기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에서 AWS Security Hub결과는 보안 검사 또는 보안 관련 탐지에 대한 관찰 가능한 레코드입니다.
조사 결과는 Security Hub의 다음 소스 중 하나에서 시작될 수 있습니다.
-
Security Hub에서 활성화된 제어의 보안 검사
-
다른 와의 활성화된 통합 AWS 서비스
-
타사 제품과의 통합 활성화
-
사용자 지정 통합
조사 결과가 생성된 후 조사 결과 공급자 또는 Security Hub 사용자는 다음과 같이 결과를 업데이트할 수 있습니다.
-
조사 결과 공급자는 Security Hub API의 BatchImportFindings 작업을 사용하여 조사 결과에 대한 일반 정보를 업데이트합니다. 조사 결과 공급자는 자신이 생성한 조사 결과만 업데이트할 수 있습니다.
-
고객은 Security Hub API의 BatchUpdateFindings 작업을 사용하여 조사 상태를 조사 결과에 업데이트합니다.
BatchUpdateFindings은(는) 고객을 대신하여 티켓팅, 인시던트 관리, 오케스트레이션, 수정 또는 SIEM 도구에서도 사용할 수 있습니다.고객은 Security Hub 콘솔에서 조사 결과를 업데이트할 수도 있습니다.
Security Hub는 모든 소스의 결과를 AWS Security Finding Format(ASFF)이라는 표준 구문 및 형식으로 정규화합니다. ASFF에 대한 자세한 내용은 AWS 보안 조사 결과 형식(ASFF) 섹션을 참조하세요.
Security Hub는 지난 90일 동안 업데이트되지 않은 조사 결과를 자동으로 삭제합니다. 특히 Security Hub는 UpdatedAt ASFF 필드의 가장 최근 값 이후 90일 동안 계정에 기존 조사 결과를 유지합니다. 조사 결과는 Security Hub가 비활성화되어 있더라도 이 날짜 이후 90일 동안 유지됩니다. 90일의 기간이 종료되는 시점에 Security Hub는 계정의 모든 조사 결과를 영구적으로 삭제합니다. 조사 결과 공급자는 Security Hub API의 BatchImportFindings 작업을 사용하여 조사 결과를 업데이트하여 UpdatedAt 필드 값을 변경할 수 있습니다.
교차 리전 집계를 활성화할 경우, Security Hub는 새로운 조사 결과 및 업데이트된 조사 결과를 연결된 리전에서 집계 리전으로 자동 집계합니다. 자세한 내용은 Security Hub의 교차 리전 집계 이해 섹션을 참조하세요.
