View a markdown version of this page

온보딩 가이드 - AWS 보안 인시던트 대응 사용 설명서

온보딩 가이드

온보딩 가이드는 전제 조건과 AWS 보안 인시던트 대응 온보딩 및 격리 작업을 안내합니다.

중요

사전 조건

  1. 유일한 배포 사전 조건은 AWS Organizations를 활성화하는 것입니다.

  2. 필수는 아니지만 모든 계정 및 활성 AWS 리전에서 Amazon GuardDutyAWS Security Hub CSPM를 활성화하여 Security Incident Response 이점을 극대화하는 것이 좋습니다.

  3. GuardDuty 및 Security Incident Response를 검토합니다.

  4. GuardDuty 모범 사례 가이드를 검토합니다.

AWS Security Hub CSPM는 타사 엔드포인트 탐지 및 응답(EDR) 공급업체(CrowdStrike, FortinetCNAPP(Lacework), Trend Micro 등)에서 조사 결과를 수집합니다. 이러한 조사 결과가 Security Hub CSPM에 수집되는 경우 선제적 사례 생성을 위해 Security Incident Response에 의해 자동으로 분류됩니다. Security Hub CSPM을 사용하여 타사 EDR을 설정하려면 탐지 및 분석을 참조하세요.

Security Hub CSPM을 사용하여 타사 EDR을 설정하려면 다음을 수행합니다.

  1. Security Hub CSPM 통합 페이지로 이동하여 타사 통합이 존재하는지 확인합니다.

  2. 콘솔에서 Security Hub CSPM 서비스 페이지로 이동합니다.

  3. 통합을 선택합니다(예: Wiz.IO 사용).

    사용 가능한 타사 통합을 보여주는 Security Hub CSPM 통합 페이지입니다.

  4. 통합하려는 공급업체를 검색합니다.

    타사 공급업체 통합을 찾고 선택하기 위한 검색 인터페이스입니다.
참고

메시지가 나타나면 계정 또는 구독 정보를 제공합니다. 이 정보를 제공하면 Security Incident Response에서 타사 조사 결과를 수집합니다. 타사 조사 결과 수집에 대한 요금을 검토하려면 Security Hub CSPM의 통합 페이지에서 확인할 수 있습니다.