Security Hub CSPM의 관리형 인사이트 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub CSPM의 관리형 인사이트

AWS Security Hub CSPM은 여러 관리형 인사이트를 제공합니다.

Security Hub CSPM 관리형 인사이트는 편집하거나 삭제할 수 없습니다. 인사이트 조사 결과와 조사 결과를 보고 조치를 취할 수 있습니다. 관리형 인사이트를 새로운 사용자 지정 인사이트의 기반으로 사용할 수도 있습니다.

다른 모든 인사이트과 마찬가지로, 관리형 인사이트는 일치하는 조사 결과를 생성할 수 있는 제품 통합 또는 보안 표준을 활성화한 경우에만 조사 결과를 반환합니다.

리소스 식별자별로 그룹화된 인사이트의 경우, 조사 결과에는 일치하는 조사 결과에 있는 모든 리소스의 식별자가 포함됩니다. 여기에는 필터 기준의 리소스 유형과 유형이 다른 리소스가 포함됩니다. 예를 들어, 다음 목록에 있는 인사이트 2는 Amazon S3 버킷과 관련된 조사 결과를 식별합니다. 일치하는 조사 결과에 S3 버킷 리소스와 IAM 액세스 키 리소스가 모두 포함된 경우, 인사이트 조사 결과에는 두 리소스가 모두 포함됩니다.

Security Hub CSPM은 현재 다음과 같은 관리형 인사이트를 제공합니다.

1. 결과가 가장 많은 AWS 리소스

ARN: arn:aws:securityhub:::insight/securityhub/default/1

그룹화 기준: 리소스 식별자

조사 결과 필터:

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

2. 퍼블릭 쓰기 또는 읽기 권한이 있는 S3 버킷

ARN: arn:aws:securityhub:::insight/securityhub/default/10

그룹화 기준: 리소스 식별자

조사 결과 필터:

  • 유형이 Effects/Data Exposure로 시작

  • 리소스 유형이 AwsS3Bucket

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

3. 가장 많은 조사 결과를 생성하는 AMI

ARN: arn:aws:securityhub:::insight/securityhub/default/3

그룹화 기준: EC2 인스턴스 이미지 ID

조사 결과 필터:

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

4. 알려진 Tactics, Techniques, and Procedures(TTP)와 관련된 EC2 인스턴스

ARN: arn:aws:securityhub:::insight/securityhub/default/14

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 TTPs로 시작

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

5. 의심스러운 액세스 키 활동이 있는 보안 AWS 주체

ARN: arn:aws:securityhub:::insight/securityhub/default/9

그룹화 기준: IAM 액세스 키 보안 주체 이름

조사 결과 필터:

  • 리소스 유형이 AwsIamAccessKey

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

6.보안 표준/모범 사례를 충족하지 않는 인스턴스 AWS 를 리소스합니다.

ARN: arn:aws:securityhub:::insight/securityhub/default/6

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 Software and Configuration Checks/Industry and Regulatory Standards/AWS Security Best Practices

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

7. 잠재적 데이터 유출과 관련된 AWS 리소스

ARN: arn:aws:securityhub:::insight/securityhub/default/7

그룹화 기준:: 리소스 ID

조사 결과 필터:

  • 유형이 Effects/Data Exfiltration/로 시작

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

8.무단 AWS 리소스 소비와 관련된 리소스

ARN: arn:aws:securityhub:::insight/securityhub/default/8

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 Effects/Resource Consumption로 시작

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

9. 보안 표준/모범 사례를 준수하지 않는 S3 버킷

ARN: arn:aws:securityhub:::insight/securityhub/default/11

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 리소스 유형이 AwsS3Bucket

  • 유형이 Software and Configuration Checks/Industry and Regulatory Standards/AWS Security Best Practices

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

10. 민감한 데이터가 포함된 S3 버킷

ARN: arn:aws:securityhub:::insight/securityhub/default/12

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 리소스 유형이 AwsS3Bucket

  • 유형이 Sensitive Data Identifications/로 시작

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

11. 유출되었을 수 있는 자격 증명

ARN: arn:aws:securityhub:::insight/securityhub/default/13

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 Sensitive Data Identifications/Passwords/로 시작

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

12. 중요한 취약성에 대한 보안 패치가 없는 EC2 인스턴스

ARN: arn:aws:securityhub:::insight/securityhub/default/16

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 Software and Configuration Checks/Vulnerabilities/CVE로 시작

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

13. 전반적으로 비정상적 동작을 하는 EC2 인스턴스

ARN: arn:aws:securityhub:::insight/securityhub/default/17

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 Unusual Behaviors로 시작

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

14. 인터넷에서 액세스할 수 있는 포트가 있는 EC2 인스턴스

ARN: arn:aws:securityhub:::insight/securityhub/default/18

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 Software and Configuration Checks/AWS Security Best Practices/Network Reachability로 시작

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

15. 보안 표준/모범 사례를 준수하지 않는 EC2 인스턴스

ARN: arn:aws:securityhub:::insight/securityhub/default/19

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 다음 중 하나로 시작:

    • Software and Configuration Checks/Industry and Regulatory Standards/

    • Software and Configuration Checks/AWS Security Best Practices

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

16. 인터넷에 개방된 EC2 인스턴스

ARN: arn:aws:securityhub:::insight/securityhub/default/21

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 Software and Configuration Checks/AWS Security Best Practices/Network Reachability로 시작

