# AWS Security Hub ## 개요 Panther는 수집을 지원합니다 [AWS Security Hub](https://aws.amazon.com/security-hub/) 결과를. AWS EventBridge를 사용하여 보안 결과를 Panther로 전달하면, 해당 결과를 디택션과 검색에서 참조할 수 있습니다. ## AWS Security Hub 결과를 Panther에 온보딩하는 방법 ### 1단계: AWS SNS 토픽 생성 * 다음을 따르세요. [AWS SNS 토픽 생성에 대한 Panther의 안내](/ko/data-onboarding/data-transports/aws/eventbridge.md#step-1-create-a-topic-in-amazon-sns). * 다음에서 **이름** 필드에 식별하기 쉬운 값을 입력합니다. 예: `panther-aws-security-hub`. * 토픽 ARN 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다. * ARN 예시: `arn:aws:sns:us-east-2:123456789012:panther-aws-security-hub` ### 2단계: Amazon EventBridge 룰 생성 1. 다음으로 이동합니다 **Amazon EventBrige** > **Buses** > **룰**. 2. 다음을 클릭하세요. **룰 생성.** 3. 다음 필드에 값을 입력합니다: * **이름**: `panther-aws-security-hub` * **이벤트 버스**: `default` * 다음을 선택합니다 **선택한 이벤트 버스에서 룰 활성화**. * **룰 유형**: `이벤트 패턴이 있는 룰` 4. 다음을 클릭하세요. **다음**. 5. 다음 필드에 값을 입력합니다: * **이벤트 소스**: `AWS 이벤트 또는 EventBridge 파트너 이벤트` * **생성 방법**: `패턴 형식 사용` * 이벤트 패턴: * **이벤트 소스**: `AWS 서비스` * **AWS 서비스**: `Security Hub` * **이벤트 유형**: `Security Hub Findings - Imported` 6. 다음을 클릭하세요. **다음**. 7. 다음 필드에 값을 입력합니다: * **대상 유형**: `AWS 서비스` * **대상 선택**: `SNS 토픽` * **토픽**: 에서 생성한 토픽을 선택합니다 [1단계](#step-1-create-an-aws-sns-topic), `panther-aws-security-hub` 8. 다음을 클릭하세요. **검토 및 생성으로 건너뛰기**. 9. 다음을 클릭하세요. **룰 생성**. AWS 콘솔에 로그인된 상태를 유지하세요. 3단계에서는 Panther 콘솔로 이동하고, 4단계에서는 다시 AWS 콘솔로 돌아갑니다. ### 3단계: Panther에서 **AWS Security Hub 소스 생성** 1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. **구성** > **로그 소스**. 2. 다음을 클릭하세요. **새로 만들기**. 3. "AWS Security Hub"를 검색한 다음 해당 타일을 클릭합니다. * 슬라이드아웃 패널에서 **전송 메커니즘** 오른쪽 상단의 드롭다운이 다음 값으로 미리 채워집니다. **AWS** **SQS** **큐** 옵션. 4. 다음을 클릭하세요. **설정 시작**. 5. Panther의 [SQS 소스 구성 안내를 따르세요](/ko/data-onboarding/data-transports/aws/sqs.md#how-to-onboard-sqs-logs-into-panther). * 다음에서 **허용된 소스 ARN** 필드에 에서 생성한 SNS 토픽의 ARN을 입력합니다 [1단계](#step-1-create-an-aws-sns-topic). 6. 다음을 클릭하세요. **로그 소스 보기**. 7. 다음을 클릭하세요. **SQS 큐 ARN** 를 클릭하여 SQS 큐의 ARN을 복사하세요. 다음 단계에서 필요하므로 안전한 위치에 저장하세요. ### 4단계: SNS 토픽을 SQS 큐로 구독 생성 * 다음을 따르세요. [SQS 큐에 대한 SNS 구독을 생성하는 Panther의 안내](/ko/data-onboarding/data-transports/aws/sqs/sns.md#step-2-create-sns-subscription-to-sqs-queue). * 에서 생성한 토픽을 선택합니다 [1단계](#step-1-create-an-aws-sns-topic). * 다음에서 **프로토콜** 필드에 다음을 입력합니다 `Amazon SQS`. * 다음에서 **엔드포인트** 필드에 에서 생성한 SQS 큐의 ARN을 사용합니다 [3단계](#step-3-create-an-aws-security-hub-source-in-panther). ## 지원되는 AWS Security Hub 로그 ### AWS.SecurityFindingFormat 다음에서 결과 구조에 대해 자세히 알아보세요. [AWS Security Finding Format (ASFF)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) 페이지. ```yaml schema: AWS.SecurityFindingFormat description: AWS Security Hub는 AWS 보안 서비스와 타사 제품 통합에서 생성된 결과를 수집, 집계, 정리 및 우선순위화합니다.Security Hub는 AWS Security Finding Format(ASFF)이라고 하는 표준 결과 형식을 사용하여 이러한 결과를 처리하므로 시간이 많이 걸리는 데이터 변환 작업이 필요하지 않습니다.그런 다음 수집된 결과를 제품 간에 상호 연관하여 가장 중요한 항목의 우선순위를 정합니다 referenceURL: https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html fields: - name: Action description: Action 객체는 리소스에 영향을 주었거나 리소스에 대해 수행된 작업에 대한 세부 정보를 제공합니다 type: object fields: - name: ActionType description: ActionType 필드 type: string - name: AwsApiCallAction description: AwsApiCallAction 필드 type: object fields: - name: AffectedResources description: AffectedResources 필드 type: json - name: Api description: API 필드 type: string - name: CallerType description: CallerType 필드 type: string - name: DomainDetails description: DomainDetails 필드 type: object fields: - name: Domain description: Domain 필드 type: string - name: FirstSeen description: FirstSeen 필드 type: timestamp timeFormats: - rfc3339 - name: LastSeen description: LastSeen 필드 type: timestamp timeFormats: - rfc3339 - name: RemoteIpDetails description: RemoteIpDetails 필드 type: object fields: - name: City description: City 필드 type: object fields: - name: CityName description: CityName 필드 type: string - name: Country description: Country 필드 type: object fields: - name: CountryCode description: CountryCode 