자습서: Incident Manager에서 보안 인시던트 관리 - Incident Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: Incident Manager에서 보안 인시던트 관리

AWS Security Hub Amazon EventBridge와 Incident Manager를 함께 사용하여 AWS 호스팅 애플리케이션에서 보안 인시던트를 식별하고 관리할 수 있습니다. 이 자습서에서는 Security Hub가 자동으로 전송한 조사 결과를 기반으로 인시던트를 생성하는 EventBridge 규칙을 구성하는 방법을 안내합니다.

참고

이 자습서에서는 EventBridge Security Hub를 사용합니다. 이러한 서비스를 사용하면 비용이 발생할 수 있습니다.

사전 조건

이 자습서에서는 사전 정의된 패턴을 사용하여 EventBridge 규칙을 생성합니다. 사용자 지정 패턴을 사용하여 규칙을 생성하려면 AWS Security Hub 사용 설명서의 사용자 지정 패턴을 사용하여 규칙 생성을 참조하세요.

EventBridge 규칙 생성

  1. https://console.aws.amazon.com/events/에서 Amazon EventBridge 콘솔을 엽니다.

  2. 탐색 창에서 규칙을 선택합니다.

  3. 규칙 생성을 선택합니다.

  4. 규칙에 대해 이름설명을 입력합니다.

    규칙은 동일한 지역과 동일한 이벤트 버스의 다른 규칙과 동일한 이름을 가질 수 없습니다.

  5. 이벤트 버스에서 기본값을 선택합니다.

  6. 규칙 유형에서 이벤트 패턴이 있는 규칙을 선택합니다.

  7. Next(다음)를 선택합니다.

  8. 이벤트 소스(Event source)에서 AWS 이벤트 또는 EventBridge 파트너 이벤트(Events or EventBridge partner events)를 선택합니다.

  9. 이벤트 패턴에서 이벤트 패턴 양식을 선택합니다.

  10. 이벤트 소스에서 AWS 서비스를 선택합니다.

  11. AWS 서비스에 대해 Security Hub를 선택합니다.

  12. 이벤트 유형에서 Security Hub 조사 결과 - 가져오기를 선택합니다.

  13. 기본적으로 EventBridge는 필터 값 없이 이벤트 패턴을 구성합니다. 각 속성에 대해 모든 속성 이름 옵션이 선택됩니다. 이러한 필터를 업데이트하여 환경에 가장 큰 영향을 미치는 보안 결과를 기반으로 인시던트를 생성하십시오.

  14. 다음을 클릭합니다.

  15. 대상 유형에서 AWS 서비스를 선택합니다.

  16. 대상 선택에서 Incident Manager 대응 계획을 선택합니다.

  17. 대응 계획의 경우 생성된 인시던트의 템플릿으로 사용할 대응 계획을 선택합니다.

  18. EventBridge는 규칙 실행에 필요한 IAM 역할을 생성할 수 있습니다.

    • IAM 역할을 자동으로 생성하려면 이 특정 리소스에 대해 새 역할 생성을 선택합니다.

    • 계정에 이미 있는 IAM 역할을 사용하려면 기존 역할 사용을 선택합니다.

  19. (선택 사항)규칙에 대해 하나 이상의 태그를 입력하세요.

  20. Next(다음)를 선택합니다.

  21. 규칙의 세부 정보를 검토하고 규칙 생성을 선택합니다.

이제 이 EventBridge 규칙을 만들었으므로 정의한 속성 값과 일치하는 보안 결과가 Incident Manager에 인시던트를 생성합니다. 이러한 인시던트를 분류, 관리, 모니터링하고, 인시던트 사후 분석을 생성할 수 있습니다.