결과 필터링 및 그룹화 (콘솔) - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

결과 필터링 및 그룹화 (콘솔)

에서 결과 목록을 표시할 때결과페이지,통합페이지 또는인사이트페이지에서 목록은 항상 레코드 상태 및 워크플로 상태에 따라 필터링됩니다. 이는 인사이트 또는 통합을 위한 필터에 추가됩니다.

레코드 상태는 결과가 활성 상태인지 보관 상태인지 여부를 나타냅니다. 결과는 결과 공급자가 보관할 수 있습니다. 연결된 리소스가 삭제되면 AWS Security Hub도 컨트롤에 대한 결과를 자동으로 보관합니다. 기본적으로 결과 목록에는 활성 결과만 표시됩니다.

워크플로 상태는 결과에 대한 조사 상태를 나타냅니다. 워크플로우 상태는 Security Hub 고객 또는 고객을 대신하여 운영되는 시스템에 의해서만 업데이트될 수 있습니다. 기본적으로 결과 목록에는 워크플로 상태가 NEW 또는 NOTIFIED인 결과만 표시됩니다. 컨트롤에 대한 기본 결과 목록에는 RESOLVED 결과도 포함됩니다.

집계 찾기를 활성화한 경우결과인사이트페이지에서 검색 결과를 지역별로 필터링할 수 있습니다.

컨트롤의 결과 목록 작업에 대한 내용은 단원을 참조하십시오.제어 찾기 목록 필터링, 정렬 및 다운로드.

필터 추가

목록 범위를 변경하려면 필터를 추가할 수 있습니다.

속성을 최대 10개까지 필터링할 수 있습니다. 각 속성에 대해 최대 20개의 필터 값을 제공할 수 있습니다.

결과 목록을 필터링할 때 Security Hub가 필터 집합에 AND 논리를 적용합니다. 즉, 결과는 제공된 모든 필터와 일치해야 합니다. 예를 들어 GuardDuty를 제품 이름에 대한 필터로 추가하는 경우AwsS3Bucket리소스 유형에 대한 필터로 사용할 경우 일치하는 결과가 이 두 기준과 일치해야 합니다.

그러나 Security Hub는 속성은 동일하지만 다른 값을 사용하는 필터에 OR 로직을 적용합니다. 예를 들어 GuardDuty와 Amazon Inspector 모두 상품 이름에 대한 필터 값으로 추가합니다. 이 경우 GuardDuty 또는 Amazon Inspector에 의해 생성 된 경우 검색 결과가 일치합니다.

결과 목록에 필터를 추가하려면

  1. 열기AWS Security Hub에서 콘솔https://console.aws.amazon.com/securityhub/.

  2. 결과 목록을 표시하려면 다음 중 하나를 수행합니다.

    • Security Hub 탐색 창에서 [] 를 선택합니다.결과.

    • Security Hub 탐색 창에서 [] 를 선택합니다.인사이트. 통찰력을 선택하십시오. 그런 다음 결과 목록에서 통찰력 결과를 선택합니다.

    • Security Hub 탐색 창에서 [] 를 선택합니다.통합. 선택조사 결과 보기통합을 위한 것입니다.

  3. 다음을 선택합니다.필터 추가상자.

  4. 메뉴의 아래필터를 선택하고 필터를 선택합니다.

    필터링 기준이 되는 경우회사 이름또는제품 이름Security Hub 최고 수준을 사용합니다CompanyNameProductName필드. API는 에 있는 값을 사용합니다.ProductFields.

  5. 필터 일치 유형을 선택합니다.

    문자열 필터의 경우 다음 비교 옵션 중에서 선택할 수 있습니다.

    • 입니다— 필터 값과 정확히 일치하는 값을 찾습니다.

    • 부터 시작— 필터 값으로 시작하는 값을 찾습니다.

    • 그렇지 않습니다— 필터 값과 일치하지 않는 값을 찾습니다.

    • 로 시작하지 않습니다.— 필터 값으로 시작하지 않는 값을 찾습니다.

