Security Hub의 자동화 규칙

참고

Security Hub는 미리 보기 릴리스 중이며 변경될 수 있습니다.

Security Hub 자동화 규칙은 Security Hub CSPM 자동화 규칙의 보다 확장 가능하고 구성 가능한 버전입니다. Security Hub는 조사 결과별 자동화 시스템에서 더 광범위한 구성 플랫폼으로 발전했습니다. Security Hub CSPM은 ASFF를 지원하지만 Security Hub는 OCSF에 대한 지원을 도입하고 더 많은 구성을 위한 기반을 마련합니다. Security Hub 자동화 규칙의 주요 기능 중 하나는 애그리게이터 구성과의 통합입니다. 이를 통해 연결된 집합에 구성을 미세 조정하고 세분화하는 AWS 리전 동시에 연결 해제를 통해 리전 환경을 유연하게 설정할 수 AWS 리전 있습니다.

자동화 규칙 AWS 리전, 커넥터 및 집계자를 포함한 AWS 계정 및의 Security Hub 리소스는 아래 시나리오에서 작동을 중지합니다.

• 독립 실행형 AWS 계정 는 위임된 관리자가 있는 AWS 조직의 멤버가 됩니다.

• AWS 조직 관리 계정은 조직의 위임된 관리자를 제거하고 새 위임된 관리자를 설정합니다.

• 위임된 관리자 또는 독립 실행형의 애그리게이터 구성 AWS 계정 이 변경되어 연결되지 않은 리전이 연결된 리전이 됩니다.

이러한 시나리오에서 멤버 계정은 에서만 목록을 통해 이러한 리소스를 관리하고, 작업을 가져오고, 삭제할 수 있습니다 AWS CLI . 연결 해제된 리전이 연결된 리전이 되면 위임된 관리자 또는 독립 실행형 AWS 계정은 목록, 가져오기 및 삭제 작업을 통해 연결된 리전의 이전 리소스를 계속 관리할 수 있습니다.

주요 개선 사항

Security Hub CSPM의 자동화 규칙은 리전별이며 AWS 리전 생성된의 조사 결과에만 적용됩니다. Security Hub의 자동화 규칙은 AWS 리전 (집계 리전)에서 한 번 구성한 다음 집계자 V2 설정을 통해 구성된 모든 AWS 리전 (연결된 리전)에 적용할 수 있습니다. 이 기능의 이점 중 하나는 보안 조사 결과를 AWS 리전 하나만 설정하여 여러에서 보안 조사 결과를 자동화하고 수정할 수 있다는 것입니다 AWS 리전. 즉, 연결된 리전에서 결과가 생성되면 집계 리전의 구성에 따라 자동으로 문제를 해결할 수 있습니다.

외부 통합

Security Hub의 자동화 규칙은 ITSM 티켓 생성을 위한 작업 유형을 지원합니다. 이를 통해 고객은 일부 OCSF 조사 결과를 하나 이상의 구성된 ITSM 통합으로 직접 라우팅할 수 있습니다. OCSF 결과가 기준과 일치하는 경우 Jira Cloud 또는에서 티켓을 생성할 수 있습니다ServiceNow ITSM. 자세한 내용은 Security Hub용 타사 통합을 참조하세요.

OCSF 지원 기준

Security Hub CSPM은 Security Hub가 OCSF 필드와 일치하는 동안 결과에 대한 ASFF 필드 평가를 지원합니다. 예를 들어 V2 자동화 규칙에 사용되는 Criteria 파라미터에 대해 지원되는 필터 세트는에 사용되는 Criteria 파라미터에 대해 지원되는 필터 세트와 일치합니다GetFindingsV2. 즉, V2 조사 결과를 검색하는 데 사용되는 필터를 조사 결과와 일치하는 V2 자동화 규칙에 사용할 수 있습니다.

에 대한 OCSF 필드 AutomationRulesFindingFieldsUpdate

Security Hub CSPMAutomationRulesFindingFieldsUpdate에서에 대해 업데이트할 수 있는 필드 목록이 Security Hub에서 변경되었습니다. 업데이트할 수 있는 필드 AutomationRulesFindingFieldsUpdateV2 목록에는 다음이 포함됩니다.

• Comment

• SeverityId

• StatusId