> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/aws/security-hub.md). # AWS Security Hub ## 개요 Panther는 수집을 지원합니다 [AWS Security Hub](https://aws.amazon.com/security-hub/) 파인딩. AWS EventBridge를 사용하여 보안 파인딩을 Panther로 전달하면, 그곳에서 디택션과 검색에 참조할 수 있습니다. ## AWS Security Hub 파인딩을 Panther에 온보딩하는 방법 ### 1단계: AWS SNS 토픽 만들기 * 다음을 따르세요 [AWS SNS 토픽 생성에 대한 Panther의 안내](/ko/data-onboarding/data-transports/aws/eventbridge.md#step-1-create-a-topic-in-amazon-sns). * 다음의 **이름** 필드에 식별하기 쉬운 항목을 입력합니다. 예: `panther-aws-security-hub`. * 토픽 ARN 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다. * ARN 예시: `arn:aws:sns:us-east-2:123456789012:panther-aws-security-hub` ### 2단계: Amazon EventBridge 룰 만들기 1. 다음으로 이동: **Amazon EventBrige** > **버스** > **룰**. 2. 다음을 클릭합니다: **룰 만들기.** 3. 필드에 다음 값을 입력합니다: * **이름**: `panther-aws-security-hub` * **이벤트 버스**: `기본값` * 선택 **선택한 이벤트 버스에서 룰을 활성화**. * **룰 유형**: `이벤트 패턴이 있는 룰` 4. 다음을 클릭합니다: **다음**. 5. 필드에 다음 값을 입력합니다: * **이벤트 소스**: `AWS 이벤트 또는 EventBridge 파트너 이벤트` * **생성 방법**: `패턴 형식 사용` * 이벤트 패턴: * **이벤트 소스**: `AWS 서비스` * **AWS 서비스**: `Security Hub` * **이벤트 유형**: `Security Hub 파인딩 - 가져온` 6. 다음을 클릭합니다: **다음**. 7. 필드에 다음 값을 입력합니다: * **대상 유형**: `AWS 서비스` * **대상을 선택**: `SNS 토픽` * **토픽**: 만든 토픽을 선택 [1단계](#step-1-create-an-aws-sns-topic), `panther-aws-security-hub` 8. 다음을 클릭합니다: **검토 및 생성으로 건너뛰기**. 9. 다음을 클릭합니다: **룰 생성**. AWS 콘솔에 계속 로그인해 두세요. 3단계를 위해 Panther Console로 이동한 다음 4단계를 위해 AWS 콘솔로 돌아갑니다. ### 3단계: 생성 **Panther에서 AWS Security Hub 소스** 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 다음을 클릭합니다: **새로 만들기**. 3. "AWS Security Hub"를 검색한 다음 타일을 클릭합니다. * 슬라이드아웃 패널에서, **전송 메커니즘** 오른쪽 상단의 드롭다운은 다음 값으로 미리 채워집니다. **AWS** **SQS** **큐** 옵션. 4. 다음을 클릭합니다: **설정 시작**. 5. Panther의 [SQS Source 구성 안내](/ko/data-onboarding/data-transports/aws/sqs.md#how-to-onboard-sqs-logs-into-panther). * 다음의 **허용된 소스 ARN** 필드에 만든 SNS 토픽의 ARN을 입력합니다 [1단계](#step-1-create-an-aws-sns-topic). 6. 다음을 클릭합니다: **로그 소스 보기**. 7. 다음을 클릭합니다: **SQS 큐 ARN** SQS 큐의 ARN을 복사합니다. 다음 단계에서 필요하므로 안전한 위치에 저장하세요. ### 4단계: SQS 큐에 대한 SNS 토픽 구독 만들기 * 다음을 따르세요 [SQS 큐에 SNS 구독을 생성하는 Panther의 안내](/ko/data-onboarding/data-transports/aws/sqs/sns.md#step-2-create-sns-subscription-to-sqs-queue). * 만든 토픽을 선택합니다 [1단계](#step-1-create-an-aws-sns-topic). * 다음의 **프로토콜** 필드에 다음을 입력하세요: `Amazon SQS`. * 다음의 **엔드포인트** 필드에 만든 SQS 큐의 ARN을 사용합니다 [3단계](#step-3-create-an-aws-security-hub-source-in-panther). ## 지원되는 AWS Security Hub 로그 ### AWS.SecurityFindingFormat 에서 파인딩의 구조에 대해 자세히 알아보세요 [AWS Security Finding Format (ASFF)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) 페이지를 참조하세요. ```yaml schema: AWS.SecurityFindingFormat 설명: AWS Security Hub는 AWS 보안 서비스와 타사 제품 통합에서 파인딩을 수집, 집계, 정리 및 우선순위 지정합니다. Security Hub는 AWS Security Finding Format(ASFF)이라는 표준 파인딩 형식을 사용하여 이러한 파인딩을 처리하므로 시간이 많이 드는 데이터 변환 작업이 필요하지 않습니다. 