인사이트 결과 및 조사 결과 보기 및 조치 수행 - AWS Security Hub
인사이트 결과 보기 및 조치 수행인사이트 조사 결과에 대한 보기 및 조치 수행(콘솔)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인사이트 결과 및 조사 결과 보기 및 조치 수행

각 인사이트에 대해 AWS은(는) 먼저 필터 기준과 일치하는 조사 결과를 확인한 다음 그룹화 속성을 사용하여 일치하는 조사 결과를 그룹화합니다.

콘솔의 인사이트 페이지에서 결과 및 조사 결과를 보고 조치를 취할 수 있습니다.

교차 리전 집계를 활성화하면, 관리형 인사이트 조사 결과(집계 리전에 로그인한 경우)에 집계 리전 및 연결된 리전에서 나온 조사 결과가 포함됩니다. 사용자 지정 인사이트 조사 결과의 경우 또한, 인사이트가 리전별로 필터링되지 않으면 집계 리전 및 연결된 리전의 조사 결과가 조사 결과에 포함됩니다(집계 리전에 로그인한 경우). 다른 리전에는 인사이트 결과가 해당 리전에 대한 것만 해당됩니다.

교차 리전 집계에 대한 자세한 내용은 Security Hub의 교차 리전 집계 이해 섹션을 참조하세요.

인사이트 결과 보기 및 조치 수행

인사이트 결과는 인사이트에 대한 결과의 그룹화된 목록으로 구성됩니다. 예를 들어, 인사이트가 리소스 ID별로 그룹화된 경우, 인사이트 결과는 리소스 ID의 목록입니다. 조사 결과 목록의 각 항목은 해당 항목에 일치하는 조사 결과 수를 나타냅니다.

조사 결과를 리소스 식별자 또는 리소스 유형으로 그룹화하는 경우, 조사 결과에는 일치하는 조사 결과에 있는 모든 리소스가 포함됩니다. 여기에는 필터 기준의 리소스 유형과 유형이 다른 리소스가 포함됩니다. 예를 들어, 인사이트 는 S3 버킷과 관련된 조사 결과를 식별합니다. 일치하는 조사 결과에 S3 버킷 리소스와 IAM 액세스 키 리소스가 모두 포함된 경우, 인사이트 조사 결과에는 두 리소스가 모두 포함됩니다.

Security Hub 콘솔에서 조사 결과 목록은 가장 적게 일치하는 조사 결과부터 순서대로 정렬됩니다. Security Hub는 결과를 100개만 표시할 수 있습니다. 그룹화 값이 100개를 초과하는 경우, 처음 100개만 표시됩니다.

조사 결과 목록 외에도 인사이트 조사 결과에는 다음 속성에 대해 일치하는 조사 결과 수를 요약하는 차트 세트가 표시됩니다.

  • 심각도 레이블 - 각 심각도 레이블에 대한 조사 결과 수

  • AWS 계정 ID - 일치하는 조사 결과에 대한 상위 5개 계정 ID

  • 리소스 유형 - 일치하는 조사 결과에 대한 상위 5개 리소스 유형

  • 리소스 ID - 일치하는 조사 결과에 대한 상위 5개 리소스 ID

  • 제품 이름 - 일치하는 조사 결과에 대한 상위 5개 조사 결과 공급자

사용자 지정 작업을 구성한 경우, 선택한 결과를 사용자 지정 작업으로 보낼 수 있습니다. 이 작업은 Security Hub Insight Results 이벤트 유형에 대한 Amazon CloudWatch 규칙과 연결되어야 합니다. 자세한 내용은 자동 응답 및 문제 해결을 위해 EventBridge 사용 섹션을 참조하세요. 사용자 지정 작업을 구성하지 않으면 작업 메뉴가 비활성화됩니다.

Security Hub console
인사이트 결과 보기 및 조치 수행(콘솔)

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 인사이트를 선택합니다.

  3. 인사이트 결과 목록을 표시하려면 인사이트 이름을 선택합니다.

  4. 사용자 지정 작업으로 보낼 각 결과에 대한 확인란을 선택합니다.

  5. 작업 메뉴에서 사용자 지정 작업을 선택합니다.

Security Hub API, AWS CLI

인사이트 결과를 보고 조치를 취하려면(API, AWS CLI)

인사이트 결과를 보려면 Security Hub API의 >GetInsightResults 작업을 사용합니다. AWS CLI을(를) 사용하는 경우, get-insight-results 명령을 실행합니다.

결과를 반환할 인사이트를 식별하려면 인사이트 ARN이 필요합니다. 사용자 지정 인사이트를 위한 인사이트 ARN을 얻으려면 GetInsights 작업이나 get-insight-results 명령을 사용합니다.

다음 예제에서는 지정된 인사이트에 대한 결과를 검색합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

프로그래밍 방식으로 사용자 지정 작업을 생성하는 방법에 대한 자세한 내용은 사용자 지정 작업을 사용하여 조사 결과 및 인사이트 조사 결과를 EventBridge로 전송 섹션을 참조하세요.

인사이트 조사 결과에 대한 보기 및 조치 수행(콘솔)

Security Hub 콘솔의 인사이트 조사 결과 목록에서 각 조사 결과에 대한 조사 결과 목록을 표시할 수 있습니다.

인사이트 조사 결과를 표시하고 조치를 취하려면(콘솔)

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 인사이트를 선택합니다.

  3. 인사이트 결과 목록을 표시하려면 인사이트 이름을 선택합니다.

  4. 인사이트 조사 결과에 대한 조사 결과 목록을 표시하려면 조사 결과 목록에서 항목을 선택합니다. 조사 결과 목록에는 워크플로우 상태가 NEW 또는 NOTIFIED인 선택한 통합에 대한 활성 조사 결과가 표시됩니다.

조사 결과 목록에서 다음 작업을 수행할 수 있습니다.