기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
검색 결과 수신 준비AWS Security Hub
검색 결과를 수신하려면AWS Security Hub에서 다음 옵션 중 하나를 사용합니다.
-
고객이 모든 검색 결과를 자동으로 보내도록 합니다.CloudWatch이벤트. 고객이 특정 항목을 만들 수 있습니다.CloudWatchSIEM 또는 S3 버킷과 같은 특정 대상에 검색 결과를 전송하는 이벤트 규칙입니다.
-
고객이 Security Hub 콘솔에서 특정 검색 결과 또는 검색 결과 그룹을 선택한 다음 이에 대한 조치를 취하도록 합니다.
예를 들어 고객은 SIEM, 발권 시스템, 채팅 플랫폼 또는 문제 해결 워크플로우로 검색 결과를 보낼 수 있습니다. 이는 고객이 Security Hub 내에서 수행하는 경고 분류 워크플로의 일부입니다.
이를 사용자 지정 작업이라고 합니다. 사용자가 사용자 지정 작업을 수행하면CloudWatch이벤트는 이러한 특정 결과에 대해 생성됩니다. 파트너로서 이 기능을 활용하고 구축할 수 있습니다.CloudWatch고객이 사용자 지정 작업의 일부로 사용할 이벤트 규칙 또는 대상 이 기능은 특정 유형이나 클래스의 모든 검색 결과를 자동으로 보내지는 않습니다.CloudWatch이벤트. 이 기능은 사용자가 특정 결과에 대해 조치를 취할 수 있도록 합니다.
다음 블로그 게시물에서는 Security Hub와의 통합을 사용하는 솔루션에 대해 설명합니다.CloudWatch사용자 지정 작업에 대한 이벤트입니다.
