결과 필터링 및 그룹화 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

결과 필터링 및 그룹화

결과 목록을 표시할 때결과페이지에서통합페이지 또는Insights페이지에서 목록은 항상 레코드 상태 및 워크플로 상태에 따라 필터링됩니다. 이는 인사이트 또는 통합을 위한 필터에 추가됩니다.

레코드 상태는 결과가 활성 상태인지 보관 상태인지 여부를 나타냅니다. 결과는 결과 공급자가 보관할 수 있습니다. 또한 AWS Security Hub 에서는 관련 리소스가 삭제되면 컨트롤에 대한 결과를 자동으로 보관합니다. 기본적으로 결과 목록에는 활성 결과만 표시됩니다.

워크플로 상태는 결과에 대한 조사 상태를 나타냅니다. 워크플로 상태는 Security Hub 고객 또는 고객을 대신하여 운영되는 시스템에 의해서만 업데이트될 수 있습니다. 기본적으로 결과 목록에는 워크플로 상태가 NEW 또는 NOTIFIED인 결과만 표시됩니다. 컨트롤에 대한 기본 결과 목록에는 RESOLVED 결과도 포함됩니다.

컨트롤의 결과 목록 작업에 대한 내용은컨트롤 찾기 목록 필터링, 정렬 및 다운로드를 선택합니다.

필터 추가

목록 범위를 변경하려면 필터를 추가할 수 있습니다.

최대 10개의 속성을 기준으로 필터링할 수 있습니다. 각 속성에 대해 최대 20개의 필터 값을 제공할 수 있습니다.

결과 목록을 필터링할 때 Security Hub 에서는 필터 집합에 AND 논리를 적용합니다. 즉, 결과는 제공된 모든 필터와 일치해야 합니다. 예를 들어 GuardDuty (제품 이름에 대한 필터로 추가하면AwsS3Bucket를 리소스 유형에 대한 필터로 사용하는 경우 일치하는 검색 결과는이 두 기준과 일치해야합니다.

그러나 Security Hub 에서는 속성은 동일하지만 다른 값을 사용하는 필터에 OR 로직을 적용합니다. 예를 들어 GuardDuty 및 Amazon Inspector 상품 이름에 대한 필터 값으로 추가합니다. 이 경우, 발견은 GuardDuty 또는 Amazon Inspector 터에 의해 생성 된 경우 일치합니다.

결과 목록에 필터를 추가하려면

  1. AWS Security Hub 콘솔을 엽니다.https://console.aws.amazon.com/securityhub/를 선택합니다.

  2. 결과 목록을 표시하려면 다음 중 하나를 수행합니다.

    • Security Hub 탐색 창에서 [] 를 선택합니다.결과를 선택합니다.

    • Security Hub 탐색 창에서 [] 를 선택합니다.Insights를 선택합니다. 통찰력을 선택하십시오. 그런 다음 결과 목록에서 통찰력 결과를 선택합니다.

    • Security Hub 탐색 창에서 [] 를 선택합니다.통합를 선택합니다. 선택검색 결과 보기통합을 위해.

  3. [] 를 선택합니다필터 추가상자에

  4. 메뉴의 [] 아래에서필터에서 필터를 선택합니다.

  5. 필터 일치 유형을 선택합니다.

    문자열 필터의 경우 다음 비교 옵션 중에서 선택할 수 있습니다.

    • 확장하는 데— 필터 값과 정확히 일치하는 값을 찾습니다.

    • 부터 시작— 필터 값으로 시작하는 값을 찾습니다.

    • 가 아닙니다.— 필터 값과 일치하지 않는 값을 찾습니다.

    • 로 시작하지 않습니다.— 필터 값으로 시작하지 않는 값을 찾습니다.

    숫자 필터의 경우 단일 숫자 (간편함) 또는 숫자 범위 (Range).

    날짜 또는 시간 필터의 경우 현재 날짜 시간에서 기간을 제공할지 선택할 수 있습니다 (롤링 창) 또는 날짜 범위 (고정 범위).

