기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub 조사 결과 자동 수정 및 조치 취하기
AWS Security Hub 사양에 따라 결과를 자동으로 수정하고 조치를 취하는 기능이 있습니다.
Security Hub는 현재 다음과 같은 두 종류의 자동화를 지원합니다.
-
자동화 규칙 – 정의한 기준에 따라 거의 실시간으로 조사 결과를 자동으로 업데이트하고 숨깁니다.
-
자동 대응 및 수정 — 특정 결과 및 통찰력에 대해 취해야 할 자동 조치를 정의하는 사용자 지정 Amazon EventBridge 규칙을 생성합니다.
AWS 보안 검색 형식 (ASFF) 의 검색 결과 필드를 자동으로 업데이트하려는 경우 자동화 규칙이 유용합니다. 예를 들어, 자동화 규칙을 사용하여 특정 타사 통합 결과의 심각도 수준이나 워크플로 상태를 업데이트할 수 있습니다. 자동화 규칙을 사용하면 이 타사 제품에서 발견된 각 결과의 심각도 수준이나 워크플로 상태를 수동으로 업데이트할 필요가 없습니다.
EventBridge 규칙은 특정 결과와 관련하여 Security Hub 외부에서 조치를 취하거나 수정 또는 추가 조사를 위해 특정 결과를 타사 도구로 보내려는 경우에 유용합니다. 규칙을 사용하여 AWS Lambda 함수를 호출하거나 Amazon Simple Notification Service (AmazonSNS) 주제에 특정 발견에 대해 알리는 등 지원되는 작업을 트리거할 수 있습니다.
자동화 규칙은 규칙이 적용되기 전에 EventBridge 적용됩니다. 즉, 결과를 EventBridge 수신하기 전에 자동화 규칙이 트리거되고 검색 결과가 업데이트됩니다. EventBridge 그러면 업데이트된 검색 결과에 규칙이 적용됩니다.
보안 제어 기능을 위한 자동화를 설정할 때는 제목이나 설명보다는 제어 ID를 기준으로 필터링하는 것을 권장합니다. Security Hub는 제어 제목과 설명을 가끔 업데이트하지만 제어는 동일하게 IDs 유지됩니다.