그런 다음 수집된 파인딩을 제품 간에 상호 연관시켜 가장 중요한 항목의 우선순위를 지정합니다 referenceURL: https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html fields: - name: Action 설명: Action 객체는 리소스에 영향을 미치거나 리소스에 대해 수행된 작업의 세부 정보를 제공합니다 type: object fields: - name: ActionType 설명: ActionType 필드 type: string - 이름: AwsApiCallAction 설명: AwsApiCallAction 필드 type: object fields: - 이름: AffectedResources 설명: AffectedResources 필드 유형: json - 이름: Api 설명: API 필드 type: string - 이름: CallerType 설명: CallerType 필드 type: string - 이름: DomainDetails 설명: DomainDetails 필드 type: object fields: - 이름: Domain 설명: Domain 필드 type: string - 이름: FirstSeen 설명: FirstSeen 필드 type: timestamp timeFormats: - rfc3339 - 이름: LastSeen 설명: LastSeen 필드 type: timestamp timeFormats: - rfc3339 - 이름: RemoteIpDetails 설명: RemoteIpDetails 필드 type: object fields: - 이름: City 설명: 도시 필드 type: object fields: - 이름: CityName 설명: CityName 필드 type: string - 이름: Country 설명: 국가 필드 type: object fields: - 이름: CountryCode 설명: CountryCode 필드 type: string - 이름: CountryName 설명: CountryName 필드 type: string - 이름: GeoLocation 설명: GeoLocation 필드 type: object fields: - 이름: Lat 설명: 위도 필드 type: float - 이름: Lon 설명: 경도 필드 type: float - 이름: IpAddressV4 설명: IpAddressV4 필드 type: string 표시자: - ip - 이름: Organization 설명: Organization 필드 type: object fields: - 이름: Asn 설명: Asn 필드 type: string - 이름: AsnOrg 설명: AsnOrg 필드 type: string - 이름: Isp 설명: Isp 필드 type: string - 이름: Org 설명: Org 필드 type: string - 이름: ServiceName 설명: ServiceName 필드 type: string - 이름: DnsRequestAction 설명: DnsRequestAction 필드 type: object fields: - 이름: Blocked 설명: 차단됨 필드 유형: boolean - 이름: Domain 설명: Domain 필드 type: string - 이름: Protocol 설명: 프로토콜 필드 type: string - 이름: NetworkConnectionAction 설명: NetworkConnectionAction 필드 type: object fields: - 이름: Blocked 설명: 차단됨 필드 유형: boolean - 이름: ConnectionDirection 설명: ConnectionDirection 필드 type: string - 이름: LocalPortDetails 설명: LocalPortDetails 필드 type: object fields: - 이름: Port 설명: 포트 필드 type: bigint - 이름: PortName 설명: PortName 필드 type: string - 이름: Protocol 설명: 프로토콜 필드 type: string - 이름: RemoteIpDetails 설명: RemoteIpDetails 필드 type: object fields: - 이름: City 설명: 도시 필드 type: object fields: - 이름: CityName 설명: CityName 필드 type: string - 이름: Country 설명: 국가 필드 type: object fields: - 이름: CountryCode 설명: CountryCode 필드 type: string - 이름: CountryName 설명: CountryName 필드 type: string - 이름: GeoLocation 설명: GeoLocation 필드 type: object fields: - 이름: Lat 설명: 위도 필드 type: float - 이름: Lon 설명: 경도 필드 type: float - 이름: IpAddressV4 설명: IpAddressV4 필드 type: string 표시자: - ip - 이름: Organization 설명: Organization 필드 type: object fields: - 이름: Asn 설명: Asn 필드 type: string - 이름: AsnOrg 설명: AsnOrg 필드 type: string - 이름: Isp 설명: Isp 필드 type: string - 이름: Org 설명: Org 필드 type: string - 이름: RemotePortDetails 설명: RemotePortDetails 필드 type: