통찰력 결과 및 검색 결과 보기 및 조치 수행 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

통찰력 결과 및 검색 결과 보기 및 조치 수행

각 통찰력에 대해, AWS Security Hub 먼저 필터 기준과 일치하는 결과를 결정한 다음 그룹화 특성을 사용하여 일치하는 결과를 그룹화합니다.

다음에서 통찰력 콘솔 페이지에서 결과 및 소견을 보고 조치를 취할 수 있습니다.

통찰력 결과(콘솔)를 보고 그에 대한 조치를 취합니다.

통찰력 결과는 통찰력에 대한 결과의 그룹화된 목록으로 구성됩니다. 예를 들어 통찰력이 리소스 ID별로 그룹화된 경우 통찰력 결과는 리소스 ID의 목록입니다. 결과 목록의 각 항목은 해당 항목에 일치하는 검색 결과 수를 나타냅니다.

결과 목록은 가장 일치하는 검색 결과부터 순서대로 정렬됩니다.

결과 목록 외에도 통찰력 결과에는 다음 속성에 대해 일치하는 검색 결과 수를 요약하는 차트 세트가 표시됩니다.

  • 심각도 레이블 – 각 중증도 라벨의 소견 수

  • AWS 계정 ID – 일치하는 결과에 대한 상위 5개 계정 ID

  • 리소스 유형 – 일치하는 결과에 대한 상위 5가지 리소스 유형

  • 리소스 ID – 일치하는 결과의 상위 5개 리소스 ID

  • 제품명 - 일치하는 결과에 대한 상위 5개 검색 공급자

사용자 지정 작업을 구성한 경우 선택한 결과를 사용자 지정 작업으로 보낼 수 있습니다. 작업은 Security Hub Insight Results 이벤트 유형에 대한 CloudWatch 규칙과 연결되어야 합니다. 자동화된 대응 및 복구을(를) 참조하십시오.

사용자 지정 동작을 구성하지 않은 경우 작업 메뉴가 비활성화되었습니다.

통찰력 결과 목록을 표시하고 조치를 취하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 Insights를 선택합니다.

  3. 통찰력 결과 목록을 표시하려면 통찰력 이름을 선택합니다.

  4. 사용자 지정 작업으로 보낼 각 결과에 대한 확인란을 선택합니다.

  5. 작업 메뉴에서 사용자 지정 작업을 선택합니다.

통찰력 결과 보기(Security Hub API, AWS CLI)

분석 결과를 보려면 API 호출 또는 AWS Command Line Interface.

통찰력 결과를 보려면(Security Hub API, AWS CLI)

  • Security Hub 주성분 – 사용 방법 GetInsightResults 작업. 결과를 반환하기 위한 통찰력을 식별하려면 ARN에 대한 통찰력이 필요합니다. 사용자 정의 통찰력을 위한 ARN을 얻으려면 GetInsights 작업.

  • AWS CLI – 명령줄에서 get-insight-results 명령.

    aws securityhub get-insight-results --insight-arn <insight ARN>

    예:

    aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

통찰력 결과에 대한 결과 보기(콘솔)

통찰력 결과 목록에서 각 결과에 대한 검색 결과 목록을 표시할 수 있습니다.

통찰력 결과를 표시하고 조치를 취하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 Insights를 선택합니다.

  3. 통찰력 결과 목록을 표시하려면 통찰력 이름을 선택합니다.

  4. 통찰력 결과에 대한 검색 결과 목록을 표시하려면 결과 목록에서 항목을 선택합니다.

결과 목록에는 워크플로우 상태가 NEW 또는 NOTIFIED인 선택한 통합에 대한 활성 결과가 표시됩니다.

결과 목록에서 다음 작업을 수행할 수 있습니다.