Security Hub에서 조사 결과 필터링 - AWS Security Hub
결과 목록의 기본 필터필터 추가 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub에서 조사 결과 필터링

AWS Security Hub 는 보안 검사에서 자체 결과를 생성하고 통합 제품에서 결과를 수신합니다. Security Hub 콘솔의 조사 결과, 통합인사이트 페이지에 조사 결과 목록을 표시할 수 있습니다. 필터를 추가하여 조사 결과 목록의 범위를 좁혀 목록이 조직 또는 사용 사례와 관련이 있도록 할 수 있습니다.

특정 보안 제어에 대한 조사 결과 필터링에 대한 자세한 내용은 섹션을 참조하세요제어 조사 결과 필터링 및 정렬. 이 페이지의 정보는 조사 결과, 인사이트통합 페이지에 적용됩니다.

결과 목록의 기본 필터

기본적으로 Security Hub 콘솔의 결과 목록은 AWS Security Finding Format()의 RecordStateWorkflow.Status 필드를 기반으로 필터링됩니다ASFF. 이는 특정 인사이트 또는 통합을 위한 필터에 추가됩니다.

기록 상태는 조사 결과가 활성 상태인지 보관 상태인지 여부를 나타냅니다. 기본적으로 조사 결과 목록에는 활성 조사 결과만 표시됩니다. 조사 결과 공급자는 더 이상 활성 상태가 아니거나 중요하지 않은 조사 결과를 보관할 수 있습니다. 또한 Security Hub는 연결된 리소스가 삭제되면 제어 조사 결과를 자동으로 보관합니다.

워크플로 상태는 조사 결과에 대한 조사 상태를 나타냅니다. 기본적으로 조사 결과 목록에는 워크플로 상태가 NEW 또는 NOTIFIED인 조사 결과만 표시됩니다. 조사 결과의 워크플로 상태를 업데이트할 수 있습니다.

필터 추가 지침

최대 10개의 속성을 기준으로 결과 목록을 필터링할 수 있습니다. 각 속성에 대해 최대 20개의 필터 값을 입력할 수 있습니다.

결과 목록을 필터링할 때 Security Hub는 필터 세트에 AND 로직을 적용합니다. 결과는 제공된 모든 필터와 일치하는 경우에만 일치합니다. 예를 들어 제품 이름에 대한 필터GuardDuty 로를 추가하고 리소스 유형에 대한 필터AwsS3Bucket로를 추가하면 Security Hub는 이러한 두 기준과 일치하는 결과를 표시합니다.

Security Hub는 속성은 동일하지만 값은 다른 필터에 OR 로직을 적용합니다. 예를 들어 GuardDuty 및 Amazon Inspector를 모두 제품 이름의 필터 값으로 추가하면 Security Hub는 GuardDuty 또는 Amazon Inspector에서 생성된 결과를 표시합니다.

결과 목록에 필터를 추가하려면(콘솔)

  1. 에서 AWS Security Hub 콘솔을 엽니다https://console.aws.amazon.com/securityhub/.

  2. 조사 결과 목록을 표시하려면 탐색 창에서 다음 작업 중 하나를 수행합니다.

    • 조사 결과를 선택합니다.

    • 인사이트를 선택합니다. 인사이트를 선택합니다. 그런 다음 결과 목록에서 인사이트 결과를 선택합니다.

    • [통합(Integrations)]을 선택합니다. 통합에 대해 조사 결과 보기를 선택합니다.

  3. 필터 추가 상자에서 필터링할 파일을 하나 이상 선택합니다.

    회사 이름 또는 제품 이름을 기준으로 필터링하면 콘솔은 AWS 보안 조사 결과 형식()의 최상위 수준 CompanyNameProductName 필드를 사용합니다ASFF. 는 아래에 중첩된 값을 API 사용합니다ProductFields.

  4. 필터 일치 유형을 선택합니다.

    문자열 필터의 경우 다음 옵션 중에서 선택할 수 있습니다.

    • is - 필터 값과 정확히 일치하는 값을 찾습니다.

    • starts with - 필터 값으로 시작하는 값을 찾습니다.

    • is not - 필터 값과 일치하지 않는 값을 찾습니다.

    • does not start with - 필터 값으로 시작하지 않는 값을 찾습니다.

    리소스 태그 필드의 경우 특정 키 또는 값을 기준으로 필터링할 수 있습니다.

    숫자 필터의 경우, 단일 숫자(단일) 또는 숫자 범위(범위) 중에서 어느 것을 입력할지 선택할 수 있습니다.

    날짜 또는 시간 필터의 경우, 현재 날짜 시간(롤링 윈도우) 또는 날짜 범위(고정 범위) 중 어느 기간을 입력할지 선택할 수 있습니다.

    필터를 여러 개 추가하면 다음과 같은 상호 작용이 발생합니다.

    • iswith start 필터는 OR로 조인됩니다. 필터 값이 하나라도 포함되어 있으면 값이 일치합니다. 예를 들어 심각도 레이블을 CRITICAL 로 지정하고 심각도 레이블을 HIGH로 지정하는 경우 결과에는 중요 조사 결과와 심각도가 높은 조사 결과가 모두 포함됩니다.

    • 에 의해 조인된 필터로 시작되지 않고는에 의해 조인됩니다AND. 값은 해당 필터 값을 포함하지 않는 경우에만 일치합니다. 예를 들어 심각도 레이블이가 아니LOW심각도 레이블이가 아니라MEDIUM고 지정하는 경우 결과에는 심각도가 낮거나 중간인 조사 결과가 포함되지 않습니다.

    필드에 is 필터가 있는 경우, 동일한 필드에서 is not 또는 does not start with 필터를 가질 수 없습니다.

  5. 필터 값을 지정합니다. 문자열 필터의 경우, 필터 값은 대/소문자를 구분합니다.

  6. 적용을 선택합니다.

    기존 필터의 경우 필터 일치 유형 또는 값을 변경할 수 있습니다. 필터링된 조사 결과 목록에서 필터를 선택합니다. 필터 편집 상자에서 새 일치 유형 또는 값을 선택한 다음 적용을 선택합니다.

    필터를 제거하려면 x 아이콘을 선택합니다. 목록이 자동으로 업데이트되어 변경 사항을 반영합니다.