object fields: - 이름: Port 설명: 포트 필드 type: bigint - 이름: PortName 설명: PortName 필드 type: string - 이름: PortProbeAction 설명: PortProbeAction 필드 type: object fields: - 이름: Blocked 설명: 차단됨 필드 유형: boolean - 이름: PortProbeDetails 설명: PortProbeDetails 필드 type: array element: type: object fields: - 이름: LocalIpDetails 설명: LocalIpDetails 필드 type: object fields: - 이름: IpAddressV4 설명: IpAddressV4 필드 type: string 표시자: - ip - 이름: LocalPortDetails 설명: LocalPortDetails 필드 type: object fields: - 이름: PortName 설명: PortName 필드 type: string - 이름: Port 설명: 포트 필드 type: bigint - 이름: RemoteIpDetails 설명: RemoteIpDetails 필드 type: object fields: - 이름: City 설명: 도시 필드 type: object fields: - 이름: CityName 설명: CityName 필드 type: string - 이름: Country 설명: 국가 필드 type: object fields: - 이름: CountryCode 설명: CountryCode 필드 type: string - 이름: CountryName 설명: CountryName 필드 type: string - 이름: GeoLocation 설명: GeoLocation 필드 type: object fields: - 이름: Lat 설명: 위도 필드 type: float - 이름: Lon 설명: 경도 필드 type: float - 이름: IpAddressV4 설명: IpAddressV4 필드 type: string 표시자: - ip - 이름: Organization 설명: Organization 필드 type: object fields: - 이름: Asn 설명: Asn 필드 type: string - 이름: AsnOrg 설명: AsnOrg 필드 type: string - 이름: Isp 설명: Isp 필드 type: string - 이름: Org 설명: Org 필드 type: string - 이름: AwsAccountId 설명: 파인딩이 적용되는 AWS 계정 ID type: string 표시자: - aws_account_id - 이름: CompanyName 설명: 파인딩을 생성한 제품의 회사 이름입니다. 제어 기반 파인딩의 경우 회사는 AWS입니다 type: string - 이름: Compliance 설명: Compliance 객체는 제어와 관련된 파인딩 세부 정보를 제공합니다. 이 속성은 Security Hub 제어에서 생성된 파인딩과 AWS Config가 Security Hub로 전송하는 파인딩에 대해 반환됩니다 type: object fields: - 이름: AssociatedStandards 설명: AssociatedStandards 필드 type: array element: type: object fields: - 이름: StandardsId 설명: StandardsId 필드 type: string - 이름: RelatedRequirements 설명: RelatedRequirements 필드 type: array element: type: string - 이름: SecurityControlId 설명: SecurityControlId 필드 type: string - 이름: Status 설명: 상태 필드 type: string - 이름: StatusReasons 설명: StatusReasons 필드 type: array element: type: object fields: - name: Description 설명: 설명 필드 type: string - 이름: ReasonCode 설명: ReasonCode 필드 type: string - 이름: Confidence 설명: 파인딩이 의도한 행동이나 문제를 정확하게 식별할 가능성입니다. Confidence는 0~100 기준의 비율 척도로 점수가 매겨집니다. 0은 0% 신뢰도를 의미하고, 100은 100% 신뢰도를 의미합니다. 예를 들어, 네트워크 트래픽의 통계적 편차를 기반으로 한 데이터 유출 디택션은 실제 유출이 검증되지 않았기 때문에 신뢰도가 낮습니다 type: bigint - 이름: LastObservedAt 설명: 파인딩으로 캡처된 잠재적 보안 문제가 보안 파인딩 제품에 의해 가장 최근에 관찰된 시점을 나타냅니다. 이 타임스탬프는 이벤트 또는 취약성이 마지막으로 또는 가장 최근에 관찰된 시간을 반영합니다. 따라서 파인딩 레코드가 마지막으로 또는 가장 최근에 업데이트된 시점을 반영하는 UpdatedAt 타임스탬프와 다를 수 있습니다 type: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: CreatedAt required: true 설명: 파인딩으로 캡처된 잠재적 보안 문제가 생성된 시점을 나타냅니다 type: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: ProcessedAt 설명: 파인딩 레코드가 생성되었거나 마지막으로 업데이트된 시점을 나타냅니다. 이 값은 일반적으로 파인딩의 CreatedAt 타임스탬프 값과 동일합니다 type: string timeFormats: - rfc3339 - 이름: Criticality 설명: 파인딩과 연관된 리소스에 할당된 중요도 수준입니다. type: bigint - name: Description required: true 설명: 파인딩의 설명입니다. 이 필드는 일반적인 상투적 텍스트일 수도 있고, 해당 파인딩 인스턴스에 특정한 세부 정보일 수도 있습니다. type: string - 이름: FindingProviderFields 설명: FindingProviderFields 객체는 파인딩 공급자에 대한 정보를 포함합니다 type: object fields: - 이름: ConfidenceLevel 설명: ConfidenceLevel 필드 type: bigint - 이름: Criticality 설명: Criticality 필드 type: bigint - 이름: RelatedFindings 설명: RelatedFindings 필드 type: array element: type: object fields: - 이름: ProductArn 설명: ProductArn 필드 type: string 표시자: - aws_arn - 이름: Id 설명: ID 필드 type: string - 이름: Severity 설명: 심각도 필드 type: object fields: - 이름: Label 설명: Label 필드 type: string - 이름: Normalized 설명: Normalized 필드 type: bigint - 이름: Original 설명: Original 필드 type: string - 이름: Types 설명: Types 필드 type: array element: type: string - 이름: FirstObservedAt 설명: 파인딩으로 캡처된 잠재적 보안 문제가 처음 관찰된 시점을 나타냅니다. 이 타임스탬프는 이벤트 또는 취약성이 처음 관찰된 시간을 반영합니다. 따라서 파인딩 레코드가 생성된 시간을 반영하는 CreatedAt 타임스탬프와 다를 수 있습니다. type: timestamp timeFormats: - rfc3339 - 이름: GeneratorId required: true 설명: 파인딩을 생성한 솔루션별 구성 요소(논리의 개별 단위)의 식별자입니다 type: string - 이름: Id required: true 설명: 파인딩에 대한 제품별 식별자입니다. Security Hub가 생성하는 제어 파인딩의 경우 이 필드는 해당 파인딩의 Amazon Resource Name(ARN)을 제공합니다 type: string 표시자: - aws_arn - 이름: Malware 설명: Malware 객체는 파인딩과 관련된 멀웨어 목록을 제공합니다 type: array element: type: object fields: - name: Name 설명: 이름 필드 type: string - 이름: Path 설명: 경로 필드 type: string - name: State 설명: 상태 필드 type: string - 이름: Type 설명: 유형 필드 type: string - 이름: Network 설명: Network 객체는 파인딩에 대한 네트워크 관련 정보를 제공합니다. 이 객체는 사용 중단되었습니다 type: object fields: - 이름: DestinationDomain 설명: DestinationDomain 필드 type: string 표시자: - domain - 이름: DestinationIpV4 설명: DestinationIpV4 필드 type: string 표시자: - ip - 이름: DestinationIpV6 설명: DestinationIpV6 필드 type: string 표시자: - ip - 이름: DestinationPort 설명: DestinationPort 필드 type: bigint - 이름: Direction 설명: 방향 필드 type: string - 이름: OpenPortRange 설명: OpenPortRange 필드 type: object fields: - 이름: Begin 설명: 시작 필드 type: bigint - 이름: End 설명: 끝 필드 type: bigint - 이름: Protocol 설명: 프로토콜 필드 type: string - 이름: SourceDomain 설명: SourceDomain 필드 type: string 표시자: - domain - 이름: SourceIpV4 설명: SourceIpV4 필드 type: string 표시자: - ip - 이름: SourceIpV6 설명: SourceIpV6 필드 type: string 표시자: - ip - 이름: SourceMac 설명: SourceMac 필드 type: string 표시자: - mac - 이름: SourcePort 설명: SourcePort 필드 type: bigint - 이름: NetworkPath 설명: NetworkPath 객체는 파인딩과 관련된 네트워크 경로에 대한 정보를 제공합니다. NetworkPath의 각 항목은 경로의 구성 요소를 나타냅니다 type: array element: type: object fields: - 이름: ComponentId 설명: ComponentId 필드 type: string - 이름: ComponentType 설명: ComponentType 필드 type: string - 이름: Egress 설명: Egress 필드 type: object fields: - 이름: Protocol 설명: 프로토콜 필드 type: string - 이름: Destination 설명: 대상 필드 type: object fields: - 이름: Address 설명: 주소 필드 type: array element: type: string 표시자: - ip - 이름: PortRanges 설명: PortRanges 필드 type: array element: type: object fields: - 이름: Begin 설명: 시작 필드 type: bigint - 이름: End 설명: 끝 필드 type: bigint - name: Source 설명: 출발지 필드 type: object fields: - 이름: Address 설명: 주소 필드 type: array element: type: string 표시자: - ip - 이름: PortRanges 설명: PortRanges 필드 type: array element: type: object fields: - 이름: Begin 설명: 시작 필드 type: bigint - 이름: End 설명: 끝 필드 type: bigint - 이름: Ingress 설명: Ingress 필드 type: object fields: - 이름: Protocol 설명: 프로토콜 필드 type: string - 이름: Destination 설명: 대상 필드 type: object fields: - 이름: Address 설명: 주소 필드 type: array element: type: string 표시자: - ip - 이름: PortRanges 설명: PortRanges 필드 type: array element: type: object fields: - 이름: Begin 설명: 시작 필드 type: bigint - 이름: End 설명: 끝 필드 type: bigint - name: Source 설명: 출발지 필드 type: object fields: - 이름: Address 설명: 주소 필드 type: array element: type: string 표시자: - ip - 이름: PortRanges 설명: PortRanges 필드 type: array element: type: object fields: - 이름: Begin 설명: 시작 필드 type: bigint - 이름: End 설명: 끝 필드 type: bigint - 이름: Note 설명: Note 객체는 파인딩에 추가할 수 있는 사용자 정의 메모를 지정합니다 type: object fields: - 이름: Text 설명: 텍스트 필드 type: string - 이름: UpdatedAt 설명: UpdatedAt 필드 type: timestamp timeFormats: - rfc3339 - 이름: UpdatedBy 설명: UpdatedBy 필드 type: string 표시자: - 사용자명 - 이름: PatchSummary 설명: PatchSummary 객체는 선택한 규정 준수 표준에 대한 인스턴스의 패치 규정 준수 상태 요약을 제공합니다 type: object fields: - 이름: FailedCount 설명: FailedCount 필드 type: bigint - 이름: Id 설명: ID 필드 type: string - 이름: InstalledCount 설명: InstalledCount 필드 type: bigint - 이름: InstalledOtherCount 설명: InstalledOtherCount 필드 type: bigint - 이름: InstalledPendingReboot 설명: InstalledPendingReboot 필드 type: bigint - 이름: InstalledRejectedCount 설명: InstalledRejectedCount 필드 type: bigint - 이름: MissingCount 설명: MissingCount 필드 type: bigint - 이름: Operation 설명: 작업 필드 type: string - 이름: OperationEndTime 설명: OperationEndTime 필드 type: timestamp timeFormats: - rfc3339 - 이름: OperationStartTime 설명: OperationStartTime 필드 type: timestamp timeFormats: - rfc3339 - 이름: RebootOption 설명: RebootOption 필드 type: string - 이름: Process 설명: Process 객체는 파인딩에 대한 프로세스 관련 세부 정보를 제공합니다 type: object fields: - 이름: LaunchedAt 설명: LaunchedAt 필드 type: timestamp timeFormats: - rfc3339 - name: Name 설명: 이름 필드 type: string - 이름: ParentPid 설명: ParentPid 필드 type: bigint - 이름: Path 설명: 경로 필드 type: string - 이름: Pid 설명: Pid 필드 type: bigint - 이름: TerminatedAt 설명: TerminatedAt 필드 type: timestamp timeFormats: - rfc3339 - 이름: ProductArn required: true 설명: Security Hub가 생성한 Amazon Resource Name(ARN)으로, 제품이 Security Hub에 등록된 후 타사 파인딩 제품을 고유하게 식별합니다 type: string 표시자: - aws_arn - 이름: ProductFields 설명: 보안 파인딩 제품이 정의된 AWS Security Finding Format의 일부가 아닌 추가 솔루션별 세부 정보를 포함할 수 있는 데이터 유형입니다. Security Hub 제어에서 생성된 파인딩의 경우 ProductFields에는 해당 제어에 대한 정보가 포함됩니다. 