에서 조사 결과를 수신할 준비 AWS Security Hub CSPM

결과를 수신하려면 다음 옵션 중 하나를 AWS Security Hub CSPM사용합니다.

고객이 모든 조사 결과를 자동으로 CloudWatch Events에 보내도록 합니다. 고객은 특정 CloudWatch 이벤트 규칙을 생성하여 SIEM 또는 S3 버킷과 같은 특정 대상으로 결과를 보낼 수 있습니다.
고객이 Security Hub 콘솔에서 특정 결과 또는 결과 그룹을 선택한 다음 그에 대한 조치를 취하도록 합니다.

예를 들어, 고객은 SIEM, 티켓 시스템, 채팅 플랫폼 또는 수정 워크플로우에 조사 결과를 보낼 수 있습니다. 이는 고객이 Security Hub 내에서 수행하는 알림 분류 워크플로우의 일부가 될 수 있습니다.

이를 사용자 지정 작업이라고 합니다. 사용자가 사용자 지정 작업을 수행하면 해당 특정 결과에 대한 CloudWatch 이벤트가 생성됩니다. 파트너는 이 기능을 활용하여 고객이 사용자 지정 작업의 일부로 사용할 CloudWatch 이벤트 규칙 또는 대상을 만들 수 있습니다. 이 기능이 특정 유형이나 클래스의 모든 결과를 CloudWatch Events에 자동 전송하지는 않습니다. 이 기능은 사용자가 특정 결과에 대해 조치를 취하기 위한 것입니다.

다음 블로그 게시물에서는 사용자 지정 작업을 위해 Security Hub 및 CloudWatch Events와의 통합을 사용하는 솔루션을 간략하게 설명합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

조사 결과 전송 준비하기

Security Hub 정보 리소스