자동 응답 및 문제 해결 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자동 응답 및 문제 해결

를 사용하면 Amazon EventBridge 서비스를 자동화하고 애플리케이션 가용성 문제나 리소스 변경 같은 시스템 이벤트에 자동으로 응답할 수 있습니다.AWS AWS 서비스의 이벤트는 거의 실시간으로 EventBridge로 전송됩니다. 원하는 이벤트만 표시하도록 간단한 규칙을 작성한 후 규칙과 일치하는 이벤트 발생 시 실행할 자동화 작업을 지정할 수 있습니다. 자동으로 트리거할 수 있는 작업은 다음과 같습니다.

  • AWS Lambda 함수 호출

  • 실행 명령 호출Amazon EC2

  • Amazon Kinesis Data Streams로 이벤트 릴레이

  • AWS Step Functions 상태 머신 활성화

  • Amazon SNS 주제 또는 Amazon SQS 대기열 알림

  • 타사 티켓팅, 채팅, SIEM 또는 인시던트 대응 및 관리 도구에 결과 전송

Security Hub는 모든 결과를 EventBridge에 EventBridge 이벤트로 자동 전송합니다. 선택한 결과 및 통찰력 결과를 EventBridge로 보낼 수 있는 사용자 지정 작업을 생성할 수도 있습니다.

그런 다음 각 이벤트 유형에 응답하도록 EventBridge 규칙을 구성합니다.

EventBridge 사용에 대한 자세한 정보는 Amazon EventBridge 사용 설명서를 참조하십시오.

참고

에 액세스하기 위해 사용자에게 부여된 권한이 필요한 권한만 부여하는 최소 권한 EventBridge 정책을 사용하는지 확인하는 것이 좋습니다.IAM

자세한 내용은 의 자격 증명 및 액세스 관리Amazon EventBridge를 참조하십시오.

교차 계정 자동 응답 및 문제 해결을 위한 템플릿 집합은 AWS 솔루션에서도 사용할 수 있습니다. 템플릿은 EventBridge 이벤트 규칙 및 Lambda 함수를 활용합니다. 및 AWS CloudFormation를 사용하여 솔루션을 배포합니다.AWS 시스템 관리자 이 솔루션은 완전 자동 응답 및 문제 해결 작업을 생성할 수 있습니다. 또한 Security Hub 사용자 지정 작업을 사용하여 사용자가 트리거한 응답 및 문제 해결 작업을 생성할 수 있습니다. 솔루션 구성 및 사용 방법에 대한 자세한 내용은 자동 응답 및 문제 해결 솔루션AWS에 대한 Security Hub 솔루션 페이지를 참조하십시오.