통합에서 조사 결과의 흐름 활성화 - AWS 보안 허브

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

통합에서 조사 결과의 흐름 활성화

AWS Security Hub 콘솔의 통합 페이지에서 각 통합을 활성화하는 데 필요한 단계를 확인할 수 있습니다.

다른 와의 대부분의 통합 AWS 서비스에서 통합을 활성화하는 데 필요한 유일한 단계는 다른 서비스를 활성화하는 것입니다. 통합 정보에는 다른 서비스의 홈 페이지에 대한 링크가 포함됩니다. 다른 서비스를 활성화하면 Security Hub가 서비스로부터 조사 결과를 받을 수 있는 리소스 수준 권한이 자동으로 생성되어 적용됩니다.

타사 제품 통합의 경우 에서 통합을 구매한 AWS Marketplace다음 통합을 구성해야 할 수 있습니다. 통합 정보는 이러한 작업을 완료하기 위한 링크를 제공합니다.

에서 둘 이상의 제품 버전을 사용할 수 있는 경우 구독하려는 AWS Marketplace버전을 선택한 다음 구독 계속을 선택합니다. 예를 들어 일부 제품은 표준 버전과 AWS GovCloud (US) 버전을 제공합니다.

제품 통합을 활성화하면 리소스 정책이 자동으로 해당 제품 구독에 연결됩니다. 이 리소스 정책은 Security Hub가 해당 제품에서 조사 결과를 수신하는 데 필요한 권한을 정의합니다.

통합을 활성화하기 위한 예비 단계를 완료한 후 해당 통합의 조사 결과 흐름을 비활성화하고 다시 활성화할 수 있습니다. 통합 페이지에서 조사 결과를 전송하는 통합의 경우 상태 정보가 현재 조사 결과를 수락하고 있는지 여부를 표시합니다.

Security Hub console
통합에서 조사 결과의 흐름을 활성화하려면(콘솔)

  1. 에서 AWS Security Hub 콘솔을 엽니다https://console.aws.amazon.com/securityhub/.

  2. Security Hub 탐색 창에서 통합을 선택합니다.

  3. 조사 결과를 전송하는 통합의 경우 상태 정보는 Security Hub가 현재 해당 통합의 조사 결과를 수락하고 있는지 여부를 나타냅니다.

  4. 결과 수락을 선택합니다.

Security Hub API

사용EnableImportFindingsForProduct 작업. 를 사용하는 경우 를 AWS CLI실행합니다. enable-import-findings-for-product 명령. Security Hub가 통합에서 조사 결과를 수신하도록 활성화하려면 제품이 필요합니다ARN. 사용 가능한 통합에 ARNs 대한 를 가져오려면 DescribeProducts 작업. 를 사용하는 경우 를 AWS CLI실행합니다. describe-products.

예를 들어 다음 AWS CLI 명령을 사용하면 Security Hub가 CrowdStrike Falcon 통합에서 결과를 수신할 수 있습니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"