유형: json - 이름: ProductName 설명: 파인딩을 생성한 제품의 이름을 제공합니다. 제어 기반 파인딩의 경우 제품 이름은 Security Hub입니다 type: string - 이름: RecordState 설명: 파인딩의 레코드 상태를 제공합니다. 기본적으로 서비스에 의해 처음 생성될 때 파인딩은 ACTIVE로 간주됩니다. ARCHIVED 상태는 파인딩을 보기에서 숨겨야 함을 나타냅니다. 보관된 파인딩은 즉시 삭제되지 않습니다. 이를 검색, 검토 및 보고할 수 있습니다. Security Hub는 연결된 리소스가 삭제되었거나, 리소스가 존재하지 않거나, 제어가 비활성화된 경우 제어 기반 파인딩을 자동으로 보관합니다. type: string - 이름: Region 설명: 파인딩이 생성된 AWS 리전을 지정합니다 type: string - 이름: RelatedFindings 설명: 현재 파인딩과 관련된 파인딩 목록을 제공합니다 type: array element: type: object fields: - 이름: Id 설명: ID 필드 type: string - 이름: ProductArn 설명: ProductArn 필드 type: string 표시자: - aws_arn - 이름: Remediation 설명: Remediation 객체는 파인딩을 해결하기 위한 권장 대응 단계에 대한 정보를 제공합니다 type: object fields: - 이름: Recommendation 설명: Recommendation 필드 type: object fields: - 이름: Text 설명: 텍스트 필드 type: string - 이름: Url 설명: Url 필드 type: string 표시자: - url - 이름: Resources required: true 설명: Resources 객체는 파인딩이 참조하는 AWS 리소스를 설명하는 리소스 데이터 유형 집합을 제공합니다 type: array element: 유형: json - 이름: SchemaVersion required: true 설명: 파인딩이 형식화된 스키마 버전입니다 type: string - 이름: Severity 설명: Severity 객체는 파인딩에 대한 CVSS 기반 심각도 정보를 제공합니다 type: object fields: - 이름: Label 설명: Label 필드 type: string - 이름: Normalized 설명: Normalized 필드 type: bigint - 이름: Original 설명: Original 필드 type: string - 이름: Sample 설명: 파인딩이 샘플 파인딩인지 여부를 나타냅니다. 샘플 파인딩은 파인딩에 포함될 수 있는 내용을 보여 주기 위해 예시 데이터를 사용하는 파인딩입니다 유형: boolean - 이름: SourceUrl 설명: 보안 파인딩 공급자 솔루션의 현재 파인딩에 대한 페이지로 연결되는 HTTP URL을 제공합니다 type: string 표시자: - url - 이름: Threats 설명: Threats 객체는 finding에서 감지된 위협에 대한 세부 정보를 제공합니다 type: array element: type: object fields: - 이름: FilePaths 설명: FilePaths 필드 type: array element: type: object fields: - 이름: FileName 설명: FileName 필드 type: string - 이름: FilePath 설명: FilePath 필드 type: string - 이름: Hash 설명: Hash 필드 type: string 표시자: - md5 - sha1 - sha256 - 이름: ResourceId 설명: ResourceId 필드 type: string 표시자: - aws_arn - 이름: ItemCount 설명: ItemCount 필드 type: bigint - name: Name 설명: 이름 필드 type: string - 이름: Severity 설명: 심각도 필드 type: string - 이름: ThreatIntelIndicators 설명: ThreatIntelIndicator 객체는 finding과 관련된 위협 인텔리전스 세부 정보를 제공합니다 type: array element: type: object fields: - 이름: Category 설명: Category 필드 type: string - 이름: LastObservedAt 설명: LastObservedAt 필드 type: timestamp timeFormats: - rfc3339 - name: Source 설명: 출발지 필드 type: string - 이름: SourceUrl 설명: SourceUrl 필드 type: string 표시자: - url - 이름: Type 설명: 유형 필드 type: string - 이름: Value 설명: Value 필드 type: string - 이름: Title 설명: finding의 제목입니다. 이 필드는 특정하지 않은 보일러플레이트 텍스트일 수도 있고 보안 문제 또는 취약성의 실제 제목일 수도 있습니다 type: string - 이름: Types 설명: namespace/category/classifier 형식으로 된 하나 이상의 finding 유형으로, finding을 분류합니다 type: array element: type: string - 이름: UpdatedAt 설명: finding 레코드가 업데이트된 시점을 나타냅니다. 