통찰력 결과 및 검색 결과 보기 및 조치 수행 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

통찰력 결과 및 검색 결과 보기 및 조치 수행

각 통찰력에 대해AWSSecurity Hub 는 먼저 필터 기준과 일치하는 검색 결과를 확인한 다음 그룹화 속성을 사용하여 일치하는 검색 결과를 그룹화합니다.

에서 다음을 수행합니다.인사이트콘솔 페이지에서 결과 및 검색 결과를 보고 조치를 취할 수 있습니다.

통찰력 결과 보기 및 조치 수행 (콘솔)

통찰력 결과는 통찰력에 대한 결과의 그룹화된 목록으로 구성됩니다. 예를 들어 통찰력이 리소스 식별자별로 그룹화된 경우 통찰력 결과는 리소스 식별자 목록입니다. 결과 목록의 각 항목은 해당 항목에 일치하는 검색 결과 수를 나타냅니다.

검색 결과가 리소스 식별자 또는 리소스 유형별로 그룹화되면 일치하는 검색 결과의 모든 리소스가 결과에 포함됩니다. 여기에는 필터 기준에 지정된 리소스 유형과 다른 유형의 리소스가 포함됩니다. 예를 들어, 통찰력은 S3 버킷과 연결된 결과를 식별합니다. 일치하는 검색 결과에 S3 버킷 리소스와 IAM 액세스 키 리소스가 모두 포함되어 있는 경우 통찰력 결과에 이러한 리소스가 모두 나열됩니다.

결과 목록은 가장 일치하는 검색 결과부터 순서대로 정렬됩니다.

Security Hub 100개의 결과만 표시할 수 있습니다. 100개 이상의 그룹화 값이 있는 경우 처음 100개만 표시됩니다.

결과 목록 외에도 통찰력 결과에는 다음 속성에 대해 일치하는 검색 결과 수를 요약하는 차트 세트가 표시됩니다.

  • 심각도 수준심각도 레이블 - 각 심각도 레이블에 대한 검색 결과 수

  • AWS계정 ID— 일치하는 결과에 대한 상위 5개 계정 ID

  • 리소스 유형— 일치하는 결과에 대한 상위 5개 리소스 유형

  • 리소스 ID— 일치하는 결과에 대한 상위 5개 리소스 ID

  • 제품 이름- 일치하는 결과에 대한 상위 5개 결과 공급자

사용자 지정 작업을 구성한 경우 선택한 결과를 사용자 지정 작업으로 보낼 수 있습니다. 작업은 CloudWatch 규칙과 연결되어야 합니다.Security Hub Insight Results이벤트 유형입니다. 자동화된 대응 및 문제 해결 단원을 참조하세요.

사용자 지정 작업을 구성하지 않은 경우작업메뉴가 비활성화되어 있습니다.

통찰력 결과 목록을 표시하고 조치를 취하려면

  1. 열기AWSSecurity Hubhttps://console.aws.amazon.com/securityhub/.

  2. 탐색 창에서 Insights를 선택합니다.

  3. 통찰력 결과 목록을 표시하려면 통찰력 이름을 선택합니다.

  4. 사용자 지정 작업으로 보낼 각 결과에 대한 확인란을 선택합니다.

  5. 작업 메뉴에서 사용자 지정 작업을 선택합니다.

통찰력 결과 보기 (Security Hub API,AWS CLI)

통찰력 결과를 보려면 API 호출 또는AWS Command Line Interface.

통찰력 결과를 보려면 (Security Hub API,AWS CLI)

  • Security Hub API— 사용GetInsightResults작업을 실행합니다. 결과를 반환할 인사이트를 식별하려면 통찰력 ARN 이 필요합니다. 사용자 지정 인사이트를 위한 인사이트 ARN을 얻으려면GetInsights작업을 실행합니다.

  • AWS CLI— 명령줄에서get-insight-results명령입니다.

    aws securityhub get-insight-results --insight-arn <insight ARN>

    예:

    aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

통찰력 결과에 대한 결과 보기 (콘솔)

통찰력 결과 목록에서 각 결과에 대한 검색 결과 목록을 표시할 수 있습니다.

통찰력 결과를 표시하고 조치를 취하려면

  1. 열기AWSSecurity Hubhttps://console.aws.amazon.com/securityhub/.

  2. 탐색 창에서 Insights를 선택합니다.

  3. 통찰력 결과 목록을 표시하려면 통찰력 이름을 선택합니다.

  4. 통찰력 결과에 대한 검색 결과 목록을 표시하려면 결과 목록에서 항목을 선택합니다.

결과 목록에는 워크플로우 상태가 NEW 또는 NOTIFIED인 선택한 통합에 대한 활성 결과가 표시됩니다.

결과 목록에서 다음 작업을 수행할 수 있습니다.