인시던트 상태별로 SIR 찾기, AWS Security Hub 업데이트 및 종결을 자동화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 인시던트 상태에 따라 결과 AWS Security Hub 의 업데이트 및 종결을 자동화합니다 SIR . 통합에는 AWS Security Hub 찾기 수집을 통해 보안 인시던트를 생성하고 인시던트의 변경 사항에 따라 찾기 결과의 상태를 업데이트할 수 있는 양방향 인터페이스가 SIR 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    프로시저

    1. 양식에 상세 정보를 입력합니다.
      에서 보안 인시던SIR트를 만들거나 종결할 때 결과를 업데이트 AWS Security Hub 하기 위한 구성을 완료하려면 지침을 완료합니다.
      표 1. 인시던트 업데이트 자동화 양식
      범주 필드 설명
      상태 업데이트 SIR 인시던트 상태 인시던트 상태 목록을 SIR 표시합니다. 이 목록에서 옵션을 선택하여 찾기 상태에 보안 허브 매핑합니다.
      보안 허브 상태 찾기 워크플로우 상태 목록을 보안 허브 표시합니다.

      해당 SIR 상태 인시던트 상태가 변경될 때 결과의 워크플로우 상태가 업데이트 AWS Security Hub 됩니다.
      우선순위 업데이트 SIR 인시던트 우선순위 인시던트 우선순위 수준 목록을 SIR 표시합니다. 이 목록에서 옵션을 선택하여 찾기 우선순위 수준에 보안 허브 매핑합니다.
      보안 허브 찾기 우선순위 심각도 수준 목록에서 보안 허브 옵션을 선택합니다.

      해당 보안 인시던트 우선순위가 변경되면 결과의 심각도가 업데이트 AWS Security Hub 됩니다.
      작업 메모 업데이트 해당SIR 인시던트에 대한 작업 메모가 업데이트될 때 A보안 허브의 메모 섹션을 업데이트하려면 이 옵션을 선택합니다.

      SIR 은 결과의 보안 허브 메모 섹션이 지원하므로 작업 메모 섹션은 512자로 제한됩니다.
      추가 설명 업데이트 찾기 설명 섹션을 AWS Security Hub 인시던트에 SIR 제공한 추가 설명으로 업데이트하려면 선택합니다.
      해결 참고 사항 업데이트 인시던트가 해결되었을 때 SIR 제공한 해결 메모로 종결 코멘트 섹션을 업데이트 AWS Security Hub 하려면 선택합니다.
      주:
      작업 메모의 각 업데이트는 결과의 메모 섹션에 있는 마지막 업데이트를 재정의합니다 보안 허브 . 인시던트에 SIR 관련 작업 메모를 추가하는 것이 좋습니다.
    2. 마침을 선택합니다.

    다음에 수행할 작업

    프로파일이 대기 중 상태로 전환됩니다. 설정 및 구성이 완료되었다는 확인 메시지가 표시되면 프로파일을 활성화할 수 있습니다.