이 값은 일반적으로 finding의 ProcessedAt 타임스탬프 값과 동일합니다 type: timestamp timeFormats: - rfc3339 - 이름: UserDefinedFields 설명: 보안 finding 제공자가 정의된 AWS Security Finding Format의 일부가 아닌 추가 솔루션별 세부 정보를 포함할 수 있는 데이터 형식 유형: json - 이름: VerificationState 설명: 'finding의 진위를 나타냅니다. VerificationState에 사용할 수 있는 값은 다음과 같습니다: TRUE—finding이 정확한 것으로 검증됨 FALSE—finding이 부정확하거나 수정된 것으로 입증됨 UNKNOWN—finding을 검증할 수 없음' type: string - 이름: Vulnerabilities 설명: Vulnerabilities 필드 type: array element: type: object fields: - 이름: CodeVulnerabilities 설명: CodeVulnerabilities 필드 type: array element: type: object fields: - 이름: Cwes 설명: Cwes 필드 type: array element: type: string - 이름: FilePath 설명: FilePath 필드 type: object fields: - 이름: EndLine 설명: EndLine 필드 type: bigint - 이름: FileName 설명: FileName 필드 type: string - 이름: FilePath 설명: FilePath 필드 type: string - 이름: StartLine 설명: StartLine 필드 type: bigint - 이름: Cvss 설명: Cvss 필드 type: array element: type: object fields: - 이름: BaseScore 설명: BaseScore 필드 type: float - 이름: BaseVector 설명: BaseVector 필드 type: string - name: Source 설명: 출발지 필드 type: string - name: Version 설명: Version 필드 type: string - 이름: EpssScore 설명: EpssScore 필드 type: float - 이름: ExploitAvailable 설명: ExploitAvailable 필드 type: string - 이름: FixAvailable 설명: FixAvailable 필드 type: string - 이름: Id 설명: Id 필드 type: string - 이름: ReferenceUrls 설명: ReferenceUrls 필드 type: array element: type: string 표시자: - url - 이름: RelatedVulnerabilities 설명: RelatedVulnerabilities 필드 type: array element: type: string - 이름: Vendor 설명: Vendor 필드 type: object fields: - name: Name 설명: 이름 필드 type: string - 이름: Url 설명: Url 필드 type: string 표시자: - url - 이름: VendorCreatedAt 설명: VendorCreatedAt 필드 type: timestamp timeFormats: - rfc3339 - 이름: VendorSeverity 설명: VendorSeverity 필드 type: string - 이름: VendorUpdatedAt 설명: VendorUpdatedAt 필드 type: timestamp timeFormats: - rfc3339 - 이름: VulnerablePackages 설명: VulnerablePackages 필드 type: array element: type: object fields: - 이름: Architecture 설명: Architecture 필드 type: string - 이름: Epoch 설명: Epoch 필드 type: string - 이름: FilePath 설명: FilePath 필드 type: string - 이름: FixedInVersion 설명: FixedInVersion 필드 type: string - name: Name 설명: 이름 필드 type: string - 이름: PackageManager 설명: PackageManager 필드 type: string - 이름: Release 설명: Release 필드 type: string - 이름: Remediation 설명: Remediation 필드 type: string - 이름: SourceLayerArn 설명: SourceLayerArn 필드 type: string 표시자: - aws_arn - 이름: SourceLayerHash 설명: SourceLayerHash 필드 type: string 표시자: - md5 - sha1 - sha256 - name: Version 설명: Version 필드 type: string - 이름: Workflow 설명: finding에 대한 조사 상태 정보를 제공합니다 type: object fields: - 이름: Status 설명: 상태 필드 type: string - 이름: WorkflowState 설명: finding의 워크플로 상태입니다. 이 필드는 Security Hub 제어에 의해 생성된 finding에만 제공됩니다. 수동으로 가져온 finding에는 제공되지 않습니다 type: string ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/aws/security-hub.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.