Security Hub를 사용하여 Firewall Manager 보안 그룹 정책 조사 결과를 확인하려면 어떻게 해야 하나요?

간략한 설명

Firewall Manager는 탐지된 공격에 대해 규정을 준수하지 않는 리소스의 조사 결과를 생성한 다음 Security Hub에 결과를 전송합니다. Firewall Manager는 Security Hub와 통합되어 다음과 같은 보안 그룹 정책 조사 결과를 수신합니다.

• 일반 정책
• 콘텐츠 감사 정책
• 그룹 사용 감사 정책

참고: 이미 Firewall Manager를 사용하고 있다면, Security Hub는 자동으로 이 통합을 활성화합니다. 추가 조치를 취하지 않아도 Firewall Manager로부터 조사 결과를 받을 수 있습니다.

해결 방법

다음 단계를 수행하여 Security Hub에서 Firewall Manager 보안 그룹 조사 결과 유형을 확인합니다.

조사 결과를 통한 필터링

1. 보안 그룹 정책이 생성된 동일한 위치에서 Security Hub 콘솔을 엽니다.
2. 탐색 창에서 조사 결과를 선택합니다.
3. 필터 추가를 선택합니다. 필터 메뉴가 열립니다.
4. 필터 드롭다운 메뉴에서 제품 이름을 선택합니다.
5. 제품 이름에서 운영자 드롭다운 메뉴를 선택하고 is를 선택합니다.
6. 값을 방화벽 관리자로 입력하고 적용을 선택합니다. 참고: 검색 값은 대소문자를 구분합니다.

통합을 통한 필터링

1. 보안 그룹 정책이 생성된 동일한 위치에서 Security Hub 콘솔을 엽니다.
2. 탐색 창에서 통합을 선택합니다.
3. 통합 검색 창에서 방화벽 관리자를 입력합니다. 이미 방화벽 관리자를 사용하고 있다면, 이 통합 상태는 조사 결과 수락 중가 되어야 합니다. 참고: 검색 값은 대소문자를 구분합니다.
4. 조사 결과 보기를 선택합니다.

(선택 사항) 통합 비활성화

다음 단계를 따라하여 Security Hub와의 Firewall Manager 조사 결과 통합을 비활성화합니다.

1. Security Hub 콘솔을 엽니다.
2. 탐색 창에서 통합을 선택합니다.
3. 통합 검색 창에서 방화벽 관리자를 입력합니다.
4. 조사 결과 수락 중지를 선택하고, 조사 결과 수락을 중단하고 싶습니다 동의를 수락한 다음, 조사 결과 수락 중지를 선택합니다.

자세한 내용은 Firewall Manager 조사 결과 및 Security Hub 조사 결과를 참조합니다.

관련 정보

Security Hub를 사용하여 AWS 환경의 보안 문제를 모니터링하려면 어떻게 해야 하나요?

AWS 계정에 AWS Firewall Manager를 설정하려면 어떻게 해야 하나요?