Security Hub에서 자동화 규칙 생성 - AWS Security Hub
결과 세부 정보를 업데이트하는 규칙 생성타사 통합에 대한 규칙 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub에서 자동화 규칙 생성

참고

Security Hub는 평가판 릴리스이며 변경될 수 있습니다.

이 주제에서는 자동화 규칙을 생성하는 방법을 설명합니다. 자동화 규칙을 사용하여 조사 결과에 대한 세부 정보를 업데이트하거나 타사 통합을 위한 티켓을 생성할 수 있습니다. 자동화 규칙을 적용하려는 AWS 리전 에서 개별적으로 생성해야 합니다. 그러나 집계 리전에서 자동화 규칙을 생성하면 모든 리전에 적용됩니다. 그렇지 않으면 연결되지 않은 리전에서 자동화 규칙을 생성하면 해당 리전에만 적용됩니다.

결과 세부 정보를 업데이트하는 규칙 생성

다음 절차에서는 결과 세부 정보를 업데이트하는 규칙을 생성하는 방법을 설명합니다.

  1. AWS 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창의 관리에서 자동화를 선택합니다.

  3. 규칙 생성을 선택합니다.

  4. 세부 정보에서 자동화 규칙의 이름을 입력합니다.

    1. (선택 사항) 자동화 규칙에 대한 설명을 입력합니다.

  5. 작업에서 결과 세부 정보 업데이트를 선택합니다. 검색 창에서 기준을 검색하고 기준을 추가할 수 있습니다. 기준과 일치하는 결과가 있는지 확인하려면 일치하는 결과 미리 보기를 선택합니다.

  6. 조사 결과 세부 정보 업데이트에서 조사 결과가 기준과 일치할 때 업데이트할 조사 결과 세부 정보를 하나 이상 선택합니다. 심각도, 상태 또는 설명을 선택할 수 있습니다.

  7. 규칙 설정에서 활성화됨 또는 비활성화됨을 선택합니다. 활성화됨을 선택하면 자동화 규칙이 활성화되고 새 결과가 처리됩니다. 비활성화됨을 선택하면 자동화 규칙이 비활성화되고 결과가 처리되지 않습니다.

  8. (선택 사항) 태그에서 새 태그 추가를 선택하여 자동화 규칙에 적용할 키-값 페어를 입력합니다.

  9. 규칙 생성을 선택합니다.

타사 통합에 대한 규칙 생성

다음 절차에서는 타사 통합에 대한 티켓을 생성하는 규칙을 생성하는 방법을 설명합니다. Security Hub CSPM이 지원하는 통합에 대한 자세한 내용은 Security Hub CSPM용 타사 통합을 참조하세요.

  1. AWS 계정에 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창의 관리에서 자동화를 선택합니다.

  3. 규칙 생성을 선택합니다.

  4. 세부 정보에서 자동화 규칙의 이름을 입력합니다.

    1. (선택 사항) 자동화 규칙에 대한 설명을 입력합니다.

  5. 작업에서 티켓 생성을 선택합니다. 검색 창에서 기준을 검색하고 기준을 추가할 수 있습니다. 기준과 일치하는 결과가 있는지 확인하려면 일치하는 결과 미리 보기를 선택합니다.

  6. 티켓 생성의 드롭다운에서 IT 티켓팅 통합을 선택한 다음 통합 추가를 선택합니다.

  7. 규칙 설정에서 활성화됨 또는 비활성화됨을 선택합니다. 활성화됨을 선택하면 자동화 규칙이 활성화되고 새 결과가 처리됩니다. 비활성화됨을 선택하면 자동화 규칙이 비활성화되고 결과가 처리되지 않습니다.

  8. (선택 사항) 태그에서 새 태그 추가를 선택하여 자동화 규칙에 적용할 키-값 페어를 입력합니다.

  9. 규칙 생성을 선택합니다.