자동 응답 및 해결 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자동 응답 및 해결

Amazon EventBridge를 사용하면 AWS 서비스를 자동화하여 애플리케이션 가용성 문제나 리소스 변경 같은 시스템 이벤트에 자동으로 대응할 수 있습니다. AWS 서비스의 이벤트는 거의 실시간으로 보장된 기준으로 EventBridge로 전송됩니다. 원하는 이벤트만 표시하도록 간단한 규칙을 작성한 후 규칙과 일치하는 이벤트 발생 시 실행할 자동화 작업을 지정할 수 있습니다. 자동으로 트리거할 수 있는 작업은 다음과 같습니다.

  • AWS Lambda 함수 호출

  • Amazon EC2 실행 명령 간접 호출

  • Amazon Kinesis Data Streams로 이벤트 릴레이

  • AWS Step Functions 상태 머신 활성화

  • Amazon SNS 주제 또는 Amazon SQS 대기열 알림

  • 타사 티켓팅, 채팅, SIEM 또는 인시던트 대응 및 관리 도구에 결과 전송

Security Hub는 모든 새 조사 결과와 기존 조사 결과의 모든 업데이트를 EventBridge에 EventBridge 이벤트로 자동 전송합니다. 선택한 조사 결과와 인사이트 결과를 EventBridge로 전송할 수 있게 하는 사용자 지정 작업을 생성할 수도 있습니다.

그러면 각 유형의 이벤트에 대응하도록 EventBridge 규칙을 구성합니다.

EventBridge 사용에 대한 자세한 내용은 Amazon EventBridge User Guide를 참조하세요.

참고

EventBridge에 액세스하기 위해 사용자에게 부여된 권한이 최소 권한 IAM 정책을 사용하고 필요한 권한만 승인될 수 있도록 확인하는 것이 가장 좋습니다.

자세한 내용은 Amazon EventBridge의 Identity and Access Management를 참조하세요.

계정 간 자동 응답 및 해결을 위한 템플릿 세트는 AWS 솔루션에서도 사용할 수 있습니다. 템플릿은 EventBridge 이벤트 규칙 및 Lambda 함수를 활용합니다. AWS CloudFormation 및 AWS Systems Manager을 사용하여 솔루션을 배포합니다. 이 솔루션은 완전 자동 응답 및 해결 조치를 생성할 수 있습니다. 또한 Security Hub 사용자 지정 작업을 사용하여 사용자가 트리거하는 응답 및 해결 조치를 생성할 수 있습니다. 솔루션을 구성하고 사용하는 방법에 대한 자세한 내용은 AWS 솔루션 페이지의 자동 보안 대응을 참조하세요.

주제