사용자 지정 통찰력 관리 - AWS Security Hub

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

사용자 지정 통찰력 관리

AWS Security Hub 관리형 통찰력 외에도 사용자 환경에 맞는 문제 및 리소스를 추적하는 사용자 지정 통찰력을 생성할 수 있습니다.

완전히 새로운 사용자 지정 통찰력을 생성하거나 기존 사용자 지정 통찰력 또는 관리형 통찰력을 시작할 수 있습니다.

각 통찰력은 다음 옵션으로 구성됩니다.

  • 그룹화 특성 – 그룹화 애트리뷰트는 통찰력 결과 목록에 표시할 항목을 결정합니다. 예를 들어 그룹화 애트리뷰트가 제품명그러면 각 결과 공급자와 관련된 결과 수가 통찰력 결과에 표시됩니다.

  • 옵션 필터 – 필터는 통찰력에 대한 일치 소견의 범위를 좁힙니다.

    조사 결과를 조회할 때 Security Hub 는 필터 세트에 부울 AND 로직을 적용합니다. 즉, 결과는 제공된 모든 필터와 일치해야 합니다. 예를 들어 필터가 “제품 이름이 GuardDuty임” 및 “리소스 유형이 AwsS3Bucket임“인 경우 일치하는 결과는 이 두 기준과 일치해야 합니다.

    그러나, Security Hub 는 동일한 애트리뷰트를 사용하지만 값이 다른 필터에 부울 OR 로직을 적용합니다. 예를 들어 필터가 “제품 이름이 GuardDuty임“이고 “제품 이름이 Amazon Inspector임“이면 GuardDuty 또는 Amazon Inspector에 의해 생성된 경우 결과가 일치합니다.

사용자 정의 통찰력 생성(콘솔)

콘솔에서 완전히 새로운 통찰력을 생성할 수 있습니다.

사용자 정의 통찰력을 만들려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 Insights를 선택합니다.

  3. Create insight(통찰력 생성)를 선택하십시오.

  4. 통찰력에 대한 그룹화 속성을 선택하려면

    1. 검색 상자를 선택하여 필터 옵션을 표시합니다.

    2. 그룹화 기준을 선택합니다.

    3. 이 통찰력과 관련된 결과를 그룹화하는 데 사용할 특성을 선택합니다.

    4. 적용을 선택합니다.

  5. (선택 사항) 이 통찰력에 사용할 추가 필터를 선택합니다. 각 필터에 대해 필터 기준을 정의한 다음 적용.

  6. Create insight(통찰력 생성)를 선택하십시오.

  7. Insight name(통찰력 이름)을 입력한 다음 Create insight(통찰력 생성)를 선택합니다.

사용자 정의 통찰력 생성(Security Hub API, AWS CLI)

사용자 정의 정보를 작성하려면 API 호출 또는 AWS Command Line Interface.

사용자 정의 통찰력을 작성하려면(Security Hub API, AWS CLI)

  • Security Hub 주성분 – 사용 방법 CreateInsight 작업. 사용자 정의 통찰력을 만들 때 이름, 필터 및 그룹화 애트리뷰트를 제공해야 합니다.

  • AWS CLI – 명령줄에서 create-insight 명령.

    aws securityhub create-insight --name <insight name> --filters <filter values> --group-by-attribute <attribute name>

    예:

    aws securityhub create-insight --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId" --name "Critical role findings"

사용자 정의 정보 수정(콘솔)

기존 사용자 지정 통찰력을 수정하여 그룹화 값과 필터를 변경할 수 있습니다. 변경한 후 업데이트를 원래 통찰력에 저장하거나 업데이트된 버전을 새 통찰력으로 저장할 수 있습니다.

통찰력을 수정하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 Insights를 선택합니다.

  3. 수정할 사용자 지정 통찰력을 선택합니다.

  4. 필요에 따라 통찰력 구성을 편집합니다.

    • 통찰력의 결과를 그룹화하는 데 사용한 속성을 변경하려면

      1. 기존 그룹을 제거하려면 X 을 클릭합니다. 그룹 기준 설정.

      2. 검색 상자를 선택합니다.

      3. 그룹화에 사용할 속성을 선택합니다.

      4. 적용을 선택합니다.

    • 인사이트에서 필터를 제거하려면 동그라미가 그어진 X 필터 옆에 있습니다.

