4. API Key Name

    Api-Keyと入力し、値として New Relic

    を貼り付けます。

EventBridge ルールを作成する

取り込み用の API 宛先を作成したら、Eventbridge ルールを作成して、セキュリティ関連のイベントを New Relic の取り込み用の API 宛先に転送します。

ルールの詳細を定義する

  1. AWS UI で

    EventBridge > Rules > Create Rule

    に移動します。

  2. 名前フィールドに名前を入力します (例: SecurityEvent_NewRelicSIP_EventForwarder_Rule

  3. Forwards Security Hub, GuardDuty, and Inspector events to the New Relic Security Ingest Processor (SIP)などの説明を入力します。

  4. イベント バスの場合は、 defaultを選択します。

  5. ルールの種類として、 Rule with an event patternを選択します。

  6. Next

    を選択します。

イベントパターンの構築

  1. 新しいペインで、イベント ソースとしてAWS events or EventBridge partner events選択します。

  2. オプション: ルールをテストするために、ドロップダウンから Security Hub サンプル イベントを選択します。

  3. イベント パターンの場合は、[カスタム パターンの選択] ペインに入り、パターンを入力します。たとえば、以下のパターンは、Security Hub、Guard Duty、および Inspector からのイベントに一致します。

    {
    "detail-type": [
    {
    "prefix": "Security Hub"
    },
    {
    "prefix": "GuardDuty Finding"
    },
    {
    "prefix": "Inspector2"
    }
    ]
    }

API宛先をルールターゲットとして選択します

  1. Target types

    の場合は

    EventBridge API destination

    を選択します。

  2. API destination

    の場合は

    Use an existing API destination

    を選択します。

  3. ドロップダウンを使用して、ステップ 1 で作成した API 宛先を選択します。

  4. 実行ロールには、

    Create a new role for this specific resource

    を選択します。

タグの構成 (オプション)

必要に応じてタグを構成します。

レビューと作成

すべての選択内容を確認し、必要に応じて変更を加えます。

NRDBでのレビュー

AWS Event Bridge 経由で取り込まれたログを確認するには、次の NRQL クエリを使用できます。

FROM Vulnerability SELECT * WHERE source LIKE 'AWS%' SINCE 3 MONTHS AGO

GuardDuty と Inspector の結果はこの方法でのみ表示されますが、SecurityHub の脆弱性は New Relic の脆弱性管理 (利用可能な場合) で表示されることに注意してください。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.