AWS Security Hub で検出結果を更新するときにノート(Note)を記載する | DevelopersIOはじめに Security Hub のセキュリティ基準を使って AWS環境のセキュリティチェックを行っています。 運用していると「このコントロールは無効化したい」や「この検出結果は抑制済みにしたい」 などのイベントが出てきます。 コントロール無効化の際には 無効化する理由 をテキストとして残せます。 ▲ (画像) コントロール無効化するときに出る画面 同様に、検出結果を「抑制済み」にする際も 抑制済みにする理由 テキストに残したいですよね。 実現のために使える機能(検出結果のフィールド)が ノート(Note) です。 今回はこの ノート(Note) を試してみます。 ノートを付ける方法 残念ながら 現状(2021/12/22)はマネジメントコンソールからではノートは付けられません。 ▲ (画像) 「ワークフローのステータス」の変更のみ(ノート付与はできない) なので AWS CLI (もし
