# AWS Security Hub ## 개요 Panther는 다음을 수집하는 것을 지원합니다 [AWS Security Hub](https://aws.amazon.com/security-hub/) 발견 항목입니다. AWS EventBridge를 사용하여 보안 발견 항목을 Panther로 전달하면, Panther에서 이를 디텍션 및 검색에서 참조할 수 있습니다. ## AWS Security Hub 발견 항목을 Panther에 온보딩하는 방법 ### 1단계: AWS SNS 주제 생성 * 다음을 따르세요 [AWS SNS 주제 생성에 대한 Panther 지침](https://docs.panther.com/ko/data-transports/aws/eventbridge#step-1-create-a-topic-in-amazon-sns). * 일반 구성 **이름** 필드에 식별하기 쉬운 값을 입력하세요. 예: `panther-aws-security-hub`. * 토픽 ARN 값을 복사하여 다음 단계에서 필요하므로 안전한 장소에 보관하세요. * 예시 ARN: `arn:aws:sns:us-east-2:123456789012:panther-aws-security-hub` ### 2단계: Amazon EventBridge 룰 생성 1. 다음으로 이동합니다 **Amazon EventBrige** > **버스** > **룰**. 2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **룰 생성.** 3. 필드에 다음 값을 입력하세요: * **이름**: `panther-aws-security-hub` * **이벤트 버스**: `이는` * 선택하세요 **선택한 이벤트 버스에서 룰을 활성화합니다**. * **룰 유형**: `이벤트 패턴이 있는 룰` 4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **다음**. 5. 필드에 다음 값을 입력하세요: * **이벤트 소스**: `AWS 이벤트 또는 EventBridge 파트너 이벤트` * **생성 방법**: `패턴 양식 사용` * 이벤트 패턴: * **이벤트 소스**: `AWS 서비스` * **AWS 서비스**: `Security Hub` * **이벤트 유형**: `Security Hub 발견 항목 - 가져온 항목(Imported)` 6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **다음**. 7. 필드에 다음 값을 입력하세요: * **대상 유형**: `AWS 서비스` * **대상 선택**: `SNS 주제` * **주제**: 생성한 주제를 선택하세요 [1단계](#step-1-create-an-aws-sns-topic), `panther-aws-security-hub` 8. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **검토 및 생성으로 건너뛰기**. 9. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **룰 생성**. AWS 콘솔에 로그인된 상태를 유지하세요. 3단계에서는 Panther 콘솔로 이동하고 4단계에서는 다시 AWS 콘솔로 돌아옵니다. ### 3단계: 생성 **Panther에서 AWS Security Hub 소스 생성** 1. Panther 콘솔의 왼쪽 탐색 창에서 **구성** > **로그 소스**. 2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **새로 만들기**. 3. "AWS Security Hub"를 검색한 다음 해당 타일을 클릭하세요. * 슬라이드 아웃 패널에서 **전송 메커니즘** 우측 상단의 드롭다운은 미리 채워진 상태일 것입니다 **AWS** **SQS** **큐** 옵션. 4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **설정 시작**. 5. Panther의 [SQS 소스 구성에 대한 지침](https://docs.panther.com/ko/data-transports/aws/sqs#how-to-onboard-sqs-logs-into-panther). * 일반 구성 **허용된 소스 ARN** 필드에 2단계에서 생성한 SNS 주제의 ARN을 입력하세요 [1단계](#step-1-create-an-aws-sns-topic). 6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **로그 소스 보기**. 7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **SQS 큐 ARN** SQS 큐의 ARN을 복사하려면 을(를) 사용하세요. 다음 단계에서 필요하므로 안전한 장소에 저장하세요. ### 4단계: SNS 주제를 SQS 큐에 구독 생성 * 다음을 따르세요 [SQS 큐에 대한 SNS 구독을 생성하는 Panther의 지침](https://docs.panther.com/ko/data-transports/aws/sqs/sns#step-2-create-sns-subscription-to-sqs-queue). * 2단계에서 생성한 주제를 선택하세요 [1단계](#step-1-create-an-aws-sns-topic). * 일반 구성 **프로토콜** 필드에 `Amazon SQS`. * 일반 구성 **엔드포인트** 필드에 3단계에서 생성한 SQS 큐의 ARN을 사용하세요 [3단계](#step-3-create-an-aws-security-hub-source-in-panther). ## 지원되는 AWS Security Hub 로그 ### AWS.SecurityFindingFormat 발견 항목의 구조에 대해 자세히 알아보려면 [AWS 보안 발견 형식(AWS Security Finding Format, ASFF)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) 페이지를 참조하세요. ```yaml 스키마: AWS.SecurityFindingFormat 설명: AWS Security Hub는 AWS 보안 서비스 및 서드파티 제품 통합으로부터의 발견 항목을 수집, 집계, 구성 및 우선순위화합니다. Security Hub는 AWS Security Finding Format(ASFF)이라는 표준 발견 형식을 사용하여 이러한 발견 항목을 처리하므로 시간 소모적인 데이터 변환 작업이 필요 없습니다. 