はじめに Security Hub のセキュリティ基準を使って AWS環境のセキュリティチェックを行っています。 運用していると「このコントロールは無効化したい」や「この検出結果は抑制済みにしたい」 などのイベントが出てきます。 コントロール無効化の際には 無効化する理由 をテキストとして残せます。 ▲ (画像) コントロール無効化するときに出る画面 同様に、検出結果を「抑制済み」にする際も 抑制済みにする理由 テキストに残したいですよね。 実現のために使える機能(検出結果のフィールド)が ノート(Note) です。 今回はこの ノート(Note) を試してみます。 ノートを付ける方法 残念ながら 現状(2021/12/22)はマネジメントコンソールからではノートは付けられません。 ▲ (画像) 「ワークフローのステータス」の変更のみ(ノート付与はできない) なので AWS CLI (もし
![AWS Security Hub で検出結果を更新するときにノート(Note)を記載する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbe3f406587b5b6a944b210452de92d974859a3f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-security-hub.png)