AWS Security Hub

개요

Panther는 다음을 수집하는 것을 지원합니다 AWS Security Hub 발견 항목입니다. AWS EventBridge를 사용하여 보안 발견 항목을 Panther로 전달하면, Panther에서 이를 디텍션 및 검색에서 참조할 수 있습니다.

AWS Security Hub 발견 항목을 Panther에 온보딩하는 방법

1단계: AWS SNS 주제 생성

• 다음을 따르세요 AWS SNS 주제 생성에 대한 Panther 지침.

  • 일반 구성 이름 필드에 식별하기 쉬운 값을 입력하세요. 예: panther-aws-security-hub.

  • 토픽 ARN 값을 복사하여 다음 단계에서 필요하므로 안전한 장소에 보관하세요.

    • 예시 ARN: arn:aws:sns:us-east-2:123456789012:panther-aws-security-hub

2단계: Amazon EventBridge 룰 생성

1. 다음으로 이동합니다 Amazon EventBrige > 버스 > 룰.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 룰 생성.

3. 필드에 다음 값을 입력하세요:

   • 이름: panther-aws-security-hub

   • 이벤트 버스: 이는

   • 선택하세요 선택한 이벤트 버스에서 룰을 활성화합니다.

   • 룰 유형: 이벤트 패턴이 있는 룰

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 다음.

5. 필드에 다음 값을 입력하세요:

   • 이벤트 소스: AWS 이벤트 또는 EventBridge 파트너 이벤트

   • 생성 방법: 패턴 양식 사용

   • 이벤트 패턴:

     • 이벤트 소스: AWS 서비스

     • AWS 서비스: Security Hub

     • 이벤트 유형: Security Hub 발견 항목 - 가져온 항목(Imported)

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 다음.

7. 필드에 다음 값을 입력하세요:

   • 대상 유형: AWS 서비스

   • 대상 선택: SNS 주제

   • 주제: 생성한 주제를 선택하세요 1단계, panther-aws-security-hub

8. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 검토 및 생성으로 건너뛰기.

9. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 룰 생성.

AWS 콘솔에 로그인된 상태를 유지하세요. 3단계에서는 Panther 콘솔로 이동하고 4단계에서는 다시 AWS 콘솔로 돌아옵니다.

3단계: 생성 Panther에서 AWS Security Hub 소스 생성

1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. "AWS Security Hub"를 검색한 다음 해당 타일을 클릭하세요.

   • 슬라이드 아웃 패널에서 전송 메커니즘 우측 상단의 드롭다운은 미리 채워진 상태일 것입니다 AWS SQS 큐 옵션.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 시작.

5. Panther의 SQS 소스 구성에 대한 지침.

   • 일반 구성 허용된 소스 ARN 필드에 2단계에서 생성한 SNS 주제의 ARN을 입력하세요 1단계.

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 로그 소스 보기.

7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. SQS 큐 ARN SQS 큐의 ARN을 복사하려면 을(를) 사용하세요. 다음 단계에서 필요하므로 안전한 장소에 저장하세요.

4단계: SNS 주제를 SQS 큐에 구독 생성

• 다음을 따르세요 SQS 큐에 대한 SNS 구독을 생성하는 Panther의 지침.

  • 2단계에서 생성한 주제를 선택하세요 1단계.

  • 일반 구성 프로토콜 필드에 Amazon SQS.

  • 일반 구성 엔드포인트 필드에 3단계에서 생성한 SQS 큐의 ARN을 사용하세요 3단계.

지원되는 AWS Security Hub 로그

AWS.SecurityFindingFormat

발견 항목의 구조에 대해 자세히 알아보려면 AWS 보안 발견 형식(AWS Security Finding Format, ASFF) 페이지를 참조하세요.