기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 아키텍처 세부 정보
이 섹션에서는이 솔루션을 구성하는 구성 요소 및 AWS 서비스와 이러한 구성 요소가 함께 작동하는 방식에 대한 아키텍처 세부 정보를 설명합니다.
# AWS Security Hub 통합
`automated-security-response-admin` 스택을 배포하면 [AWS Security Hub CSPM의](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 사용자 지정 작업 기능과 통합됩니다. AWS Security Hub CSPM 콘솔 사용자가 **작업 >** **ASR로 문제 해결을** 클릭하면 선택한 조사 결과가 EventBridge로 전송되고 문제 해결 워크플로가 트리거됩니다.
교차 계정 권한 및 AWS Systems Manager 런북은 `automated-security-response-member.template` 및 `automated-security-response-member-roles.template` CloudFormation 템플릿을 사용하여 모든 AWS Security Hub 계정(관리자 및 멤버)에 배포해야 합니다. 자세한 내용은 [플레이북을 참조하세요](playbooks.md). 이 템플릿을 사용하면 대상 계정에서 자동 문제 해결을 수행할 수 있습니다.
사용자는 Amazon DynamoDB를 사용하여 제어별로 완전 자동화된 문제 해결을 구성할 수 있습니다. 이 옵션은 결과가 AWS Security Hub에 보고되는 즉시 결과의 완전 자동 문제 해결을 활성화합니다. 기본적으로 자동 시작은 꺼져 있습니다. 이 옵션은 설치 후 언제든지 [수정 구성 DynamoDB 테이블](enable-fully-automated-remediations.md)을 수정하여 변경할 수 있습니다.
# 교차 계정 문제 해결
AWS의 자동 보안 응답은 교차 계정 역할을 사용하여 교차 계정 역할을 사용하는 기본 및 보조 계정에서 작업합니다. 이러한 역할은 솔루션 설치 중에 멤버 계정에 배포됩니다. 각 수정에는 개별 역할이 할당됩니다. 기본 계정의 수정 프로세스에는 수정이 필요한 계정의 수정 역할을 수임할 수 있는 권한이 부여됩니다. 수정은 수정이 필요한 계정에서 실행 중인 AWS Systems Manager 실행서에 의해 수행됩니다.
# 플레이북
문제 해결 세트는 *플레이북*이라는 패키지로 그룹화됩니다. 플레이북은이 솔루션의 템플릿을 사용하여 설치, 업데이트 및 제거됩니다. 각 플레이북에서 지원되는 문제 해결에 대한 자세한 내용은 [개발자 안내서 → 플레이북을 참조하세요](https://docs.aws.amazon.com/en_us/solutions/latest/automated-security-response-on-aws/playbooks-1.html). 이 솔루션은 현재 다음 플레이북을 지원합니다.
+ Security Control은 2023년 2월 23일에 게시된 AWS Security Hub의 통합 제어 조사 결과 기능과 일치하는 플레이북입니다.
**중요**
Security Hub에서 [통합 제어 조사 결과가](deciding-where-to-deploy-each-stack.md#consolidated-controls-findings) 활성화된 경우 솔루션에서 활성화해야 하는 유일한 플레이북입니다.
+ [Center for Internet Security(CIS) Amazon Web Services Foundations 벤치마크, 버전 1.2.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v2-standard), 2018년 5월 18일 게시.
+ [Center for Internet Security(CIS) Amazon Web Services Foundations 벤치마크, 버전 1.4.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis1v4-standard), 2022년 11월 9일 게시.
+ [Center for Internet Security(CIS) Amazon Web Services Foundations 벤치마크, 버전 3.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html#cis3v0-standard), 2024년 5월 13일 게시.
+ [AWS Foundational Security Best Practices(FSBP) 버전 1.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html), 2021년 3월 발행.
+ [Payment Card Industry Data Security Standards(PCI-DSS) 버전 3.2.1](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html), 2018년 5월 발행.
+ [미국 국립 표준 기술 연구소(NIST) 버전 5.0.0](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html), 2023년 11월 발행.
솔루션의 CloudFormation 스택을 배포한 후 플레이북을 즉시 사용할 수 있습니다. 위에 나열된 보안 표준에 대한 문제 해결을 활성화하는 데 추가 구성이 필요하지 않습니다.
## 중앙 집중식 로깅
단일 CloudWatch Logs 그룹인 SO0111-ASR에 대한 AWS 로그의 자동 보안 응답. 이러한 로그에는 솔루션의 문제 해결 및 관리를 위한 솔루션의 자세한 로깅이 포함되어 있습니다.
# 알림
이 솔루션은 Amazon Simple Notification Service(Amazon SNS) 주제를 사용하여 문제 해결 결과를 게시합니다. 이 주제에 대한 구독을 사용하여 솔루션의 기능을 확장할 수 있습니다. 예를 들어 이메일 알림을 보내고 문제 티켓을 업데이트할 수 있습니다.
