게시된 날짜: Apr 16, 2020
AWS Security Hub는 BatchUpdateFindings라고 불리는 새로운 API 작업을 출시했으며 현재 사용 중인 UpdateFindings API를 더 사용하지 않을 예정입니다. UpdateFindings API는 AWS Security Finding Format(ASFF)의 일부 필드만 지원했으며 CloudWatch Events와 통합하지 않았습니다. BatchUpdateFindings API는 이러한 문제점을 고치고 심각도, 중요도, 신뢰도, 사용자 정의 필드, 메모 및 워크플로 상태 등 업데이트할 수 있는 훨씬 더 큰 필드의 집합을 지원합니다. 또한, BatchUpdateFindings가 업데이트할 수 있는 필드는 평가 결과 공급자가 업데이트할 수 없습니다. 해당 필드는 오직 고객이나 해당 API 작업에 액세스할 수 있는 SIEM/티켓팅/SOAR 도구로 업데이트할 수 있습니다. 이는 평가 결과 공급자가 고객의 업데이트를 덮어쓰는 것을 방지합니다. BatchUpdateFindings API를 사용하여 자기만의 억제 규칙을 만들거나, 심각도 점수를 변경하거나, 평가 결과에 메모를 추가하는 등 작업을 완료할 수 있습니다. 이 API에 대해 자세히 알아보려면 설명서를 참조하십시오.
또한, AWS Security Finding Format (ASFF) 및 콘솔에 새로운 Workflow Status 필드를 추가했습니다. 이전에는 고객이 Record State 필드를 사용하여 저장할 평가 결과를 추적했습니다. Record State 개체를 유지하고 있지만, 지금은 오직 평가 결과 공급자만 해당 필드를 업데이트하고 있습니다. 고객(또는 고객을 대신하여 작업하는 SIEM/티켓팅/SOAR 도구)은 이제 Workflow Status를 사용하여 평가 결과의 신규(NEW), 통보(NOTIFIED), 억제(SUPPRESSED), 또는 해결(RESOLVED) 여부를 표시합니다. 이러한 필드를 분리하면 Record State를 업데이트하는 고객 및 해당 업데이트를 덮어쓰는 평가 결과 공급자 등 평가 결과 공급자와 고객 간의 갈등을 제거합니다. 또한, Workflow Status를 설명하기 위해 기본 통찰력, 평가 결과 조회 및 대시보드의 정의도 업데이트했습니다. 이러한 기본 조회에서 억제(SUPPRESSED) 평가 결과가 표시되지 않습니다. 새로운 BatchUpdateFindings API을 사용하여 자동 억제 규칙을 만들 수 있습니다. Workflow Status 필드가 이전의 Workflow State 필드와 다르다는 점에 유의하십시오. 당사는 이 새로운 필드를 위해 Workflow State를 더 이상 사용하지 않습니다. 워크플로 상태에 대해 자세히 알아보려면 설명서를 참조하십시오.
AWS Security Hub는 AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 보안 상태를 종합적으로 확인할 수 있는 서비스로, 전 세계에서 사용할 수 있습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager 및 AWS IAM Access Analyzer와 같은 여러 AWS 서비스뿐만 아니라 40개가 넘는 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 조직이 준수하는 표준(예: CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준)을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링합니다. 덧붙여 Amazon Detective의 평가 결과를 조사하고 Amazon CloudWatch Event 규칙을 사용하여 이러한 평가 결과에 대한 조치를 취하고 해당 평가 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 인시던트 관리 도구 또는 사용자 지정 문제 해결 플레이북으로 보낼 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.