기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub의 자동화
Security Hub에는 사양에 따라 조사 결과를 자동으로 수정하고 조치를 취하는 기능이 있습니다.
Security Hub는 현재 다음과 같은 유형의 자동화를 지원합니다.
-
자동화 규칙 – 정의한 기준에 따라 거의 실시간으로 조사 결과를 자동으로 업데이트하고, 숨기고, 티켓팅 도구로 전송합니다.
-
자동 응답 및 해결 – 특정 조사 결과 및 인사이트에 대해 취해야 할 자동 조치를 정의하는 사용자 지정 Amazon EventBridge 규칙을 생성합니다.
자동화 규칙은 개방형 사이버 보안 스키마 프레임워크(OCSF)의 결과 필드를 자동으로 업데이트하려는 경우에 유용합니다. 예를 들어 자동화 규칙을 사용하여 특정 태그가 지정된 리소스에 대한 조사 결과의 심각도 수준을 업데이트할 수 있습니다. 자동화 규칙을 사용하면 특정 태그와 관련된 각 조사 결과의 심각도 수준을 수동으로 업데이트할 필요가 없습니다. 조사 결과가 특정 속성과 일치할 경우 Jira Cloud 및 ServiceNow와 같은 도구에서 티켓을 생성하도록 자동화 규칙을 구성할 수 있습니다. 이렇게 하면 조사 결과가 Security Hub로 전송되거나 Security Hub에서 생성되는 즉시 조사 결과를 티켓으로 생성할 수 있습니다.
EventBridge 규칙은 특정 조사 결과와 관련하여 Security Hub CSPM 외부에서 조치를 취하거나 문제 해결 또는 추가 조사를 위해 서드 파티 도구로 특정 조사 결과를 보내려는 경우에 유용합니다. 규칙을 사용하여 AWS Lambda함수 호출 또는 특정 결과에 대한 Amazon Simple Notification Service(Amazon SNS) 주제 알림과 같은 지원되는 작업을 트리거할 수 있습니다.
자동화 규칙은 EventBridge 규칙보다 먼저 적용됩니다. 즉, EventBridge로 전송되기 전에 자동화 규칙이 트리거되고 조사 결과가 업데이트됩니다. 그러면 EventBridge 규칙이 업데이트된 조사 결과에 적용됩니다.
