사용자 지정 제품 통합을 사용하여 AWS Security Hub에 결과 전송 - AWS Security Hub
사용자 지정 보안 제품에서 조사 결과를 전송하기 위한 요구 사항 및 권장 사항 사용자 지정 제품의 조사 결과 업데이트사용자 지정 통합 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 제품 통합을 사용하여 AWS Security Hub에 결과 전송

Security Hub는 통합 AWS 서비스 및 타사 제품에서 생성된 결과 외에도 다른 사용자 지정 보안 제품에서 생성된 결과를 사용할 수 있습니다.

BatchImportFindingsAPI 작업을 사용하여 이러한 결과를 Security Hub에 수동으로 보낼 수 있습니다.

사용자 지정 통합을 설정할 때는 Security Hub 파트너 통합 가이드에 제공된 지침과 체크리스트를 사용하십시오.

사용자 지정 보안 제품에서 조사 결과를 전송하기 위한 요구 사항 및 권장 사항

BatchImportFindings API 작업을 성공적으로 간접 호출하려면 Security Hub를 활성화해야 합니다.

AWS 보안 검색 형식 (ASFF)를 사용하여 결과 세부 정보를 제공해야 합니다. 사용자 지정 통합의 조사 결과를 보려면 다음 요구 사항 및 권장 사항을 사용하십시오.

제품 ARN 설정

Security Hub를 활성화하면 현재 계정에 Security Hub의 기본 제품 Amazon 리소스 이름(ARN)이 생성됩니다.

이 제품 ARN의 형식은 arn:aws:securityhub:<region>:<account-id>:product/<account-id>/default입니다. 예를 들어 arn:aws:securityhub:us-west-2:123456789012:product/123456789012/default입니다.

BatchImportFindings API 작업을 간접적으로 호출할 때 이 제품 ARN을 ProductArn 속성 값으로 사용하십시오.

회사 및 제품 이름 정의

조사 결과를 Security Hub로 보내는 사용자 지정 통합에 사용할 선호하는 회사 이름 및 제품 이름을 설정하는 데 BatchImportFindings을 사용할 수 있습니다.

지정된 이름은 각각 개인 이름 및 기본 이름이라고 하는 사전 구성된 회사 이름 및 제품 이름을 대체하며 Security Hub 콘솔 및 각 조사 결과의 JSON에 표시됩니다. 조사 결과 생성 및 업데이트에 BatchImportFindings 사용 섹션을 참조하십시오.

결과 ID 설정

Id 속성을 사용하여 자체 결과 ID를 공급하고, 관리하고, 증분해야 합니다.

각각의 새 검색 결과에는 고유한 검색 ID가 있어야 합니다. 사용자 지정 제품이 동일한 검색 결과 ID로 여러 검색 결과를 보내는 경우 Security Hub는 첫 번째 검색 결과만 처리합니다.

계정 ID 설정

AwsAccountId 속성을 사용하여 자체 계정 ID를 지정해야 합니다.

생성 날짜 및 업데이트 날짜 설정

CreatedAtUpdatedAt 속성에 자체 타임스탬프를 제공해야 합니다.

사용자 지정 제품의 조사 결과 업데이트

사용자 지정 제품에서 새 조사 결과를 전송할 뿐만 아니라 BatchImportFindings API 작업을 사용하여 사용자 지정 제품에서 기존 조사 결과를 업데이트할 수도 있습니다.

기존 조사 결과를 업데이트하려면 Id 속성을 통해 기존 조사 결과 ID를 사용합니다. 수정된 UpdatedAt 타임스탬프를 포함하여 요청에서 업데이트된 적절한 정보로 전체 결과를 다시 보냅니다.

사용자 지정 통합 예제

다음 예제 사용자 지정 제품 통합을 지침으로 사용하여 고유한 사용자 지정 솔루션을 생성할 수 있습니다.

조사 결과를 Chef InSpec 스캔에서 Security Hub로 전송

Chef InSpec규정 준수 검사를 실행하는 AWS CloudFormation 템플릿을 만든 다음 검색 결과를 Security Hub로 보낼 수 있습니다.

자세한 내용은 Chef InSpec 및 AWS Security Hub를 사용한 지속적인 규정 준수 모니터링을 참조하십시오.

Trivy에서 탐지한 컨테이너 취약성을 Security Hub로 전송

컨테이너의 취약성을 검사하는 AquaSecurity Trivy 데 사용하는 AWS CloudFormation 템플릿을 만든 다음 해당 취약성 결과를 Security Hub로 보낼 수 있습니다.

자세한 내용은 Security TrivyAWS Hub를 사용하여 컨테이너 취약성 검사를 위한 CI/CD 파이프라인을 구축하는 방법을 참조하십시오.