+ **SO0111-ASR\$1Topic** – 실행된 문제 해결과 관련된 일반적인 정보 및 오류 메시지를 보내는 데 사용됩니다.
+ **SO0111-ASR\$1Alarm\$1Topic** - 솔루션의 경보 중 하나가 트리거될 때 이를 알리는 데 사용되며, 이는 솔루션이 예상대로 작동하지 않음을 나타냅니다.
## 이 솔루션의 AWS 서비스
솔루션은 다음 서비스를 사용합니다. 솔루션을 사용하려면 코어 서비스가 필요하며, 지원 서비스는 코어 서비스를 연결합니다.
| AWS 서비스 | 설명 |
| --- | --- |
| [Amazon EventBridge](https://aws.amazon.com/eventbridge/) | **Core.** EventBridge 규칙은 AWS Security Hub 및 AWS Security Hub CSPM에서 내보낸 이벤트를 수신하고 트리거하는 데 사용됩니다. |
| [AWS IAM](https://aws.amazon.com/iam/) | **Core.** 여러 역할을 배포하여 다양한 리소스에 대한 문제 해결을 허용합니다. |
| [Lambda](https://aws.amazon.com/lambda/) | **Core.** 단계 함수 오케스트레이터가 문제를 해결하는 데 사용할 여러 lambda 함수를 배포합니다. API Gateway와 통합된 솔루션의 웹 UI에 대한 백엔드 역할을 합니다. |
| [AWS Security Hub](https://aws.amazon.com/security-hub/) | **Core.** 고객에게 AWS 보안 상태에 대한 포괄적인 보기를 제공합니다. |
| [AWS Step Functions](https://aws.amazon.com/step-functions/) | **Core.** AWS Systems Manager API 호출을 통해 문제 해결 문서를 호출하는 오케스트레이터를 배포합니다. |
| [AWS Systems Manager](https://aws.amazon.com/systems-manager/) | **Core.** 솔루션에서 실행할 문제 해결 로직이 포함된 System Manager Automation 문서를 배포합니다. Parameter Store를 사용하여 솔루션 메타데이터 및 구성 설정을 유지합니다. |
| [AWS DynamoDB](https://aws.amazon.com/dynamodb/) | **Core.** 문제 해결 일정을 최적화하기 위해 각 계정 및 리전에 마지막 실행 문제 해결을 저장합니다. AWS Security Hub 및 AWS Security Hub CSPM에서 생성된 결과를 저장합니다. 문제 해결 및 솔루션 구성 메타데이터를 저장합니다. 솔루션의 웹 UI에 액세스하는 사용자의 데이터를 저장합니다. |
| [AWS CloudTrail](https://aws.amazon.com/cloudtrail) | **지원.** AWS 리소스에 대한 솔루션의 변경 사항을 기록하고 CloudWatch 대시보드에 표시합니다. |
| [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) | **지원.** 다른 플레이북이 결과를 로깅하는 데 사용할 로그 그룹을 배포합니다. 경보가 있는 사용자 지정 대시보드에 표시할 지표를 수집합니다. |
| [Amazon Simple Notification Service](https://aws.amazon.com/sns/) | **지원.** 수정이 완료되면 알림을 받는 SNS 주제를 배포합니다. |
| [AWS SQS](https://aws.amazon.com/sqs/) | **지원.** 솔루션이 문제 해결을 병렬로 실행할 수 있도록 문제 해결 예약을 지원합니다. Lambda EventSource 매핑을 사용하여 Lambda 실행을 버퍼링합니다. |
| [AWS Key Management Service](https://aws.amazon.com/kms) | **지원.** 문제 해결을 위해 데이터를 암호화하는 데 사용됩니다. |
| [Config](https://aws.amazon.com/config) | **지원.** AWS Security Hub와 함께 사용할 모든 리소스를 기록합니다. |
| [Amazon S3](https://aws.amazon.com/s3) | **지원.** 내보낸 문제 해결 기록 및 로그 데이터를 저장합니다. 솔루션의 웹 UI를 단일 페이지 애플리케이션(SPA)으로 호스팅합니다. |
| [Amazon CloudFront](https://aws.amazon.com/cloudfront) | **지원.** 솔루션의 웹 UI를 제공합니다. |
| [Amazon API Gateway](https://aws.amazon.com/apigateway) | **지원.** 사용자 인터페이스를 지원하는 솔루션의 REST API를 생성합니다. |
| [AWS WAF](https://aws.amazon.com/waf) | **지원.** 솔루션의 웹 UI를 보호합니다. |
| [Amazon Cognito](https://aws.amazon.com/cognito) | **지원.** 솔루션의 웹 UI에 대한 액세스를 인증하고 권한을 부여하는 데 사용됩니다. |