필드 type: string - name: CountryName description: CountryName 필드 type: string - name: GeoLocation description: GeoLocation 필드 type: object fields: - name: Lat description: Lat 필드 유형: float - name: Lon description: Lon 필드 유형: float - name: IpAddressV4 description: IpAddressV4 필드 type: string indicators: - ip - name: Organization description: Organization 필드 type: object fields: - name: Asn description: Asn 필드 type: string - name: AsnOrg description: AsnOrg 필드 type: string - name: Isp description: Isp 필드 type: string - name: Org description: Org 필드 type: string - 이름: ServiceName description: ServiceName 필드 type: string - name: DnsRequestAction description: DnsRequestAction 필드 type: object fields: - name: Blocked description: Blocked 필드 type: boolean - name: Domain description: Domain 필드 type: string - 이름: Protocol description: Protocol 필드 type: string - name: NetworkConnectionAction description: NetworkConnectionAction 필드 type: object fields: - name: Blocked description: Blocked 필드 type: boolean - 이름: ConnectionDirection description: ConnectionDirection 필드 type: string - name: LocalPortDetails description: LocalPortDetails 필드 type: object fields: - name: Port description: Port 필드 유형: bigint - name: PortName description: PortName 필드 type: string - 이름: Protocol description: Protocol 필드 type: string - name: RemoteIpDetails description: RemoteIpDetails 필드 type: object fields: - name: City description: City 필드 type: object fields: - name: CityName description: CityName 필드 type: string - name: Country description: Country 필드 type: object fields: - name: CountryCode description: CountryCode 필드 type: string - name: CountryName description: CountryName 필드 type: string - name: GeoLocation description: GeoLocation 필드 type: object fields: - name: Lat description: Lat 필드 유형: float - name: Lon description: Lon 필드 유형: float - name: IpAddressV4 description: IpAddressV4 필드 type: string indicators: - ip - name: Organization description: Organization 필드 type: object fields: - name: Asn description: Asn 필드 type: string - name: AsnOrg description: AsnOrg 필드 type: string - name: Isp description: Isp 필드 type: string - name: Org description: Org 필드 type: string - name: RemotePortDetails description: RemotePortDetails 필드 type: object fields: - name: Port description: Port 필드 유형: bigint - name: PortName description: PortName 필드 type: string - name: PortProbeAction description: PortProbeAction 필드 type: object fields: - name: Blocked description: Blocked 필드 type: boolean - name: PortProbeDetails description: PortProbeDetails 필드 type: array element: type: object fields: - name: LocalIpDetails description: LocalIpDetails 필드 type: object fields: - name: IpAddressV4 description: IpAddressV4 필드 type: string indicators: - ip - name: LocalPortDetails description: LocalPortDetails 필드 type: object fields: - name: PortName description: PortName 필드 type: string - name: Port description: Port 필드 유형: bigint - name: RemoteIpDetails description: RemoteIpDetails 필드 type: object fields: - name: City description: City 필드 type: object fields: - name: CityName description: CityName 필드 type: string - name: Country description: Country 필드 type: object fields: - name: CountryCode description: CountryCode 필드 type: string - name: CountryName description: CountryName 필드 type: string - name: GeoLocation description: GeoLocation 필드 type: object fields: - name: Lat description: Lat 필드 유형: float - name: Lon description: Lon 필드 유형: float - name: IpAddressV4 description: IpAddressV4 필드 type: string indicators: - ip - name: Organization description: Organization 필드 type: object fields: - name: Asn description: Asn 필드 type: string - name: AsnOrg description: AsnOrg 필드 type: string - name: Isp description: Isp 필드 type: string - name: Org description: Org 필드 type: string - name: AwsAccountId description: 해당 결과가 적용되는 AWS 계정 ID type: string indicators: - aws_account_id - name: CompanyName description: 결과를 생성한 제품의 회사 이름입니다. 