新Security HubとSecurity Hub CSPMの両方を有効にするのがプラクティスぽいとある。
https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/what-are-securityhub-services.html
- 新Security Hub自体はこの前GAしたばかり
- 課金形態が違う(個別サービスごとの課金→Security Hubで包含されて課金)
- 簡易SIEM機能付きで少し使い方が変わる
新Security Hubを一律推奨ではなく、開発環境では有効にせず本番環境かつSOCによるセキュリティ監視がない場合は有効にするといった考慮になる可能性がある。
上記の方針が決まるまでは、Tipsで紹介程度にするのが良いと考えられる。
新Security HubとSecurity Hub CSPMの両方を有効にするのがプラクティスぽいとある。
https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/what-are-securityhub-services.html
新Security Hubを一律推奨ではなく、開発環境では有効にせず本番環境かつSOCによるセキュリティ監視がない場合は有効にするといった考慮になる可能性がある。
上記の方針が決まるまでは、Tipsで紹介程度にするのが良いと考えられる。