조사 결과 필터링 및 그룹화(콘솔) - AWS Security Hub
필터 추가조사 결과 그룹화필터 값 또는 그룹화 속성 변경필터 또는 그룹화 속성 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조사 결과 필터링 및 그룹화(콘솔)

조사 결과 페이지, 통합 페이지 또는 인사이트 페이지에서 조사 결과 목록을 표시할 때 목록은 항상 레코드 상태 및 워크플로 상태를 기준으로 필터링됩니다. 이는 인사이트 또는 통합을 위한 필터에 추가됩니다.

레코드 상태는 결과가 활성 상태인지 보관 상태인지 여부를 나타냅니다. 검색 결과 제공자가 검색 결과를 보관할 수 있습니다. AWS Security Hub 또한 관련 리소스가 삭제되는 경우 제어를 위해 검색 결과를 자동으로 보관합니다. 기본적으로 조사 결과 목록에는 활성 조사 결과만 표시됩니다.

워크플로 상태는 결과에 대한 조사 상태를 나타냅니다. 워크플로 상태는 Security Hub 고객 또는 고객을 대신하여 운영되는 시스템에 의해서만 업데이트될 수 있습니다. 기본적으로 조사 결과 목록에는 워크플로 상태가 NEW 또는 NOTIFIED인 조사 결과만 표시됩니다. 제어에 대한 기본 조사 결과 목록에는 RESOLVED 조사 결과도 포함됩니다.

조사 결과 집계를 활성화한 경우 조사 결과 및 인사이트 페이지에서 조사 결과를 리전별로 필터링할 수 있습니다.

제어에 대한 결과 목록을 사용하는 방법에 대한 자세한 내용은 제어 조사 결과 필터링, 정렬 및 다운로드을 참조하십시오.

필터 추가

목록 범위를 변경하려면 필터를 추가할 수 있습니다.

최대 10개의 속성으로 필터링할 수 있습니다. 각 속성에 대해 최대 20개의 필터 값을 입력할 수 있습니다.

결과 목록을 필터링할 때 Security Hub는 필터 집합에 AND 논리를 적용합니다. 즉, 결과는 입력된 모든 필터와 일치해야 합니다. 예를 들어 제품 이름에 대한 GuardDuty 필터로 추가하고 리소스 유형에 대한 AwsS3Bucket 필터로 추가하는 경우 일치하는 검색 결과는 이 두 기준과 일치해야 합니다.

그러나 Security Hub에서는 속성은 동일하지만 다른 값을 사용하는 필터에 OR 로직을 적용합니다. 예를 들어 둘 다 Amazon GuardDuty Inspector를 제품 이름의 필터 값으로 추가합니다. 이 경우 검색 결과가 둘 중 하나 GuardDuty 또는 Amazon Inspector에서 생성된 경우 일치하는 결과를 얻을 수 있습니다.

결과 목록에 필터를 추가하려면

  1. https://console.aws.amazon.com/securityhub/ 에서 AWS Security Hub 콘솔을 엽니다.

  2. 결과 목록을 표시하려면 다음 중 하나를 수행하십시오.

    • Security Hub 탐색 창에서 조사 결과를 선택합니다.

    • Security Hub 탐색 창에서 인사이트를 선택합니다. 인사이트를 선택합니다. 그런 다음 결과 목록에서 인사이트 결과를 선택합니다.

    • Security Hub 탐색 창에서 통합을 선택합니다. 통합에 대해 조사 결과 보기를 선택합니다.

  3. 필터 추가 상자를 선택합니다.

  4. 메뉴의 필터에서 필터를 선택합니다.

    회사 이름 또는 제품 이름을 기준으로 필터링하는 경우 Security Hub는 최상위 CompanyNameProductName 필드를 사용한다는 점에 유의하십시오. API는 ProductFields에 있는 값을 사용합니다.

  5. 필터 일치 유형을 선택합니다.

    문자열 필터의 경우 다음 비교 옵션 중에서 선택할 수 있습니다.

    • is - 필터 값과 정확히 일치하는 값을 찾습니다.

    • starts with - 필터 값으로 시작하는 값을 찾습니다.

    • is not - 필터 값과 일치하지 않는 값을 찾습니다.