    • 통찰력에 필터를 추가하려면

      1. 검색 상자를 선택합니다.

      2. 필터로 사용할 속성과 값을 선택합니다.

      3. 적용을 선택합니다.

  5. 업데이트를 완료하면 Save insight(통찰력 저장)를 선택합니다.

  6. 메시지가 표시되면 다음 중 하나를 수행합니다.

    • 기존 통찰력을 업데이트하여 변경 사항을 반영하려면 업데이트 <Insight_Name> 그런 다음 통찰력 저장.

    • 업데이트가 적용된 새 통찰력을 생성하려면 Save new insight(새 통찰력 저장)를 선택합니다. Insight name(통찰력 이름)을 입력한 다음 Save insight(통찰력 저장)를 선택합니다.

사용자 정의 정보 수정(Security Hub API, AWS CLI)

사용자 정의 정보를 수정하려면 API 호출 또는 AWS Command Line Interface.

사용자 정의 통찰력을 수정하려면(Security Hub API, AWS CLI)

  • Security Hub 주성분 – 사용 방법 UpdateInsight 작업. 사용자 정의 통찰력을 식별하기 위해 ARN 을 제공합니다. 사용자 정의 통찰력을 위한 ARN을 얻으려면 GetInsights 작업. 그런 다음 이름, 필터 및 그룹화 값을 업데이트할 수 있습니다.

  • AWS CLI – 명령줄에서 update-insight 명령.

    aws securityhub update-insight --insight-arn <insight ARN> [--name <new name>] [--filters <new filters>] [--group-by-attribute <new grouping attribute>]

    예:

    aws securityhub update-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "HIGH"}]}' --name "High severity role findings"

관리형 통찰력(콘솔)을 통해 새로운 맞춤형 통찰력 생성

관리형 통찰력에 대한 변경 사항을 저장하거나 관리형 통찰력을 삭제할 수 없습니다. 관리형 통찰력을 새 사용자 지정 통찰력의 기반으로 사용할 수 있습니다.

관리형 통찰력을 통해 새 사용자 지정 통찰력을 생성하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 Insights를 선택합니다.

  3. 작업할 관리형 통찰력을 선택합니다.

  4. 필요에 따라 통찰력 구성을 편집합니다.

    • 통찰력의 결과를 그룹화하는 데 사용한 속성을 변경하려면

      1. 기존 그룹을 제거하려면 X 을 클릭합니다. 그룹 기준 설정.

      2. 검색 상자를 선택합니다.

      3. 그룹화에 사용할 속성을 선택합니다.

      4. 적용을 선택합니다.

    • 인사이트에서 필터를 제거하려면 동그라미가 그어진 X 필터 옆에 있습니다.

    • 통찰력에 필터를 추가하려면

      1. 검색 상자를 선택합니다.

      2. 필터로 사용할 속성과 값을 선택합니다.

      3. 적용을 선택합니다.

  5. 업데이트가 완료되면 Create insight(통찰력 생성)를 선택합니다.

  6. 메시지가 표시되면 인사이트 이름을 클릭한 다음, 통찰력 창출.

사용자 정의 정보 삭제(콘솔)

사용자 지정 통찰력을 더 이상 원하지 않으면 삭제할 수 있습니다. 관리형 통찰력은 삭제할 수 없습니다.

사용자 지정 통찰력을 삭제하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 Insights를 선택합니다.

  3. 삭제할 사용자 지정 통찰력을 찾습니다.

  4. 자세한 내용을 보려면 더 많은 옵션 아이콘(카드의 오른쪽 상단 모서리에 있는 세 개의 점)을 선택하십시오.

  5. 삭제를 선택합니다.

사용자 정의 정보 삭제(Security Hub API, AWS CLI)

사용자 정의 정보를 삭제하려면 API 호출 또는 AWS Command Line Interface.

사용자 정의 통찰력을 삭제하려면(Security Hub API, AWS CLI)

  • Security Hub 주성분 – 사용 방법 DeleteInsight 작업. 삭제할 사용자 정의 통찰력을 식별하기 위해 ARN 을 제공합니다. 사용자 정의 통찰력을 위한 ARN을 얻으려면 GetInsights 작업.

  • AWS CLI – 명령줄에서 delete-insight 명령.

    aws securityhub delete-insight --insight-arn <insight ARN>

    예:

    aws securityhub delete-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"