자동화된 대응 및 복구 - AWS Security Hub

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

자동화된 대응 및 복구

함께 Amazon CloudWatch Events을(를) 자동화할 수 있습니다. AWS 서비스 및 애플리케이션 가용성 문제 또는 리소스 변경과 같은 시스템 이벤트에 자동으로 응답합니다. AWS 서비스의 이벤트는 거의 실시간으로 CloudWatch 이벤트로 전송됩니다. 관심 있는 이벤트와 이벤트가 규칙과 일치할 때 수행할 자동화된 작업을 나타내는 간단한 규칙을 작성할 수 있습니다. 자동으로 트리거할 수 있는 작업은 다음과 같습니다.

  • AWS Lambda 함수 호출

  • 고객 서비스 Amazon EC2 명령 실행

  • Amazon Kinesis Data Streams로 이벤트 릴레이

  • AWS Step Functions 상태 머신 활성화

  • Amazon SNS 주제 또는 Amazon SQS 대기열 알림

  • 타사 티켓팅, 채팅, SIEM 또는 인시던트 대응 및 관리 도구에 결과 전송

다음을 구성할 수 있습니다. CloudWatch 이벤트 모든 결과에 자동으로 응답하는 규칙. 또한 CloudWatch 이벤트 규칙 및 Security Hub 선택한 결과에 응답하기 위한 사용자 지정 동작.

계정 간 자동 응답 및 수정에 대한 일련의 템플릿도 AWS 솔루션. 템플릿은 CloudWatch 이벤트 규칙 및 Lambda 기능. 다음을 사용하여 솔루션을 배포합니다. AWS CloudFormation 및 AWS 시스템 관리자. 이 솔루션은 완전 자동화된 대응 및 복구 조치를 생성할 수 있습니다. 또한 Security Hub 사용자 트리거된 응답 및 수정 조치를 생성하기 위한 사용자 지정 동작. 솔루션을 구성하고 사용하는 방법에 대한 자세한 내용은 AWS 솔루션 페이지 Security Hub 자동 대응 및 복구 솔루션.

CloudWatch 이벤트 사용에 대한 자세한 정보는 Amazon CloudWatch Events 사용 설명서를 참조하십시오.

참고

가장 좋은 방법은 사용자에게 부여된 액세스 권한이 CloudWatch 이벤트 최소 권한 사용 IAM 필요한 권한만 부여하는 정책.

자세한 내용은 에 대한 인증 및 액세스 제어Amazon CloudWatch Events를 참조하십시오.