Skip to main content

Contrast AssessとAWS Security Hubとのインテグレーション

Contrast AssessとAWS Security Hubを連携して、セキュリティに関する解析情報や検出結果を確実にAWSに直接転送できます。この効率的なインテグレーションによって、セキュリティ体制を維持・強化できます。

開始する前に

設定を開始する前に、以下が必要です。

  • AWSのアカウントID

  • AWSリージョン

  • 解析情報の送信元となるContrastアプリケーション

設定

このインテグレーションを設定するには、以下の2つの手順を行う必要があります。

  • Contrastからの検出結果を受け入れるようにAWS Security Hubを設定

  • AWS Security Hubに検出結果を送信するようにContrast Assessを設定

Contrastからの検出結果を受け入れるようにAWS Security Hubを設定

AWS Security HubがContrastからの検出結果を受け入れるには、以下を行います。

  1. Contrastからの検出結果を受け入れるAWSアカウントとリージョンで、AWS Security Hubコンソールを開きます。

  2. 統合セクションにアクセスして、Contrast Securityを検索します。

  3. Contrast Securityタイルを見つけたら、結果を受け入れるをクリックし、その後のプロンプトに従って設定を完了します。

  4. 続けて、AWS Security Hubに送信するようContrast Assessを設定します。

AWS Security Hubに検出結果を送信するようにContrast Assessを設定

AWS Security Hubを設定したら、次はContrast Assessを設定して、AWS Security Hubに検出結果を送信するようにします。

  1. Contrast Webインターフェイスで、ユーザメニューにアクセスし、組織の設定 > インテグレーションを選択します。

  2. プラットフォーム連携にあるAWS Security Hubを選択します。

  3. 認証情報を管理を選択します。

    AwsSecHub1.png

  4. AWSアカウントIdAWSリージョンを入力します。

  5. 保存を選択します。

  6. 続けて、Contrast Assessのアプリケーションを設定します。

Contrast Assessのアプリケーションを設定

認証情報を設定したら、アプリケーションの設定に進みます。

  1. Contrast WebインターフェイスのAWS Security Hubのインテグレーションセクションで、アプリケーションを設定を選択します。

  2. 全てのAssessアプリケーションに対してAWS Security Hubとのインテグレーションを有効にするか、一覧から特定のアプリケーション名を選択して、解析情報の送信元を選択します。

    AwsSecHub2.png

  3. 保存を選択します。

再試行の仕組み

Contrast AssessとAWS Security Hub間の同期が失敗した場合、再試行の仕組みによってデータの信頼性が確保されます。

  • イベントの同期に失敗した場合、そのイベントは保存されて、GMT時間の毎晩午前0時(日本標準時はGMT+09時)に再試行されます。

  • 再試行の回数は1回から最大3回までになり、最大72時間行われます。3回目の再試行に失敗すると、イベントは破棄されます。

  • 脆弱性作成イベントが失敗し、保存された場合、失敗したイベントに関連するその後の更新や削除の操作は、正しい状態を維持するために時系列で保存および再生されます。

このセクションの内容: