AWS Security Hub 찾기 검색 예약

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 찾기 데이터를 검색하고 프로파일의 기준과 일치하는 결과를 수집 AWS Security Hub 하도록 일정을 설정합니다.

    시작하기 전에

    필요한 역할: sn_sni.admin

    이 태스크 정보

    찾기 프로파일 구성과 일치하는 향후 AWS Security Hub 찾기를 폴링할 빈도를 계획할 AWS Security Hub 수 있습니다.

    폴링 간격은 각 프로파일에 대해 개별적으로 구성됩니다. 다른 폴링 간격은 찾기 통합의 AWS Security Hub 성능에 영향을 줄 수 있습니다. 일정을 예약할 때 인시던트의 긴급도에 따라 시스템 부하의 균형을 맞추도록 계획합니다. 모든 프로필에 대해 1분 기본값이 설정됩니다. 인시던트의 긴급도와 시스템의 예상 로드에 따라 이 설정을 수정할 수 있습니다.

    특정 폴링 간격으로 인시던트에 추가되는 모든 경보는 처리된 후 경보 관련 목록 및 설명에 AWS Security Hub 추가됩니다.

    프로시저

    1. 예약 양식의 필드에 내용을 입력합니다.

      테넌트에서 결과를 끌어오는 방법과 시기를 정의하도록 AWS Security Hub 일정을 구성합니다.

      표 1. 일정 양식
      필드 설명
      진행 중인 찾기 수집 새 인시던트에 Now Platform 대해 인스턴스가 테넌트에서 끌어오는 지속적 찾기 수집입니다 AWS Security Hub . 트리거된 결과가 발견되고 보안 인시던트 생성 필터링 기준이 일치하면 보안 인시던트가 생성됩니다.
      폴링 종결된 찾기 해결된 여론 조사 결과입니다.

      이러한 결과는 진행 중인 인시던트 수집 중에 수집됩니다.
      폴링 증분(분) 분 단위로 정의된 폴링 빈도입니다.
      초기 찾기 수집 시간 설정 구성된 날짜 및 시간을 기준으로 하는 찾기 수집입니다.

      이 옵션을 사용하여 초기 수집에 대한 특정 날짜 및 시간을 정의할 수 있습니다. 후속 수집은 폴링 간격 기간을 기반으로 합니다.
      초기 찾기 수집 시간 입력

      인시던트 수집을 위해 지정하는 날짜 및 시간입니다.
      일회성 검색 기록 AWS Security Hub 결과를 한 번 검색한 다음 데이터를 조정하려면 이 확인란을 선택합니다. 이 확인란을 선택하면 애플리케이션이 약 최대 90일 동안의 모든 오픈 결과와 종결 AWS Security Hub 된 결과를 끌어옵니다.

      데이터를 처리할 때 진행 중인 결과와 기록 데이터를 모두 끌어오지만 진행 중인 결과의 처리가 기록 끌어오기보다 우선합니다. 그렇지 않으면 기간과 수집된 결과 수에 따라 기록 끌어오기에 다소 시간이 걸릴 수 있습니다.

      주:
      검색된 이력 AWS Security Hub 결과는 애플리케이션 내의 보안 인시던트 응답 중복을 방지하기 위해 중복 제거 검사를 거칩니다.
      날짜 이후 기록 결과가 수집된 AWS Security Hub이후 날짜입니다.
      주:
      결과 데이터는 대략 지난 90일 동안 가져온 것입니다.

      예약 페이지를 사용하면 테넌트에서 찾기를 끌어오는 방법과 시기를 정의할 수 있습니다 AWS Security Hub .

    2. 추가 옵션 페이지로 이동하려면 계속을 클릭합니다.