AWS Security Hub 데이터 필터

호주 보안 관리

Release: australia
ft:locale: ko-KR
ft:publication_title: 호주 보안 관리
ft:clusterId: security
bundleId: security
workflow: Technology

AWS Security Hub에 대한 데이터 검색 설정

릴리스 버전: Australia

업데이트 날짜 2026년 04월 02일

소요 시간: 2분

AWS Security Hub 호스트 취약성, 컨테이너 취약성 및 테스트 결과 통합에 사용할 수 있는 필터는 다음과 같습니다. 이러한 필터는 AWS Inspector에서 검색되는 결과를 제어합니다.

필요한 역할: sn_vul_aws.configure_integration - 통합을 구성합니다.

주:

텍스트 기반 필터의 경우 호스트 및 테스트 결과 구성에 대해 최대 9개의 값이 지원됩니다. 컨테이너 취약성 구성에 대해 8개의 필터가 지원됩니다.

호스트 취약성 구성 탭


열	유형	값
심각도	glide_list	정보 제공, 낮음, 높음, 중간, 심각, 알 수 없음, 치명적, 기타.
취약성	문자열	CVE ID
자원 유형	선택	모두, AWS::EC2::인스턴스, AWS::Lambda::함수
계정 ID	문자열	AWS 계정 ID
배치 크기	정수	기본값: 1000
CVSS 기본 점수	10진수	최소 CVSS 기본 점수 필터
결과 상태	glide_list	새로 만들기, 진행 중, 해결됨, 억제됨, 보관됨, 알 수 없음, 기타
악용 가능	선택	예, 아니오
수정 사용 가능	선택	예, 아니오
처음 관찰된 시간	glide_date_time	처음으로 관찰된 날짜로 필터링
마지막으로 관찰된 시간	glide_date_time	마지막으로 관찰된 날짜로 필터링
수정 시간	glide_date_time	수정한 날짜로 필터링합니다. 델타 동기화에 사용됩니다.
자원 태그	문자열	자원 태그로 필터링
결과 태그	문자열	찾기 태그로 필터링
벤더 심각도	glide_list	정보, 낮음, 높음, 중간, 중요
지역	glide_list	AWS 영역

컨테이너 취약성 구성 탭


열	유형	값
심각도	glide_list	정보 제공, 낮음, 높음, 중간, 심각, 알 수 없음, 치명적, 기타.
취약성	문자열	CVE ID
계정 ID	문자열	AWS 계정 ID
배치 크기	정수	기본값: 1000
CVSS 기본 점수	10진수	최소 CVSS 기본 점수 필터
결과 상태	glide_list	새로 만들기, 진행 중, 해결됨, 억제됨, 보관됨, 알 수 없음, 기타.
악용 가능	선택	예, 아니오
수정 사용 가능	선택	예, 아니오
처음 관찰된 시간	glide_date_time	처음으로 관찰된 날짜로 필터링
마지막으로 관찰된 시간	glide_date_time	마지막으로 관찰된 날짜로 필터링
수정 시간	glide_date_time	수정된 날짜로 필터링
자원 태그	문자열	자원 태그로 필터링
결과 태그	문자열	찾기 태그로 필터링
벤더 심각도	glide_list	정보, 낮음, 높음, 중간, 중요
지역	glide_list	AWS 영역
리포지토리 이름	문자열	ECR 리포지토리 이름 필터
레지스트리 UID	문자열	ECR 레지스트리 UID 필터

테스트 결과 구성 탭


열	유형	값
심각도	glide_list	정보 제공, 낮음, 높음, 중간, 심각, 알 수 없음, 치명적, 기타.
통제	문자열	통제 식별자
통제 상태	glide_list	통과, 실패, 경고, 알 수 없음
통제 표준	문자열	준수 표준
결과 상태	glide_list	새로 만들기, 진행 중, 해결됨, 억제됨, 보관됨, 알 수 없음, 기타
계정 ID	문자열	AWS 계정 ID
자원 유형	문자열	AWS 자원 유형
처음 관찰된 시간	glide_date_time	처음으로 관찰된 날짜로 필터링
마지막으로 관찰된 시간	glide_date_time	마지막으로 관찰된 날짜로 필터링
수정 시간	glide_date_time	수정된 날짜로 필터링
자원 태그	문자열	자원 태그로 필터링
태그 찾기	문자열	찾기 태그로 필터링
벤더 심각도	glide_list	정보 제공, 낮음, 높음, 중간, 중요.