온보딩 가이드 - AWS 보안 인시던트 대응 사용 설명서

온보딩 가이드

AWS 온보딩 가이드는 온보딩 중에 위협 억제 작업을 수행하기 위한 사전 조건, 보안 인시던트 대응 온보딩 및 CIRT 억제 작업을 안내합니다.

중요

사전 조건

  1. 유일한 배포 사전 조건은 AWS Organizations를 활성화하는 것입니다.

  2. 필수는 아니지만 모든 계정 및 활성 리전에서 Amazon GuardDutyAWS Security Hub CSPM을 활성화하여 보안 인시던트 대응 이점을 극대화하는 것이 좋습니다.

  3. GuardDuty 및 보안 인시던트 대응 검토

  4. GuardDuty 모범 사례 가이드 검토

Security Hub CSPM은 타사 엔드포인트 탐지 및 응답(EDR) 공급업체(CrowdStrike, FortinetCNAPP(Lacework) 및 Trend Micro 등에서 조사 결과를 수집합니다. 이러한 결과가 Security Hub CSPM에 수집되는 경우 선제적 사례 생성을 위해 보안 인시던트 대응에 의해 자동으로 분류됩니다. Security Hub CSPM으로 타사 EDR을 설정하려면 탐지 및 분석 서비스 설명서를 따르세요.

Security Hub CSPM을 사용하여 타사 EDR을 설정하려면 다음을 수행합니다.

  1. Security Hub CSPM 통합 페이지로 이동하여 타사 통합이 존재하는지 확인합니다.

  2. 콘솔에서 Security Hub CSMP 서비스 페이지로 이동합니다.

  3. 통합을 선택합니다(예: Wiz.IO 사용).

  4. 통합하려는 공급업체를 검색합니다.

참고

계정 또는 구독 정보를 입력하라는 메시지가 표시되고, 모든 과정이 완료되면 보안 인시던트 대응에서 타사 조사 결과를 수집합니다. 타사 조사 결과 수집에 대한 요금은 Security Hub CSPM의 통합 페이지에서 확인할 수 있습니다.