    여러 필터를 추가하면 다음과 같은 상호 작용이 있습니다.

    • 확장하는 데부터 시작필터는 OR로 결합됩니다. 필터 값이 포함되어 있으면 값이 일치합니다. 예를 들어, 을 지정할 경우심각도 수준심각도 수준로 설정하면 결과에는 중요 및 높은 심각도 발견이 모두 포함됩니다.

    • 가 아닙니다.로 시작하지 않습니다.필터는 AND로 결합됩니다. 값은 해당 필터 값을 포함하지 않는 경우에만 일치합니다. 예를 들어, 을 지정할 경우심각도 레이블이 낮지 않음심각도 레이블이 미디어가 아닙니다.로 설정하면 결과에 심각도가 낮거나 중간 정도인 결과가 포함되지 않습니다.

    을 가지고 있는 경우확장하는 데필터를 사용할 수 없는 경우가 아닙니다.또는로 시작하지 않습니다.필터를 동일한 필드에 추가합니다.

  6. 필터 값을 지정합니다.

    문자열 필터의 경우 필터 값은 대/소문자를 구분합니다.

    예를 들어 Security Hub 의 결과를 보려면제품 이름Security Hub 입니다. 을 사용할 경우EQUALS연산자를 사용하여 Security Hub 의 검색 결과를 보려면Security Hub를 필터 값으로 사용합니다. security hub를 입력하면 결과가 표시되지 않습니다.

    마찬가지로, 당신이 사용하는 경우PREFIX연산자를 입력하고Sec을 클릭하면 Security Hub 검색 결과가 표시됩니다. 를 입력한 경우sec를 클릭하면 Security Hub 검색 결과가 표시되지 않습니다.

  7. [Apply]를 선택합니다.

결과 그룹화

필터를 변경하는 것 외에도 선택한 속성의 값에 따라 결과를 그룹화할 수 있습니다.

결과를 그룹화하면 결과 목록이 일치하는 결과에서 선택된 속성에 대한 값 목록으로 바뀝니다. 각 값에 대해 다른 필터 기준과 일치하는 결과 수가 목록에 표시됩니다.

예를 들어 결과를 AWS 계정 ID별로 그룹화하면 각 계정에 일치하는 결과 수와 함께 계정 식별자 목록이 표시됩니다.

Security Hub 100개의 값만 표시할 수 있습니다. 그룹화 값이 100개 이상인 경우 처음 100개만 표시됩니다.

속성 값을 선택하면 해당 값에 일치하는 결과 목록이 표시됩니다.

결과 목록에서 결과를 그룹화하려면

  1. 찾기 목록에서필터 추가상자에

  2. 메뉴의 Grouping(그룹화) 아래에서 Group by(그룹화 기준)를 선택합니다.

  3. 목록에서 그룹화에 사용할 속성을 선택합니다.

  4. [Apply]를 선택합니다.

필터 값 또는 그룹화 속성 변경

기존 필터의 경우 필터 값을 변경할 수 있습니다. 그룹화 속성을 변경할 수도 있습니다.

예를 들어, 을 변경할 수 있습니다.레코드 상태검색할 필터ARCHIVED결과 대신ACTIVE결과.

필터 또는 그룹화 속성을 편집하려면

  1. 필터링된 찾기 목록에서 필터 또는 그룹화 속성을 선택합니다.

  2. 그룹화 기준을 선택하고 새 속성을 선택한 다음Apply를 선택합니다.

  3. 필터에서 새 값을 선택한 다음 [] 를 선택합니다.Apply를 선택합니다.

필터 또는 그룹화 속성 삭제

필터 또는 그룹화 특성을 삭제하려면x아이콘을 클릭합니다.

목록이 자동으로 업데이트되어 변경 사항을 반영합니다. 그룹화 속성을 제거하면 목록이 필드 값 목록에서 결과 목록으로 변경됩니다.