찾기 통합을 위한 AWS Security Hub 프로파일 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • AWS Security Hub 데이터를 AWS Security Hub 수집하고 에서 해당 보안 인시던트보안 인시던트 응답 작업 공간를 생성하는 데 사용할 프로파일을 Now Platform 인스턴스에 생성합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    통합을 통해 플랫폼에서 무단 액세스 시도 및 맬웨어와 같은 다양한 유형의 결과에 대한 보안 인시던트를 AWS Security Hub 생성할 수 있습니다. 이러한 인시던트는 인스턴스에서 구성한 Now Platform 프로파일을 기반으로 생성됩니다. 모든 인시던트는 처음에 프로파일에 구성된 찾기 유형에 대해 생성됩니다. 생성한 결과를 추가로 필터링하여 보안 인시던트를 생성하는 결과를 지정할 수 있습니다.

    테넌트의 AWS Security Hub 선택 기준을 충족하고 API를 AWS Security Hub 통해 사용할 수 있는 모든 결과는 처음에 인스턴스에 수집 Now Platform 됩니다.

    프로시저

    1. 다음으로 이동 모두 > AWS Security Hub 찾기 통합 > AWS Security Hub 찾기 프로파일.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. AWS Security Hub - 결과 수집 구성 양식
      필드 설명
      이름

      프로파일의 이름입니다.

      이 이름은 프로파일 유형을 식별하는 데 도움이 되며 이 프로파일과 연결된 보안 태그의 기본 이름이기도 합니다.
      활성

      프로파일을 활성화하려면 선택합니다.

      프로파일이 활성 상태이면 필터링 조건이 일치할 때 찾기 데이터를 적극적으로 수집하고 AWS Security Hub 해당 보안 인시던트가 생성 SIR 됨을 Now Platform 의미합니다.
      소스 찾기를 AWS Security Hub 수집하도록 구성한 통합 테넌트입니다. 여러 테넌트가 구성된 경우 프로파일에 대해 수집하려는 찾기 유형에 적합한 테넌트를 선택합니다.
      순서

      둘 이상의 프로파일이 트리거 조건을 공유할 때 플로우가 실행되는 순서를 나타내는 이 필드에 값을 입력합니다.

      숫자가 가장 낮은 플로우의 우선순위가 가장 높습니다.

      작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300, 400입니다.

      기본값은 100입니다.
      설명 이 프로파일을 다른 프로파일과 구별하는 데 도움이 되는 추가 텍스트입니다.