• English日本語한국어
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、こちらのページをご覧ください。

問題を作成する

AWS セキュリティ統合

AWS Security Hub の調査結果を New Relic にインポートして、脆弱性を単一の統合ビューで表示できます。このプロセスでは、EventBridge を使用して、AWS API 宛先経由で AWS セキュリティ レポート サービスからの検出結果を投稿します。

これらの手順を完了すると、AWS セキュリティ ツールによって検出された新しい脆弱性が New Relic アカウントでリアルタイムに表示され、分析ダッシュボードを構築して有効にすることができるようになります。 新たに検出された問題について。

AWS GuardDuty と Inspector の結果をインポートし、NRDB を使用してカスタム ダッシュボードまたはクエリを通じて表示することもできます。

前提条件

AWS セキュリティ データを New Relic に送信するには:

取り込み用の API 宛先を作成する

API宛先の作成

  1. AWS UI でEventBridge > Integrations > API destinations > Create API destinationに移動します。

  2. プロンプトに入力します。

  3. 以下のパターンを使用してエンドポイントを構築し、それを API 宛先エンドポイントに入力します。

    https://security-ingest-processor.service.newrelic.com/v1/security/webhooks/awssecurityhub?Api-Key=NEW_RELIC_LICENSE_KEY

    重要

    EU ライセンス キーを使用している場合は、EU エンドポイントを使用します。 https://security-ingest-processor.service.eu.newrelic.com/v1/security/webhooks/awssecurityhub?Api-Key=NEW_RELIC_LICENSE_KEY

  4. HTTP メソッドとしてPOST を選択します。

  5. Create a new connection [新しい接続の作成]を選択します。

新しい接続を作成する

  1. 新しいプロンプトのフィールドに入力します。

  2. [宛先][その他] を選択します。

  3. Authorization typeにはAPI Keyを選択します。

  4. API キー名Api-Keyと入力し、New Relic を貼り付けます

    値として。

EventBridge ルールを作成する

取り込み用の API 宛先を作成したら、Eventbridge ルールを作成して、セキュリティ関連のイベントを New Relic の取り込み用の API 宛先に転送します。

ルールの詳細を定義する

  1. AWS UI で、 EventBridge > Rules > Create Ruleに移動します。
  2. 名前フィールドに名前を入力します (例: SecurityEvent_NewRelicSIP_EventForwarder_Rule
  3. Forwards Security Hub, GuardDuty, and Inspector events to the New Relic Security Ingest Processor (SIP)などの説明を入力します。
  4. イベント バスの場合は、 defaultを選択します。
  5. ルールの種類として、 Rule with an event patternを選択します。
  6. Next [次へ]を選択します。

イベントパターンの構築

  1. 新しいペインで、 AWS イベントまたは EventBridge パートナー イベントをイベント ソースとして選択します。

  2. オプション: ルールをテストするために、ドロップダウンから Security Hub サンプル イベントを選択します。

  3. イベント パターンの場合は、[カスタム パターンの選択] ペインに入り、パターンを入力します。たとえば、以下のパターンは、Security Hub、Guard Duty、および Inspector からのイベントに一致します。

    {
    "detail-type": [
    {
    "prefix": "Security Hub"
    },
    {
    "prefix": "GuardDuty Finding"
    },
    {
    "prefix": "Inspector2"
    }
    ]
    }

API宛先をルールターゲットとして選択します

  1. Target types [ターゲット タイプ]で、 EventBridge API destination [EventBridge API 宛先]を選択します。
  2. API destination [API 宛先]で、 Use an existing API destination [既存の API 宛先を使用する] を選択します。
  3. ドロップダウンを使用して、ステップ 1 で作成した API 宛先を選択します。
  4. 実行ロールについては、 Create a new role for this specific resource [この特定のリソースの新しいロールを作成する]を選択します。

タグの構成 (オプション)

必要に応じてタグを構成します。

レビューと作成

すべての選択内容を確認し、必要に応じて変更を加えます。

NRDBでのレビュー

AWS Event Bridge 経由で取り込まれたログを確認するには、次の NRQL クエリを使用できます。

FROM Vulnerability SELECT * WHERE source LIKE 'AWS%' SINCE 3 MONTHS AGO

GuardDuty と Inspector の結果はこの方法でのみ表示されますが、SecurityHub の脆弱性は New Relic の脆弱性管理 (利用可能な場合) で表示されることに注意してください。

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.