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

17. 공격자 정찰과 관련된 EC2 인스턴스

ARN: arn:aws:securityhub:::insight/securityhub/default/22

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 TTPs/Discovery/Recon으로 시작

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

맬웨어와 연결된 18. AWS resources

ARN: arn:aws:securityhub:::insight/securityhub/default/23

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 다음 중 하나로 시작:

    • Effects/Data Exfiltration/Trojan

    • TTPs/Initial Access/Trojan

    • TTPs/Command and Control/Backdoor

    • TTPs/Command and Control/Trojan

    • Software and Configuration Checks/Backdoor

    • Unusual Behaviors/VM/Backdoor

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

19.암호화 화폐 문제와 관련된 AWS 리소스

ARN: arn:aws:securityhub:::insight/securityhub/default/24

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 다음 중 하나로 시작:

    • Effects/Resource Consumption/Cryptocurrency

    • TTPs/Command and Control/CryptoCurrency

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

무단 액세스 시도가 있는 20. AWS resources

ARN: arn:aws:securityhub:::insight/securityhub/default/25

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 유형이 다음 중 하나로 시작:

    • TTPs/Command and Control/UnauthorizedAccess

    • TTPs/Initial Access/UnauthorizedAccess

    • Effects/Data Exfiltration/UnauthorizedAccess

    • Unusual Behaviors/User/UnauthorizedAccess

    • Effects/Resource Consumption/UnauthorizedAccess

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

21. 지난 주에 가장 많은 조회수를 기록한 위협 인텔리전스 지표

ARN: arn:aws:securityhub:::insight/securityhub/default/26

조사 결과 필터:

  • 지난 7일 이내에 생성됨

22. 조사 결과 개수 기준 상위 계정

ARN: arn:aws:securityhub:::insight/securityhub/default/27

그룹화 기준: AWS 계정 ID

조사 결과 필터:

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

23. 조사 결과 개수 기준 상위 제품

ARN: arn:aws:securityhub:::insight/securityhub/default/28

그룹화 기준: 제품 이름

조사 결과 필터:

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

24. 조사 결과 개수 기준 심각도

ARN: arn:aws:securityhub:::insight/securityhub/default/29

그룹화 기준: 심각도 레이블

조사 결과 필터:

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

25. 조사 결과 개수 기준 상위 S3 버킷

ARN: arn:aws:securityhub:::insight/securityhub/default/30

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 리소스 유형이 AwsS3Bucket

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

26. 조사 결과 개수 기준 상위 EC2 인스턴스

ARN: arn:aws:securityhub:::insight/securityhub/default/31

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

27. 조사 결과 개수 기준별 상위 AMI

ARN: arn:aws:securityhub:::insight/securityhub/default/32

그룹화 기준: EC2 인스턴스 이미지 ID

조사 결과 필터:

  • 리소스 유형이 AwsEc2Instance

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

28. 조사 결과 개수 기준 상위 IAM 사용자

ARN: arn:aws:securityhub:::insight/securityhub/default/33

그룹화 기준: IAM 액세스 키 ID

조사 결과 필터:

  • 리소스 유형이 AwsIamAccessKey

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

29. CIS 점검 실패 횟수 기준 상위 리소스

ARN: arn:aws:securityhub:::insight/securityhub/default/34

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 생성기 ID가 arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule로 시작

  • 마지막 날에 업데이트됨

  • 규정 준수 상태가 FAILED

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

30. 조사 결과 개수 기준 상위 통합

ARN: arn:aws:securityhub:::insight/securityhub/default/35

그룹화 기준: 제품 ARN

조사 결과 필터:

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

31. 가장 실패한 보안 검사가 있는 리소스

ARN: arn:aws:securityhub:::insight/securityhub/default/36

그룹화 기준: 리소스 ID

조사 결과 필터:

  • 마지막 날에 업데이트됨

  • 규정 준수 상태가 FAILED

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

32. 활동이 의심스러운 IAM 사용자

ARN: arn:aws:securityhub:::insight/securityhub/default/37

그룹화 기준: IAM 사용자

조사 결과 필터:

  • 리소스 유형이 AwsIamUser

  • 레코드 상태가 ACTIVE

  • 워크플로우 상태가 NEW 또는 NOTIFIED

33. 조사 AWS Health 결과가 가장 많은 리소스

ARN: arn:aws:securityhub:::insight/securityhub/default/38

그룹화 기준: 리소스 ID

조사 결과 필터:

  • ProductName은(는) Health와(과) 같음

34. 조사 AWS Config 결과가 가장 많은 리소스

ARN: arn:aws:securityhub:::insight/securityhub/default/39

그룹화 기준: 리소스 ID

조사 결과 필터:

  • ProductName은(는) Config와(과) 같음

35. 가장 많은 조사 결과가 포함된 애플리케이션

ARN: arn:aws:securityhub:::insight/securityhub/default/40

그룹화 기준: ResourceApplicationArn

조사 결과 필터:

  • RecordState은(는) ACTIVE와(과) 같음

  • Workflow.Status은(는) NEW 또는 NOTIFIED와(과) 같음