    • does not start with - 필터 값으로 시작하지 않는 값을 찾습니다.

    숫자 필터의 경우 단일 숫자(단일) 또는 숫자 범위(범위) 중에서 어느 것을 입력할지 선택할 수 있습니다.

    날짜 또는 시간 필터의 경우 현재 날짜 시간(롤링 윈도우) 또는 날짜 범위(고정 범위) 중 어느 기간을 입력할지 선택할 수 있습니다.

    필터를 여러 개 추가하면 다음과 같은 상호 작용이 발생합니다.

    • iswith start 필터는 OR로 조인됩니다. 필터 값이 하나라도 포함되어 있으면 값이 일치합니다. 예를 들어 심각도 레이블을 중요로 지정하고 심각도 레이블을 높음으로 지정하면 결과에는 심각도 중요와 심각도 높음 조사 결과가 모두 포함됩니다.

    • is notdoes not start with 필터는 AND로 조인됩니다. 값은 해당 필터 값을 포함하지 않는 경우에만 일치합니다. 예를 들어 심각도 레이블이 낮지 않음으로 지정하고 심각도 레이블이 중간이 아님으로 지정한 경우 결과에는 심각도 낮음 또는 심각도 중간 조사 결과가 포함되지 않습니다.

    필드에 is 필터가 있는 경우 동일한 필드에서 is not 또는 does not start with 필터를 설정할 수 없습니다.

  6. 필터 값을 지정합니다.

    문자열 필터의 경우 필터 값은 대/소문자를 구분합니다.

    예를 들어, Security Hub 조사 결과의 경우 제품 이름은 Security Hub입니다. EQUALS 연산자를 사용하여 Security Hub의 조사 결과를 보는 경우 필터 값에 Security Hub를 입력해야 합니다. security hub를 입력하면 조사 결과가 표시되지 않습니다.

    마찬가지로 PREFIX 연산자를 사용하고 Sec를 입력하면 Security Hub 조사 결과가 표시됩니다. sec만 입력하면 Security Hub 조사 결과가 표시되지 않습니다.

  7. 적용을 선택합니다.

조사 결과 그룹화

필터를 변경하는 것 외에도 선택한 속성의 값을 기준으로 조사 결과를 그룹화할 수 있습니다.

조사 결과를 그룹화하면 조사 결과 목록이 일치하는 조사 결과에서 선택한 속성의 값 목록으로 바뀝니다. 각 값의 경우 다른 필터 기준과 일치하는 조사 결과 수가 목록에 표시됩니다.

예를 들어 결과를 AWS 계정 ID별로 그룹화하면 계정 식별자 목록과 각 계정의 일치하는 결과 수가 표시됩니다.

참고로 Security Hub는 100개의 값만 표시할 수 있습니다. 그룹화 값이 100개를 초과하는 경우 처음 100개만 표시됩니다.

속성 값을 선택하면 해당 값과 일치하는 조사 결과 목록이 표시됩니다.

조사 결과 목록에서 조사 결과를 그룹화하려면

  1. 결과 목록에서 필터 추가 상자를 선택합니다.

  2. 메뉴의 그룹화 아래에서 그룹화 기준을 선택합니다.

  3. 목록에서 그룹화에 사용할 속성을 선택합니다.

  4. 적용을 선택합니다.

필터 값 또는 그룹화 속성 변경

기존 필터의 경우 필터 값을 변경할 수 있습니다. 그룹화 속성을 변경할 수도 있습니다.

예를 들어, ARCHIVED 조사 결과 대신 ACTIVE 조사 결과를 찾도록 레코드 상태 필터를 변경할 수 있습니다.

필터 또는 그룹화 속성을 편집하려면

  1. 필터링된 결과 목록에서 필터 또는 그룹화 속성을 선택합니다.

  2. 그룹화 기준에서 새 속성을 선택한 다음 적용을 선택합니다.

  3. 필터에서 새 값을 선택한 다음 적용을 선택합니다.

필터 또는 그룹화 속성 삭제

필터 또는 그룹화 속성을 삭제하려면 x 아이콘을 선택합니다.

목록이 자동으로 업데이트되어 변경 사항을 반영합니다. 그룹화 속성을 제거하면 목록이 필드 값 목록에서 조사 결과 목록으로 변경됩니다.