그런 다음 제품 전반에서 수집된 발견 항목을 상호 연관하여 가장 중요한 항목을 우선시합니다 참조 URL: https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html 필드: - name: Action 설명: Action 객체는 리소스에 영향을 주었거나 리소스에 대해 수행된 작업에 대한 세부 정보를 제공합니다 type: object 필드: - name: ActionType 설명: ActionType 필드 type: string - name: AwsApiCallAction 설명: AwsApiCallAction 필드 type: object 필드: - name: AffectedResources 설명: AffectedResources 필드 유형: json - name: Api 설명: API 필드 type: string - name: CallerType 설명: CallerType 필드 type: string - name: DomainDetails 설명: DomainDetails 필드 type: object 필드: - name: Domain 설명: Domain 필드 type: string - 이름: FirstSeen 설명: FirstSeen 필드 type: timestamp timeFormats: - rfc3339 - name: LastSeen 설명: LastSeen 필드 type: timestamp timeFormats: - rfc3339 - name: RemoteIpDetails 설명: RemoteIpDetails 필드 type: object 필드: - 이름: City 설명: City 필드 type: object 필드: - name: CityName 설명: CityName 필드 type: string - 이름: Country 설명: Country 필드 type: object 필드: - name: CountryCode 설명: CountryCode 필드 type: string - name: CountryName 설명: CountryName 필드 type: string - name: GeoLocation 설명: GeoLocation 필드 type: object 필드: - name: Lat 설명: Lat 필드 type: float - name: Lon 설명: Lon 필드 type: float - name: IpAddressV4 설명: IpAddressV4 필드 type: string 지표: - ip - name: Organization 설명: Organization 필드 type: object 필드: - name: Asn 설명: Asn 필드 type: string - name: AsnOrg 설명: AsnOrg 필드 type: string - name: Isp 설명: Isp 필드 type: string - name: Org 설명: Org 필드 type: string - 이름: ServiceName 설명: ServiceName 필드 type: string - name: DnsRequestAction 설명: DnsRequestAction 필드 type: object 필드: - name: Blocked 설명: Blocked 필드 유형: boolean - name: Domain 설명: Domain 필드 type: string - name: Protocol 설명: Protocol 필드 type: string - name: NetworkConnectionAction 설명: NetworkConnectionAction 필드 type: object 필드: - name: Blocked 설명: Blocked 필드 유형: boolean - name: ConnectionDirection 설명: ConnectionDirection 필드 type: string - name: LocalPortDetails 설명: LocalPortDetails 필드 type: object 필드: - name: Port 설명: Port 필드 type: bigint - name: PortName 설명: PortName 필드 type: string - name: Protocol 설명: Protocol 필드 type: string - name: RemoteIpDetails 설명: RemoteIpDetails 필드 type: object 필드: - 이름: City 설명: City 필드 type: object 필드: - name: CityName 설명: CityName 필드 type: string - 이름: Country 설명: Country 필드 type: object 필드: - name: CountryCode 설명: CountryCode 필드 type: string - name: CountryName 설명: CountryName 필드 type: string - name: GeoLocation 설명: GeoLocation 필드 type: object 필드: - name: Lat 설명: Lat 필드 type: float - name: Lon 설명: Lon 필드 type: float - name: IpAddressV4 설명: IpAddressV4 필드 type: string 지표: - ip - name: Organization 