Security Hub와 사용자 지정 제품 통합 - AWS 보안 허브
사용자 지정 제품 통합에 대한 요구 사항 및 권장 사항사용자 지정 제품의 조사 결과 업데이트사용자 지정 통합 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub와 사용자 지정 제품 통합

통합 AWS 서비스 및 타사 제품에서 생성된 조사 결과 외에도 AWS Security Hub는 다른 사용자 지정 보안 제품에서 생성된 조사 결과를 사용할 수 있습니다.

를 사용하여 이러한 조사 결과를 Security Hub로 전송할 수 있습니다. BatchImportFindings Security Hub 의 작업입니다API. 동일한 작업을 사용하여 이미 Security Hub로 전송한 사용자 지정 제품의 결과를 업데이트할 수 있습니다.

사용자 지정 통합을 설정할 때는 Security Hub 파트너 통합 가이드에 제공된 지침과 체크리스트를 사용하십시오.

사용자 지정 제품 통합에 대한 요구 사항 및 권장 사항

BatchImportFindings API 작업을 성공적으로 호출하려면 먼저 Security Hub를 활성화해야 합니다.

를 사용하여 사용자 지정 제품에 대한 결과 세부 정보도 제공해야 합니다AWS 보안 결과 형식(ASFF). 사용자 지정 제품 통합에 대한 다음 요구 사항 및 권장 사항을 검토합니다.

제품 설정 ARN

Security Hub를 활성화하면 Security Hub용 기본 제품 Amazon 리소스 이름(ARN)이 현재 계정에 생성됩니다.

이 제품의 형식ARN은 입니다arn:aws:securityhub:<region>:<account-id>:product/<account-id>/default. 예: arn:aws:securityhub:us-west-2:123456789012:product/123456789012/default.

BatchImportFindings API 작업을 호출ARN할 때 이 제품을 ProductArn 속성의 값으로 사용합니다.

회사 및 제품 이름 설정

조사 결과를 Security Hub로 보내는 사용자 지정 통합에 사용할 선호하는 회사 이름 및 제품 이름을 설정하는 데 BatchImportFindings을 사용할 수 있습니다.

지정된 이름은 개인 이름 및 기본 이름이라는 사전 구성된 회사 이름 및 제품 이름을 각각 대체하며 Security Hub 콘솔 및 JSON 각 결과의 에 표시됩니다. BatchImportFindings 공급자 찾기을 참조하세요.

결과 설정 IDs

Id 속성을 사용하여 자체 결과 를 제공IDs, 관리 및 증분해야 합니다.

각 새 결과에는 고유한 결과 ID가 있어야 합니다. 사용자 지정 제품이 동일한 결과 ID로 여러 결과를 전송하는 경우 Security Hub는 첫 번째 결과만 처리합니다.

계정 ID 설정

AwsAccountId 속성을 사용하여 자체 계정 ID를 지정해야 합니다.

생성 날짜 및 업데이트 날짜 설정

CreatedAtUpdatedAt 속성에 자체 타임스탬프를 제공해야 합니다.

사용자 지정 제품의 조사 결과 업데이트

사용자 지정 제품에서 새 조사 결과를 보내는 것 외에도 BatchImportFindings API 작업을 사용하여 사용자 지정 제품의 기존 조사 결과를 업데이트할 수도 있습니다.

기존 조사 결과를 업데이트하려면 Id 속성을 통해 기존 조사 결과 ID를 사용합니다. 수정된 UpdatedAt 타임스탬프를 포함하여 요청에서 업데이트된 적절한 정보로 전체 결과를 다시 보냅니다.

사용자 지정 통합 예제

다음 예제 사용자 지정 제품 통합을 가이드로 사용하여 자체 사용자 지정 솔루션을 생성할 수 있습니다.

에서 결과 전송 Chef InSpec Security Hub로 스캔

를 실행하는 AWS CloudFormation 템플릿을 생성할 수 있습니다.셰프 InSpec 규정 준수 스캔 후 Security Hub로 조사 결과를 보냅니다.

자세한 내용은 를 사용한 지속적인 규정 준수 모니터링을 참조하세요.Chef InSpec 및 AWS Security Hub .

에서 감지한 컨테이너 취약성 전송 Trivy Security Hub로

를 사용하는 AWS CloudFormation 템플릿을 생성할 수 있습니다.AquaSecurity 트리비 컨테이너에 취약성이 있는지 스캔한 다음 해당 취약성 조사 결과를 Security Hub로 보냅니다.

자세한 내용은 를 사용하여 컨테이너 취약성 스캔을 위한 CI/CD 파이프라인을 빌드하는 방법을 참조하세요.Trivy 및AWS Security Hub .