Amazon CloudWatch, 조직 전체 활성화를 통해 Security Hub CSPM 조사 결과 수집 지원
Amazon CloudWatch는 이제 AWS Security Hub CSPM 조사 결과 수집을 지원합니다. 이를 통해 고객은 CloudWatch Logs에서 직접 보안 조사 결과를 중앙 집중식으로 분석하고 모니터링할 수 있습니다. Security Hub CSPM 조사 결과는 CloudWatch 파이프라인을 통해 ASFF(AWS Security Finding Format) 및 OCSF(Open Cybersecurity Schema Framework) 형식으로 지원되므로 표준화된 보안 데이터 수집이 가능합니다. 고객은 이제 CloudWatch Logs Insights를 사용하여 조사 결과를 쿼리하고, 모니터링을 위한 지표 필터를 생성할 수 있으며, Amazon S3 Tables 통합 기능을 활용하여 고급 분석을 수행함으로써 보안 팀이 AWS 환경 전반에서 위협을 더 빠르게 식별하고 이에 대응하도록 지원할 수 있습니다.
오늘 출시로 고객은 전체 조직 또는 특정 계정에 적용되는 CloudWatch 활성화 규칙을 사용하여 Security Hub 조사 결과를 CloudWatch Logs로 자동 전송하도록 설정함으로써 보안 모니터링 범위를 표준화할 수 있습니다. 예를 들어 보안 팀은 모든 프로덕션 계정에 대해 Security Hub 조사 결과를 CloudWatch Logs로 자동 전송하는 활성화 규칙을 생성하여 보안 상태에 대한 일관된 가시성을 확보할 수 있습니다.
Security Hub 조사 결과를 CloudWatch Logs로 전송하는 기능은 모든 AWS 상용 리전에서 사용할 수 있습니다.
Security Hub 조사 결과가 CloudWatch Logs에 전송될 경우, 계층형 요금제가 적용됩니다. 요금 정보는 CloudWatch 요금 페이지를 참조하세요. CloudWatch Logs의 Security Hub 조사 결과 및 조직 수준 활성화에 대해 자세히 알아보려면 Amazon CloudWatch 설명서로 이동하세요.