Security Hub를 사용하여 AWS 환경의 보안 문제를 모니터링하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 5월 25일

AWS Security Hub를 사용하여 AWS 환경의 보안 문제를 모니터링하고 싶습니다.

간략한 설명

Security Hub는 보안 상태에 대한 자세한 보기를 제공하며 보안 표준 및 모범 사례를 기준으로 환경을 확인하는 데 유용합니다.

Security Hub의 이점은 다음과 같습니다.

  • 결과 수집 및 우선순위 지정 노력 감소
  • 모범 사례 및 표준에 대한 자동 보안 검사
  • 계정 및 공급자 전반의 결과에 대한 통합 보기 제공
  • 결과의 개선 조치를 자동화하는 기능
  • Amazon EventBridge와의 통합을 지원합니다.
자세한 내용은 AWS Security Hub의 이점을 참조하세요.

해결 방법

특정 결과의 개선 조치를 자동화하기 위해 결과가 수신될 때 수행할 사용자 지정 작업을 정의할 수 있습니다.

다음 지침에 따라 사용자 지정 작업을 생성하고 EventBridge 규칙을 정의하고 결과를 전송합니다.

사용자 지정 작업 생성

아직 시작하지 않았다면 AWS Config에서 구성 레코더를 시작합니다.

1.    Security Hub 콘솔을 열고 설정(Settings)을 선택한 다음 사용자 지정 작업(Custom action)을 선택합니다.

2.    사용자 지정 작업 생성(Create custom action)을 선택합니다.

3.    작업 이름(Action name)설명(Description)을 입력합니다.

4.    사용자 지정 작업 ID(Custom action ID)에 고유 ID를 입력한 다음 사용자 지정 작업 생성(Create custom action)을 선택합니다.

5.    사용자 지정 작업 ARN에서 ARN을 기록합니다.

EventBridge에서 규칙 정의

아직 생성하지 않았다면 Amazon Simple Notification Service(SNS) 주제를 생성합니다.

1.    Security Hub와 동일한 AWS 리전에서 EventBridge 콘솔을 열고 이벤트(Events)를 확장한 다음 규칙(Rules)을 선택합니다.

2.    [규칙 생성]을 선택합니다.

3.    규칙 이름(Rule name)설명(Description)을 입력합니다.

4.    이벤트 버스(Event bus) 드롭다운 메뉴에서 기본(default) 버스 또는 사용자 지정(custom) 버스를 선택합니다.

5.    선택한 이벤트 버스에서 규칙 사용(Enable the rule on the selected event bus) 스위치가 켜져 있는지 확인합니다.

6.    규칙 유형(Rule type)에서 이벤트 패턴이 있는 규칙(Rule with an event pattern)을 선택한 후 다음(Next)을 선택합니다.

7.    이벤트 소스(Event source)에서 AWS 이벤트 또는 EventBridge 파트너 이벤트(AWS events or EventBridge partner events)를 선택합니다.

8.    이벤트 패턴(Event pattern)에서 다음을 선택합니다.

이벤트 소스(Event source)에서 AWS 서비스(AWS services)를 선택합니다.

AWS 서비스(AWS service)에서 Security Hub(Security Hub)를 선택합니다.

이벤트 유형(Event type)에서 Security Hub 결과 - 사용자 지정 작업을 선택하고 특정 사용자 지정 작업 ARN(Specific custom action ARN)을 선택한 후 다음(Next)을 선택합니다.

9.    대상 선택(Select a target) 드롭다운 메뉴를 선택하고 대상 유형을 선택한 후 다음(Next), 다음(Next)을 선택하고 규칙 생성(Create rule)을 선택합니다.

자세한 내용은 Amazon EventBridge 이벤트 패턴을 참조하세요.

결과를 EventBridge로 전송

1.    Security Hub 콘솔을 열고 결과(Findings)를 선택합니다.

2.    지침에 따라 결과를 EventBridge로 보냅니다.

참고:

  • 최대 50개의 사용자 지정 작업을 생성할 수 있습니다.
  • 교차 리전 집계를 생성하고 집계 리전에서 결과를 관리하는 경우 해당 리전에서 사용자 지정 작업을 생성합니다.

자세한 내용은 AWS Security Hub 결과를 참조하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?