AWS Security Hub에서의 인사이트

AWS Security Hub 통찰력은 관련 결과의 모음입니다. 이는 주의와 개입이 필요한 보안 영역을 식별합니다. 예를 들어, 통찰력은 보안이 취약한 것으로 감지된 EC2 인스턴스를 지정할 수 있습니다. 통찰력은 전체 결과 공급자의 결과를 함께 나타냅니다.

각 통찰력은 그룹화 기준 문과 선택적 필터에 의해 정의됩니다. 그룹화 기준 문은 일치하는 결과를 그룹화하는 방법을 나타내며 통찰력이 적용되는 항목 유형을 식별합니다. 예를 들어 통찰력이 리소스 식별자별로 그룹화된 경우 통찰력은 리소스 식별자 목록을 생성합니다. 선택적 필터는 통찰력과 일치하는 결과의 범위를 식별합니다. 예를 들어 특정 공급자의 결과나 특정 리소스 유형과 연관된 결과만 볼 수 있습니다.

Security Hub에서는 여러 가지 기본 제공 관리형 통찰력을 제공합니다. 관리형 통찰력은 수정하거나 삭제할 수 없습니다.

AWS 환경 및 사용에 따른 고유한 보안 문제를 추적하기 위해 사용자 지정 통찰력을 생성할 수 있습니다.

통찰력은 일치하는 결과를 생성하는 통합 또는 표준을 활성화한 경우에만 결과를 반환합니다. 예를 들어, 관리형 통찰력 29. Top resources by counts of failed CIS checks(실패한 CIS 점검 횟수별 상위 리소스)는 CIS AWS 기반 표준을 활성화한 경우에만 결과를 반환합니다.