AWS Security Hub 찾기 검색 예약

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 찾기 데이터를 검색하고 프로파일의 기준과 일치하는 결과를 수집 AWS Security Hub 하도록 일정을 설정합니다.

    시작하기 전에

    필요한 역할: sn_sni.admin

    이 태스크 정보

    찾기 프로파일 구성과 일치하는 향후 AWS Security Hub 찾기에 대해 폴링할 빈도를 계획할 AWS Security Hub 수 있습니다.

    폴링 간격은 각 프로파일에 대해 개별적으로 구성됩니다. 다른 폴링 간격은 결과 통합의 AWS Security Hub 성능에 영향을 줄 수 있습니다. 일정을 설정할 때 인시던트의 긴급도에 따라 시스템 부하의 균형을 맞추도록 계획합니다. 모든 프로파일에 대해 1분의 기본값이 설정됩니다. 인시던트의 긴급도와 시스템의 예상되는 부하에 따라 이 설정을 수정할 수 있습니다.

    특정 폴링 간격으로 인시던트에 추가되는 모든 경보는 처리된 다음 경보 관련 목록 및 코멘트에 AWS Security Hub 추가됩니다.

    프로시저

    1. 예약 양식의 필드에 내용을 입력합니다.

      테넌트에서 결과를 끌어오는 방법과 시기를 정의하도록 일정을 구성합니다 AWS Security Hub .

      표 1. 일정 예약 양식
      필드 설명
      진행 중인 찾기 수집 인스턴스가 새 인시던트에 대해 테넌트 AWS Security Hub 에서 끌어오는 진행 중인 찾기 수집 ServiceNow AI Platform 입니다. 트리거된 결과가 발견되고 보안 인시던트 생성 필터링 기준이 일치하는 경우 보안 인시던트가 만들어집니다.
      폴링 종결된 찾기 해결된 폴링 결과입니다.

      이러한 결과는 진행 중인 인시던트 수집 중에 수집됩니다.
      폴링 증분(분) 분 단위로 정의된 폴링 빈도입니다.
      초기 찾기 수집 시간 설정 구성된 날짜 및 시간을 기반으로 하는 찾기 수집입니다.

      이 옵션을 사용하여 초기 수집에 대한 특정 날짜 및 시간을 정의할 수 있습니다. 후속 수집은 폴링 간격 기간을 기반으로 합니다.
      초기 찾기 수집 시간 입력

      인시던트 수집에 지정하는 날짜 및 시간입니다.
      일회성 검색 이력 AWS Security Hub 결과를 일회성 검색한 다음 데이터 조정을 수행하려면 이 확인란을 선택합니다. 이 확인란을 선택하면 애플리케이션이 최대 약 90일 동안의 모든 열린 결과 및 종결 AWS Security Hub 된 결과를 가져옵니다.

      데이터를 처리할 때 진행 중인 결과와 기록 데이터를 모두 끌어오지만 진행 중인 결과의 처리가 기록 끌어오기보다 우선합니다. 그렇지 않으면 수집된 결과 수뿐만 아니라 기간에 따라 이력 끌어오기에 다소 시간이 걸릴 수 있습니다.

      주:
      검색된 이력 AWS Security Hub 결과는 애플리케이션 내에서 보안 인시던트 응답 중복되지 않도록 중복 제거 검사를 거칩니다.
      날짜 이후 에서 이력 결과를 수집 AWS Security Hub한 이후의 날짜입니다.
      주:
      결과 데이터는 대략 지난 90일 동안의 가져온 것입니다.

      예약 페이지에서는 테넌트에서 결과를 가져오는 방법과 시기를 정의할 수 있습니다.AWS Security Hub

    2. 추가 옵션 페이지로 이동하려면 계속을 클릭합니다.