SIR 찾기 수집 후 AWS Security Hub 양식
Now Platform 찾은 정보를 수집 AWS Security Hub 하면 보안 인시던트가 생성되고 해당 보안 인시던트 기록이 업데이트됩니다.
작업 메모
작업 메모는 인시던트가 집계될 때 및 에서 찾기 수집을 위한 AWS Security Hub 필터 및 집계 기준 정의새 찾기에 대한 작업 메모 기록 옵션을 구성한 경우 게시됩니다.
원시 인시던트 데이터가 포함된 내부 찾기 임포트 기록을 볼 수도 있습니다.
여기를 클릭 링크를 클릭하면 환경에서 기록을 AWS Security Hub 볼 수 있습니다. 다음 예는 환경의 기록을 AWS Security Hub 보여줍니다.
집계된 AWS Security Hub 결과
집계된 AWS Security Hub 결과 보기: 보안 인시던트에 대해 집계된 인시던트를 봅니다. 다음으로 이동 .
보안 인시던트 생성: 목록에서 인시던트를 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 만들기를 클릭합니다. 이 옵션은 인시던트에 대한 새 보안 인시던트를 생성하고 이 인시던트는 상위 보안 인시던트에서 집계 해제됩니다.