AWS Security Hub를 사용하여 AWS 환경의 보안 문제를 모니터링하고 싶습니다.
간략한 설명
Security Hub는 보안 상태에 대한 자세한 보기를 제공하며 보안 표준 및 모범 사례를 기준으로 환경을 확인하는 데 유용합니다.
Security Hub의 이점은 다음과 같습니다.
- 결과 수집 및 우선순위 지정 노력 감소
- 모범 사례 및 표준에 대한 자동 보안 검사
- 계정 및 공급자 전반의 결과에 대한 통합 보기 제공
- 결과의 개선 조치를 자동화하는 기능
- Amazon EventBridge와의 통합을 지원합니다.
자세한 내용은
AWS Security Hub의 이점을 참조하세요.
해결 방법
특정 결과의 개선 조치를 자동화하기 위해 결과가 수신될 때 수행할 사용자 지정 작업을 정의할 수 있습니다.
다음 지침에 따라 사용자 지정 작업을 생성하고 EventBridge 규칙을 정의하고 결과를 전송합니다.
사용자 지정 작업 생성
아직 시작하지 않았다면 AWS Config에서 구성 레코더를 시작합니다.
1. Security Hub 콘솔을 열고 **설정(Settings)**을 선택한 다음 **사용자 지정 작업(Custom action)**을 선택합니다.
2. **사용자 지정 작업 생성(Create custom action)**을 선택합니다.
3. **작업 이름(Action name)**과 **설명(Description)**을 입력합니다.
4. **사용자 지정 작업 ID(Custom action ID)**에 고유 ID를 입력한 다음 **사용자 지정 작업 생성(Create custom action)**을 선택합니다.
5. 사용자 지정 작업 ARN에서 ARN을 기록합니다.
EventBridge에서 규칙 정의
아직 생성하지 않았다면 Amazon Simple Notification Service(SNS) 주제를 생성합니다.
1. Security Hub와 동일한 AWS 리전에서 EventBridge 콘솔을 열고 **이벤트(Events)**를 확장한 다음 **규칙(Rules)**을 선택합니다.
2. [규칙 생성]을 선택합니다.
3. **규칙 이름(Rule name)**과 **설명(Description)**을 입력합니다.
4. 이벤트 버스(Event bus) 드롭다운 메뉴에서 기본(default) 버스 또는 사용자 지정(custom) 버스를 선택합니다.
5. 선택한 이벤트 버스에서 규칙 사용(Enable the rule on the selected event bus) 스위치가 켜져 있는지 확인합니다.
6. **규칙 유형(Rule type)**에서 **이벤트 패턴이 있는 규칙(Rule with an event pattern)**을 선택한 후 **다음(Next)**을 선택합니다.
7. **이벤트 소스(Event source)**에서 **AWS 이벤트 또는 EventBridge 파트너 이벤트(AWS events or EventBridge partner events)**를 선택합니다.
8. **이벤트 패턴(Event pattern)**에서 다음을 선택합니다.
**이벤트 소스(Event source)**에서 **AWS 서비스(AWS services)**를 선택합니다.
**AWS 서비스(AWS service)**에서 **Security Hub(Security Hub)**를 선택합니다.
**이벤트 유형(Event type)**에서 Security Hub 결과 - 사용자 지정 작업을 선택하고 **특정 사용자 지정 작업 ARN(Specific custom action ARN)**을 선택한 후 **다음(Next)**을 선택합니다.
9. 대상 선택(Select a target) 드롭다운 메뉴를 선택하고 대상 유형을 선택한 후 다음(Next), **다음(Next)**을 선택하고 **규칙 생성(Create rule)**을 선택합니다.
자세한 내용은 Amazon EventBridge 이벤트 패턴을 참조하세요.
결과를 EventBridge로 전송
1. Security Hub 콘솔을 열고 **결과(Findings)**를 선택합니다.
2. 지침에 따라 결과를 EventBridge로 보냅니다.
참고:
- 최대 50개의 사용자 지정 작업을 생성할 수 있습니다.
- 교차 리전 집계를 생성하고 집계 리전에서 결과를 관리하는 경우 해당 리전에서 사용자 지정 작업을 생성합니다.
자세한 내용은 AWS Security Hub 결과를 참조하세요.
관련 정보
Security Hub 작동 방식
AWS Security Hub 엔드포인트 및 할당량