설명: Organization 필드 type: object 필드: - name: Asn 설명: Asn 필드 type: string - name: AsnOrg 설명: AsnOrg 필드 type: string - name: Isp 설명: Isp 필드 type: string - name: Org 설명: Org 필드 type: string - name: RemotePortDetails 설명: RemotePortDetails 필드 type: object 필드: - name: Port 설명: Port 필드 type: bigint - name: PortName 설명: PortName 필드 type: string - name: PortProbeAction 설명: PortProbeAction 필드 type: object 필드: - name: Blocked 설명: Blocked 필드 유형: boolean - name: PortProbeDetails 설명: PortProbeDetails 필드 type: array element: type: object 필드: - name: LocalIpDetails 설명: LocalIpDetails 필드 type: object 필드: - name: IpAddressV4 설명: IpAddressV4 필드 type: string 지표: - ip - name: LocalPortDetails 설명: LocalPortDetails 필드 type: object 필드: - name: PortName 설명: PortName 필드 type: string - name: Port 설명: Port 필드 type: bigint - name: RemoteIpDetails 설명: RemoteIpDetails 필드 type: object 필드: - 이름: City 설명: City 필드 type: object 필드: - name: CityName 설명: CityName 필드 type: string - 이름: Country 설명: Country 필드 type: object 필드: - name: CountryCode 설명: CountryCode 필드 type: string - name: CountryName 설명: CountryName 필드 type: string - name: GeoLocation 설명: GeoLocation 필드 type: object 필드: - name: Lat 설명: Lat 필드 type: float - name: Lon 설명: Lon 필드 type: float - name: IpAddressV4 설명: IpAddressV4 필드 type: string 지표: - ip - name: Organization 설명: Organization 필드 type: object 필드: - name: Asn 설명: Asn 필드 type: string - name: AsnOrg 설명: AsnOrg 필드 type: string - name: Isp 설명: Isp 필드 type: string - name: Org 설명: Org 필드 type: string - name: AwsAccountId 설명: 발견 항목이 적용되는 AWS 계정 ID type: string 지표: - aws_account_id - 이름: CompanyName 설명: 발견 항목을 생성한 제품의 회사 이름입니다. 제어 기반 발견 항목의 경우 회사는 AWS입니다 type: string - name: Compliance 설명: Compliance 객체는 제어와 관련된 발견 세부 정보를 제공합니다. 이 속성은 Security Hub 제어에서 생성된 발견과 AWS Config가 Security Hub로 보내는 발견에 대해 반환됩니다 type: object 필드: - name: AssociatedStandards 설명: AssociatedStandards 필드 type: array element: type: object 필드: - name: StandardsId 설명: StandardsId 필드 type: string - name: RelatedRequirements 설명: RelatedRequirements 필드 type: array element: type: string - name: SecurityControlId 설명: SecurityControlId 필드 type: string - name: Status 설명: Status 필드 type: string - name: StatusReasons 설명: StatusReasons 필드 type: array element: type: object 필드: - name: Description 설명: Description 필드 type: string - name: ReasonCode 설명: ReasonCode 필드 type: string - name: Confidence 설명: 발견 항목이 의도한 동작이나 문제를 정확하게 식별할 가능성입니다. Confidence는 비율 척도를 사용하여 0–100 범위로 점수가 매겨집니다. 0은 0%의 신뢰도를 의미하고 100은 100%의 신뢰도를 의미합니다. 예를 들어 네트워크 트래픽의 통계적 편차를 기반으로 한 데이터 유출 디텍션은 실제 유출이 확인되지 않았으므로 신뢰도가 낮습니다 type: bigint - name: LastObservedAt 설명: 발견 항목을 캡처한 보안 제품이 잠재적 보안 문제를 가장 최근에 관찰한 시점을 나타냅니다. 이 타임스탬프는 이벤트나 취약성이 마지막으로 또는 가장 최근에 관찰된 시점을 반영합니다. 따라서 이 값은 이 발견 항목 레코드가 마지막으로 업데이트된 시점을 반영하는 UpdatedAt 타임스탬프와 다를 수 있습니다 type: timestamp timeFormats: - rfc3339 isEventTime: true - name: CreatedAt required: true 설명: 발견 항목으로 캡처된 잠재적 보안 문제가 생성된 시점을 나타냅니다 type: timestamp timeFormats: - rfc3339 isEventTime: true - name: ProcessedAt 설명: 발견 항목 레코드가 생성되거나 마지막으로 업데이트된 시점을 나타냅니다. 이 값은 일반적으로 발견 항목의 CreatedAt 타임스탬프 값과 동일합니다 type: string timeFormats: - rfc3339 - name: Criticality 설명: 발견 항목과 연관된 리소스에 할당된 중요도 수준입니다. type: bigint - name: Description required: true 설명: 발견 항목의 설명입니다. 이 필드는 일반적인 상용구 텍스트일 수도 있고 해당 발견 항목 인스턴스에 특정한 세부 정보일 수도 있습니다. type: string - name: FindingProviderFields 설명: FindingProviderFields 객체는 발견 항목 제공자에 대한 정보를 포함합니다 type: object 필드: - name: ConfidenceLevel 설명: ConfidenceLevel 필드 type: bigint - name: Criticality 설명: Criticality 필드 type: bigint - name: RelatedFindings 설명: RelatedFindings 필드 type: array element: type: object 필드: - name: ProductArn 설명: ProductArn 필드 type: string 지표: - aws_arn - name: Id 설명: ID 필드 type: string - 이름: Severity 설명: Severity 필드 type: object 필드: - name: Label 설명: Label 필드 type: string - name: Normalized 설명: Normalized 필드 type: bigint - name: Original 설명: Original 필드 type: string - name: Types 설명: Types 필드 type: array element: type: string - name: FirstObservedAt 설명: 발견 항목으로 캡처된 잠재적 보안 문제가 처음으로 관찰된 시점을 나타냅니다. 이 타임스탬프는 이벤트나 취약성이 처음 관찰된 시점을 반영합니다. 따라서 이 값은 이 발견 항목 레코드가 생성된 시점을 반영하는 CreatedAt 타임스탬프와 다를 수 있습니다. type: timestamp timeFormats: - rfc3339 - name: GeneratorId required: true 설명: 발견 항목을 생성한 솔루션별 구성요소(개별 로직 단위)의 식별자입니다 type: string - name: Id required: true 설명: 발견 항목에 대한 제품별 식별자입니다. Security Hub가 생성한 제어 발견 항목의 경우 이 필드는 발견 항목의 Amazon 리소스 이름(ARN)을 제공합니다 type: string 지표: - aws_arn - name: Malware 설명: Malware 객체는 발견 항목과 관련된 악성코드 목록을 제공합니다 type: array element: type: object 필드: - name: Name 설명: Name 필드 type: string - name: Path 설명: Path 필드 type: string - name: State 설명: State 필드 type: string - name: Type 설명: Type 필드 type: string - name: Network 설명: Network 객체는 발견 항목에 대한 네트워크 관련 정보를 제공합니다. 이 객체는 사용 중단(deprecated)되었습니다 type: object 필드: - name: DestinationDomain 설명: DestinationDomain 필드 type: string 지표: - 도메인 - name: DestinationIpV4 설명: DestinationIpV4 필드 type: string 지표: - ip - name: DestinationIpV6 설명: DestinationIpV6 필드 type: string 지표: - ip - name: DestinationPort 설명: DestinationPort 필드 type: bigint - name: Direction 설명: Direction 필드 type: string - name: OpenPortRange 설명: OpenPortRange 필드 type: object 필드: - name: Begin 설명: Begin 필드 type: bigint - name: End 설명: End 필드 type: bigint - name: Protocol 설명: Protocol 필드 type: string - name: SourceDomain 설명: SourceDomain 필드 type: string 지표: - 도메인 - name: SourceIpV4 설명: SourceIpV4 필드 type: string 지표: - ip - name: SourceIpV6 설명: SourceIpV6 필드 type: string 지표: - ip - name: SourceMac 설명: SourceMac 필드 type: string 지표: - mac - name: SourcePort 설명: SourcePort 필드 type: bigint - name: NetworkPath 설명: NetworkPath 객체는 발견 항목과 관련된 네트워크 경로에 대한 정보를 제공합니다. NetworkPath의 각 항목은 경로의 구성 요소를 나타냅니다 type: array element: type: object 필드: - name: ComponentId 설명: ComponentId 필드 type: string - name: ComponentType 설명: ComponentType 필드 type: string - name: Egress 설명: Egress 필드 type: object 필드: - name: Protocol 설명: Protocol 필드 type: string - name: Destination 설명: Destination 필드 type: object 필드: - name: Address 설명: Address 필드 type: array element: type: string 지표: - ip - name: PortRanges 설명: PortRanges 필드 type: array element: type: object 필드: - name: Begin 설명: Begin 필드 type: bigint - name: End 설명: End 필드 type: bigint - name: Source 설명: Source 필드 type: object 필드: - name: Address 설명: Address 필드 type: array element: type: string 지표: - ip - name: PortRanges 설명: PortRanges 필드 type: array element: type: object 필드: - name: Begin 설명: Begin 필드 type: bigint - name: End 설명: End 필드 type: bigint - name: Ingress 설명: Ingress 필드 type: object 필드: - name: Protocol 설명: Protocol 필드 type: string - name: Destination 설명: Destination 필드 type: object 필드: - name: Address 설명: Address 필드 type: array element: type: string 지표: - ip - name: PortRanges 설명: PortRanges 필드 type: array element: type: object 필드: - name: Begin 설명: Begin 필드 type: bigint - name: End 설명: End 필드 type: bigint - name: Source 설명: Source 필드 type: object 필드: - name: Address 설명: Address 필드 type: array element: type: string 지표: - ip - name: PortRanges 설명: PortRanges 필드 type: array element: type: object 필드: - name: Begin 설명: Begin 필드 type: bigint - name: End 설명: End 필드 type: bigint - name: Note 설명: Note 객체는 발견 항목에 추가할 수 있는 사용자 정의 메모를 지정합니다 type: object 필드: - name: Text 설명: Text 필드 type: string - name: UpdatedAt 설명: UpdatedAt 필드 type: timestamp timeFormats: - rfc3339 - name: UpdatedBy 설명: UpdatedBy 필드 type: string 지표: - username - name: PatchSummary 설명: PatchSummary 객체는 선택된 규정 준수 표준에 대해 인스턴스의 패치 준수 상태 요약을 제공합니다 type: object 필드: - name: FailedCount 설명: FailedCount 필드 type: bigint - name: Id 설명: ID 필드 type: string - name: InstalledCount 설명: InstalledCount 필드 type: bigint - name: InstalledOtherCount 설명: InstalledOtherCount 필드 type: bigint - name: InstalledPendingReboot 설명: InstalledPendingReboot 필드 type: bigint - name: InstalledRejectedCount 설명: InstalledRejectedCount 필드 type: bigint - name: MissingCount 설명: MissingCount 필드 type: bigint - name: Operation 설명: Operation 필드 type: string - name: OperationEndTime 설명: OperationEndTime 필드 type: timestamp timeFormats: - rfc3339 - name: OperationStartTime 설명: OperationStartTime 필드 type: timestamp timeFormats: - rfc3339 - name: RebootOption 설명: RebootOption 필드 type: string - name: Process 설명: Process 객체는 발견 항목에 대한 프로세스 관련 세부 정보를 제공합니다 type: object 필드: - name: LaunchedAt 설명: LaunchedAt 필드 type: timestamp timeFormats: - rfc3339 - name: Name 설명: Name 필드 type: string - name: ParentPid 설명: ParentPid 필드 type: bigint - name: Path 설명: Path 필드 type: string - name: Pid 설명: Pid 필드 type: bigint - name: TerminatedAt 설명: TerminatedAt 필드 type: timestamp timeFormats: - rfc3339 - name: ProductArn required: true 설명: Security Hub가 생성한 Amazon 리소스 이름(ARN)으로, 제품이 Security Hub에 등록된 후 서드파티 발견 제품을 고유하게 식별합니다 type: string 지표: - aws_arn - name: ProductFields 설명: 보안 발견 제품이 정의된 AWS Security Finding Format의 일부가 아닌 추가 솔루션별 세부 정보를 포함할 수 있는 데이터 유형입니다. Security Hub 제어에서 생성된 발견 항목의 경우 ProductFields는 제어에 대한 정보를 포함합니다. 유형: json - 이름: ProductName 설명: 발견 항목을 생성한 제품의 이름을 제공합니다. 제어 기반 발견 항목의 경우 제품 이름은 Security Hub입니다 type: string - name: RecordState 설명: 발견 항목의 레코드 상태를 제공합니다. 기본적으로 서비스에서 처음 생성될 때 발견 항목은 ACTIVE로 간주됩니다. ARCHIVED 상태는 발견 항목을 숨겨야 함을 나타냅니다. 보관된 발견 항목은 즉시 삭제되지 않습니다. 검색, 검토 및 보고할 수 있습니다. Security Hub는 관련 리소스가 삭제되었거나 리소스가 존재하지 않거나 제어가 비활성화된 경우 제어 기반 발견 항목을 자동으로 보관합니다. type: string - name: Region 설명: 발견 항목이 생성된 AWS 리전을 지정합니다 type: string - name: RelatedFindings 설명: 현재 발견 항목과 관련된 발견 항목 목록을 제공합니다 type: array element: type: object 필드: - name: Id 설명: ID 필드 type: string - name: ProductArn 설명: ProductArn 필드 type: string 지표: - aws_arn - name: Remediation 설명: Remediation 객체는 발견 항목을 해결하기 위한 권장 수정 조치에 대한 정보를 제공합니다 type: object 필드: - name: Recommendation 설명: Recommendation 필드 type: object 필드: - name: Text 설명: Text 필드 type: string - name: Url 설명: Url 필드 type: string 지표: - url - name: Resources required: true 설명: Resources 객체는 발견 항목이 참조하는 AWS 리소스를 설명하는 리소스 데이터 유형 집합을 제공합니다 type: array element: 유형: json - name: SchemaVersion required: true 설명: 발견 항목이 포맷된 스키마 버전 type: string - 이름: Severity 설명: Severity 객체는 발견 항목에 대한 CVSS 기반 심각도 정보를 제공합니다 type: object 필드: - name: Label 설명: Label 필드 type: string - name: Normalized 설명: Normalized 필드 type: bigint - name: Original 설명: Original 필드 type: string - name: Sample 설명: 해당 발견 항목이 샘플 발견 항목인지 여부를 나타냅니다. 샘플 발견 항목은 예시 데이터를 사용하여 발견 항목이 어떤 내용을 포함할 수 있는지 보여주는 발견 항목입니다 유형: boolean - name: SourceUrl 설명: 보안 발견 제공자의 솔루션에서 현재 발견 항목에 대한 페이지로 연결되는 HTTP URL을 제공합니다 type: string 지표: - url - name: Threats 설명: Threats 객체는 발견 항목이 탐지한 위협에 대한 세부 정보를 제공합니다 type: array element: type: object 필드: - name: FilePaths 설명: FilePaths 필드 type: array element: type: object 필드: - 이름: FileName 설명: FileName 필드 type: string - 이름: FilePath 설명: FilePath 필드 type: string - name: Hash 설명: Hash 필드 type: string 지표: - md5 - sha1 - sha256 - name: ResourceId 설명: ResourceId 필드 type: string 지표: - aws_arn - name: ItemCount 설명: ItemCount 필드 type: bigint - name: Name 설명: Name 필드 type: string - 이름: Severity 설명: Severity 필드 type: string - name: ThreatIntelIndicators 설명: ThreatIntelIndicator 객체는 발견 항목과 관련된 위협 인텔리전스 세부 정보를 제공합니다 type: array element: type: object 필드: - name: Category 설명: Category 필드 type: string - name: LastObservedAt 설명: LastObservedAt 필드 type: timestamp timeFormats: - rfc3339 - name: Source 설명: Source 필드 type: string - name: SourceUrl 설명: SourceUrl 필드 type: string 지표: - url - name: Type 설명: Type 필드 type: string - name: Value 설명: Value 필드 type: string - name: Title 설명: 발견 항목의 제목입니다. 이 필드는 일반적인 상용구 텍스트일 수도 있고 보안 문제나 취약성의 실제 제목일 수도 있습니다 type: string - name: Types 설명: 네임스페이스/카테고리/분류자 형식의 하나 이상의 발견 유형으로 발견 항목을 분류합니다 type: array element: type: string - name: UpdatedAt 설명: 발견 항목 레코드가 업데이트된 시점을 나타냅니다. 