자동화된 대응 및 문제 해결 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자동화된 대응 및 문제 해결

Amazon EventBridge 를 사용하면 AWS 서비스를 자동화하고 애플리케이션 가용성 문제나 리소스 변경과 같은 시스템 이벤트에 자동으로 응답할 수 있습니다. AWS 서비스의 이벤트는 거의 실시간으로 EventBridge 로 전송됩니다. 어떤 이벤트에 관심이 있으며 이벤트가 규칙과 일치할 때 어떤 자동화된 작업을 수행할지를 표시하는 간단한 규칙을 작성할 수 있습니다. 자동으로 트리거할 수 있는 작업은 다음과 같습니다.

  • AWS Lambda 함수 호출

  • Amazon EC2 실행 명령 호출

  • Amazon Kinesis Data Streams 으로 이벤트 릴레이

  • AWS Step Functions 상태 시스템 활성화

  • Amazon SNS 주제 또는 Amazon SQS 대기열에 알림

  • 타사 티켓팅, 채팅, SIEM 또는 인시던트 대응 및 관리 도구에 결과 전송

Security Hub 모든 새로운 검색 결과 및 기존 검색 결과에 대한 모든 업데이트를 EventBridge 이벤트로 자동으로 전송합니다. 선택한 검색 결과 및 통찰력 결과를 EventBridge 로 보낼 수 있는 사용자 지정 작업을 만들 수도 있습니다.

그런 다음 각 이벤트 유형에 응답하도록 EventBridge 규칙을 구성합니다.

EventBridge 를 사용하는 방법에 대한 자세한 내용은Amazon EventBridge 사용 설명서를 선택합니다.

참고

EventBridge 에 액세스하기 위해 사용자에게 부여된 권한이 필요한 권한만 부여하는 최소 권한 IAM 정책을 사용하는 것이 가장 좋습니다.

자세한 내용은 단원을 참조하십시오.Amazon EventBridge 의 ID 및 액세스 관리를 선택합니다.

교차 계정 자동 응답 및 수정을 위한 템플릿 집합도 AWS 솔루션에서도 사용할 수 있습니다. 템플릿은 EventBridge 이벤트 규칙과 Lambda 함수를 활용합니다. AWS CloudFormation 및 AWS Systems Manager 사용하여 솔루션을 배포합니다. 이 솔루션은 완전히 자동화된 응답 및 수정 작업을 생성할 수 있습니다. 또한 Security Hub 사용자 지정 작업을 사용하여 사용자가 트리거한 응답 및 수정 작업을 만들 수 있습니다. 솔루션을 구성하고 사용하는 방법에 대한 자세한 내용은Security Hub 자동 대응 및 문제 해결 솔루션용 AWS 솔루션 페이지를 선택합니다.