관리형 통찰력 - AWS Security Hub

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

관리형 통찰력

AWS Security Hub에서는 여러 관리형 통찰력을 제공합니다.

Security Hub 관리형 통찰력은 편집하거나 삭제할 수 없습니다. 통찰력 결과와 검색 결과를 보고 조치를 취할 수 있습니다. 관리형 통찰력을 새 사용자 지정 통찰력의 기반으로 사용할 수도 있습니다.

다른 모든 통찰력과 마찬가지로, 관리형 통찰력은 일치하는 결과를 생성할 수 있는 제품 통합 또는 보안 표준을 활성화한 경우에만 결과를 반환합니다.

현재 릴리스에서 Security Hub는 다음과 같은 관리형 통찰력을 제공합니다.

통찰력 이름

그룹화 기준

결과 필터

1. 가장 많은 결과가 포함된 AWS 리소스

리소스 식별자

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

2. 퍼블릭 쓰기 또는 읽기 권한이 있는 S3 버킷

리소스 식별자

유형이 Effects/Data Exposure로 시작

리소스 유형이 AwsS3Bucket

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

3. 가장 많은 결과를 생성하는 AMI

EC2 인스턴스 이미지 ID

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

4. 알려진 Tactics, Techniques, and Procedures(TTP)와 관련된 EC2 인스턴스

리소스 ID

유형이 TTPs로 시작

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

5. 가장 의심스러운 활동의 AWS 사용자

IAM 액세스 키 사용자 이름

리소스 유형이 AwsIamAccessKey

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

6. 보안 표준/모범 사례를 준수하지 않는 AWS 리소스 인스턴스

리소스 ID

유형이 Software and Configuration Checks/Industry and Regulatory Standards/AWS Security Best Practices

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

7. 잠재적인 데이터 유출과 관련된 AWS 리소스

리소스 ID

유형이 Effects/Data Exfiltration/로 시작

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

8. 무단 리소스 사용과 관련된 AWS 리소스

리소스 ID

유형이 Effects/Resource Consumption으로 시작

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

9. 보안 표준/모범 사례를 준수하지 않는 S3 버킷

리소스 ID

리소스 유형이 AwsS3Bucket

유형이 Software and Configuration Checks/Industry and Regulatory Standards/AWS Security Best Practices

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

10. 민감한 데이터가 포함된 S3 버킷

리소스 ID

리소스 유형이 AwsS3Bucket

유형이 Sensitive Data Identifications/로 시작

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

11. 유출되었을 수 있는 자격 증명

리소스 ID

유형이 Sensitive Data Identifications/Passwords/로 시작

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

12. 중요한 취약성에 대한 보안 패치가 없는 EC2 인스턴스

리소스 ID

유형이 Software and Configuration Checks/Vulnerabilities/CVE로 시작

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

13. 전반적으로 비정상적 동작을 하는 EC2 인스턴스

리소스 ID

유형이 Unusual Behaviors로 시작

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태는 NEW 또는 NOTIFIED입니다.

14. 인터넷에서 액세스할 수 있는 포트가 있는 EC2 인스턴스

리소스 ID

유형이 Software and Configuration Checks/AWS Security Best Practices/Network Reachability로 시작

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

15. 보안 표준/모범 사례를 준수하지 않는 EC2 인스턴스

리소스 ID

유형이 다음 중 하나로 시작:

  • Software and Configuration Checks/Industry and Regulatory Standards/

  • Software and Configuration Checks/AWS Security Best Practices

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

16. 인터넷에 개방된 EC2 인스턴스

리소스 ID

유형이 Software and Configuration Checks/AWS Security Best Practices/Network Reachability로 시작

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

17. 공격자 정찰과 관련된 EC2 인스턴스

리소스 ID

유형이 TTPs/Discovery/Recon으로 시작

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

18. 맬웨어와 관련된 AWS 리소스

리소스 ID

유형이 다음 중 하나로 시작:

  • Effects/Data Exfiltration/Trojan

  • TTPs/Initial Access/Trojan

  • TTPs/Command and Control/Backdoor

  • TTPs/Command and Control/Trojan

  • Software and Configuration Checks/Backdoor

  • Unusual Behaviors/VM/Backdoor

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

19. 암호 화폐 문제와 관련된 AWS 리소스

리소스 ID

유형이 다음 중 하나로 시작:

  • Effects/Resource Consumption/Cryptocurrency

  • TTPs/Command and Control/CryptoCurrency

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

20. 무단 액세스 시도가 있는 AWS 리소스

리소스 ID

유형이 다음 중 하나로 시작:

  • TTPs/Command and Control/UnauthorizedAccess

  • TTPs/Initial Access/UnauthorizedAccess

  • Effects/Data Exfiltration/UnauthorizedAccess

  • Unusual Behaviors/User/UnauthorizedAccess

  • Effects/Resource Consumption/UnauthorizedAccess

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

21. 지난 주에 가장 많은 조회수를 기록한 위협 인텔리전스 지표

지난 7일 이내에 생성됨

22. 결과 개수 기준 상위 계정

AWS 계정 ID

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

23. 결과 개수 기준 상위 제품

제품 ARN

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

24. 결과 개수 기준 심각도

심각도 수준

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

25. 결과 개수 기준 상위 S3 버킷

리소스 ID

리소스 유형이 AwsS3Bucket

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

26. 결과 개수 기준 상위 EC2 인스턴스

리소스 ID

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

27. 결과 개수 기준별 상위 AMI

EC2 인스턴스 이미지 ID

리소스 유형이 AwsEc2Instance

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

28. 결과 개수 기준 상위 IAM 사용자

IAM 액세스 키 사용자 이름

리소스 유형이 AwsIamAccessKey

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

29. CIS 점검 실패 횟수 기준 상위 리소스

리소스 ID

생성기 ID가 arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule로 시작

마지막 날에 업데이트됨

규정 준수 상태가 FAILED

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

30. 결과 개수 기준 상위 통합

제품 ARN

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED

31. 가장 실패한 보안 검사가 있는 리소스

리소스 ID

마지막 날에 업데이트됨

규정 준수 상태가 FAILED

레코드 상태가 ACTIVE

워크플로 상태가 NEW 또는 NOTIFIED