이 값은 일반적으로 발견 항목의 ProcessedAt 타임스탬프 값과 동일합니다 type: timestamp timeFormats: - rfc3339 - name: UserDefinedFields 설명: 보안 발견 제공자가 정의된 AWS Security Finding Format의 일부가 아닌 추가 솔루션별 세부 정보를 포함할 수 있는 데이터 유형 유형: json - name: VerificationState 설명: '발견 항목의 진위를 나타냅니다. VerificationState의 사용 가능한 값은 다음과 같습니다: TRUE—발견 항목이 정확한 것으로 검증됨 FALSE—발견 항목이 부정확하거나 수정된 것으로 판명됨 UNKNOWN—발견 항목을 검증할 수 없음' type: string - name: Vulnerabilities 설명: Vulnerabilities 필드 type: array element: type: object 필드: - name: CodeVulnerabilities 설명: CodeVulnerabilities 필드 type: array element: type: object 필드: - name: Cwes 설명: Cwes 필드 type: array element: type: string - 이름: FilePath 설명: FilePath 필드 type: object 필드: - name: EndLine 설명: EndLine 필드 type: bigint - 이름: FileName 설명: FileName 필드 type: string - 이름: FilePath 설명: FilePath 필드 type: string - name: StartLine 설명: StartLine 필드 type: bigint - name: Cvss 설명: Cvss 필드 type: array element: type: object 필드: - name: BaseScore 설명: BaseScore 필드 type: float - name: BaseVector 설명: BaseVector 필드 type: string - name: Source 설명: Source 필드 type: string - name: Version 설명: Version 필드 type: string - name: EpssScore 설명: EpssScore 필드 type: float - name: ExploitAvailable 설명: ExploitAvailable 필드 type: string - name: FixAvailable 설명: FixAvailable 필드 type: string - name: Id 설명: Id 필드 type: string - name: ReferenceUrls 설명: ReferenceUrls 필드 type: array element: type: string 지표: - url - name: RelatedVulnerabilities 설명: RelatedVulnerabilities 필드 type: array element: type: string - name: Vendor 설명: Vendor 필드 type: object 필드: - name: Name 설명: Name 필드 type: string - name: Url 설명: Url 필드 type: string 지표: - url - name: VendorCreatedAt 설명: VendorCreatedAt 필드 type: timestamp timeFormats: - rfc3339 - name: VendorSeverity 설명: VendorSeverity 필드 type: string - name: VendorUpdatedAt 설명: VendorUpdatedAt 필드 type: timestamp timeFormats: - rfc3339 - name: VulnerablePackages 설명: VulnerablePackages 필드 type: array element: type: object 필드: - name: Architecture 설명: Architecture 필드 type: string - name: Epoch 설명: Epoch 필드 type: string - 이름: FilePath 설명: FilePath 필드 type: string - name: FixedInVersion 설명: FixedInVersion 필드 type: string - name: Name 설명: Name 필드 type: string - name: PackageManager 설명: PackageManager 필드 type: string - name: Release 설명: Release 필드 type: string - name: Remediation 설명: Remediation 필드 type: string - name: SourceLayerArn 설명: SourceLayerArn 필드 type: string 지표: - aws_arn - name: SourceLayerHash 설명: SourceLayerHash 필드 type: string 지표: - md5 - sha1 - sha256 - name: Version 설명: Version 필드 type: string - name: Workflow 설명: 발견 항목 조사 상태에 대한 정보를 제공합니다 type: object 필드: - name: Status 설명: Status 필드 type: string - name: WorkflowState 설명: 발견 항목의 워크플로 상태입니다. 이 필드는 Security Hub 제어에서 생성된 발견 항목에 대해서만 제공됩니다. 수동으로 가져온 발견 항목에는 제공되지 않습니다 type: string ```