    숫자 필터의 경우 단일 숫자를 제공할지 선택할 수 있습니다.간편함) 또는 숫자 범위 (Range).

    날짜 또는 시간 필터의 경우 현재 날짜 시간으로부터 시간을 제공할지 선택할 수 있습니다.롤링 윈도우) 또는 날짜 범위 (고정 범위).

    여러 필터를 추가하면 다음과 같은 상호 작용이 있습니다.

    • 입니다부터 시작필터는 OR로 결합됩니다. 필터 값이 포함되어 있으면 값이 일치합니다. 예를 들어 를 지정하는 경우심각도 레이블은 중요심각도 수준 수준이 높음결과에는 심각도 및 높은 심각도 결과가 모두 포함됩니다.

    • 그렇지 않습니다로 시작하지 않습니다.필터는 AND로 결합됩니다. 값은 해당 필터 값을 포함하지 않는 경우에만 일치합니다. 예를 들어 를 지정하는 경우심각도 레이블이 낮지 않음심각도 레이블이 매체 아님결과는 심각도가 낮거나 중간 정도인 결과를 포함하지 않습니다.

    If you have an 입니다필드에서는 필터를 사용할 수 없습니다.그렇지 않습니다또는 a로 시작하지 않습니다.같은 필드에서 필터링합니다.

  6. 필터 값을 지정합니다.

    문자열 필터의 경우 필터 값은 대/소문자를 구분합니다.

    예를 들어 Security Hub 결과는 다음과 같습니다.제품 이름는 Security Hub 허브입니다. 이같다운영자가 Security Hub에서 결과를 보려면 다음을 입력해야 합니다.Security Hub필터 값으로 사용합니다. security hub를 입력하면 결과가 표시되지 않습니다.

    마찬가지로, 를 사용하는 경우접두사연산자를 입력하고SecSecurity Hub 결과가 표시됩니다. 를 입력하면sec에서는 Security Hub 결과가 표시되지 않습니다.

  7. 적용(Apply)을 선택합니다.

결과 그룹화

필터를 변경하는 것 외에도 선택한 속성의 값을 기준으로 결과를 그룹화할 수 있습니다.

결과를 그룹화하면 결과 목록이 일치하는 결과에서 선택한 속성에 대한 값 목록으로 바뀝니다. 각 값에 대해 다른 필터 기준과 일치하는 결과 수가 목록에 표시됩니다.

예를 들어 결과를 AWS 계정 ID별로 그룹화하면 각 계정에 일치하는 결과 수와 함께 계정 식별자 목록이 표시됩니다.

Security Hub 100개의 값만 표시할 수 있습니다. 그룹화 값이 100개 이상인 경우 처음 100개만 표시됩니다.

속성 값을 선택하면 해당 값에 일치하는 결과 목록이 표시됩니다.

결과 목록에서 결과를 그룹화하려면

  1. 검색 결과 목록에서필터 추가상자.

  2. 메뉴의 Grouping(그룹화) 아래에서 Group by(그룹화 기준)를 선택합니다.

  3. 목록에서 그룹화에 사용할 속성을 선택합니다.

  4. 적용(Apply)을 선택합니다.

필터 값 또는 그룹화 속성 변경

기존 필터의 경우 필터 값을 변경할 수 있습니다. 그룹화 속성을 변경할 수도 있습니다.

예를 들어, 을 변경할 수 있습니다.레코드 상태찾을 필터ARCHIVED대신 결과ACTIVE결과.

필터 또는 그룹화 속성을 편집하려면

  1. 필터링된 검색 결과 목록에서 필터 또는 그룹화 속성을 선택합니다.

  2. 그룹화 기준를 클릭하고 새 속성을 선택한 다음Apply.

  3. 필터에서 새 값을 선택한 다음Apply.

필터 또는 그룹화 속성 삭제

필터 또는 그룹화 속성을 삭제하려면x아이콘.

목록이 자동으로 업데이트되어 변경 사항을 반영합니다. 그룹화 속성을 제거하면 목록이 필드 값 목록에서 결과 목록으로 변경됩니다.