제어 기반 결과의 경우 회사는 AWS입니다 type: string - name: Compliance description: Compliance 객체는 제어와 관련된 결과 세부 정보를 제공합니다. 이 속성은 Security Hub 제어에서 생성된 결과와 AWS Config가 Security Hub로 보내는 결과에 대해 반환됩니다 type: object fields: - name: AssociatedStandards description: AssociatedStandards 필드 type: array element: type: object fields: - name: StandardsId description: StandardsId 필드 type: string - name: RelatedRequirements description: RelatedRequirements 필드 type: array element: type: string - name: SecurityControlId description: SecurityControlId 필드 type: string - name: Status description: Status 필드 type: string - name: StatusReasons description: StatusReasons 필드 type: array element: type: object fields: - 이름: Description description: Description 필드 type: string - name: ReasonCode description: ReasonCode 필드 type: string - name: Confidence description: 결과가 의도한 동작 또는 문제를 정확하게 식별할 가능성입니다. Confidence는 0~100 범위의 비율 척도로 점수가 매겨집니다. 0은 0% 신뢰도, 100은 100% 신뢰도를 의미합니다. 예를 들어, 네트워크 트래픽의 통계적 편차를 기반으로 한 데이터 유출 디택션은 실제 유출이 검증되지 않았기 때문에 신뢰도가 낮습니다 유형: bigint - name: LastObservedAt description: 결과에 포착된 잠재적 보안 문제가 보안 결과 제품에 의해 가장 최근에 관찰된 시점을 나타냅니다. 이 타임스탬프는 이벤트 또는 취약성이 마지막으로 또는 가장 최근에 관찰된 시간을 반영합니다. 따라서 이는 이 결과 레코드가 마지막으로 또는 가장 최근에 업데이트된 시점을 반영하는 UpdatedAt 타임스탬프와 다를 수 있습니다 type: timestamp timeFormats: - rfc3339 isEventTime: true - name: CreatedAt required: true description: 결과에 포착된 잠재적 보안 문제가 생성된 시점을 나타냅니다 type: timestamp timeFormats: - rfc3339 isEventTime: true - name: ProcessedAt description: 결과 레코드가 생성되거나 마지막으로 업데이트된 시점을 나타냅니다. 이 값은 일반적으로 결과의 CreatedAt 타임스탬프 값과 동일합니다 type: string timeFormats: - rfc3339 - name: Criticality description: 결과와 연관된 리소스에 할당된 중요도 수준입니다. 유형: bigint - 이름: Description required: true description: 결과의 설명입니다. 이 필드는 일반적인 템플릿 텍스트일 수도 있고 결과 인스턴스에 특화된 세부 정보일 수도 있습니다. type: string - name: FindingProviderFields description: FindingProviderFields 객체에는 결과 제공자에 대한 정보가 포함됩니다 type: object fields: - name: ConfidenceLevel description: ConfidenceLevel 필드 유형: bigint - name: Criticality description: Criticality 필드 유형: bigint - name: RelatedFindings description: RelatedFindings 필드 type: array element: type: object fields: - name: ProductArn description: ProductArn 필드 type: string indicators: - aws_arn - name: Id description: ID 필드 type: string - name: Severity description: Severity 필드 type: object fields: - name: Label description: Label 필드 type: string - name: Normalized description: Normalized 필드 유형: bigint - name: Original description: Original 필드 type: string - name: Types description: Types 필드 type: array element: type: string - name: FirstObservedAt description: 결과에 포착된 잠재적 보안 문제가 처음 관찰된 시점을 나타냅니다. 이 타임스탬프는 이벤트 또는 취약성이 처음 관찰된 시간을 반영합니다. 따라서 이는 이 결과 레코드가 생성된 시간을 반영하는 CreatedAt 타임스탬프와 다를 수 있습니다. type: timestamp timeFormats: - rfc3339 - name: GeneratorId required: true description: 결과를 생성한 솔루션별 구성 요소(분리된 논리 단위)의 식별자입니다 type: string - name: Id required: true description: 결과에 대한 제품별 식별자입니다. Security Hub가 생성한 제어 결과의 경우, 이 필드는 결과의 Amazon Resource Name(ARN)을 제공합니다 type: string indicators: - aws_arn - name: Malware description: Malware 객체는 결과와 관련된 멀웨어 목록을 제공합니다 type: array element: type: object fields: - 이름: Name description: Name 필드 type: string - name: Path description: Path 필드 type: string - name: State description: State 필드 type: string - name: Type description: Type 필드 type: string - name: Network description: Network 객체는 결과와 관련된 네트워크 정보를 제공합니다. 이 객체는 사용 중지되었습니다 type: object fields: - name: DestinationDomain description: DestinationDomain 필드 type: string indicators: - domain - name: DestinationIpV4 description: DestinationIpV4 필드 type: string indicators: - ip - name: DestinationIpV6 description: DestinationIpV6 필드 type: string indicators: - ip - name: DestinationPort description: DestinationPort 필드 유형: bigint - name: Direction description: Direction 필드 type: string - name: OpenPortRange description: OpenPortRange 필드 type: object fields: - name: Begin description: Begin 필드 유형: bigint - name: End description: End 필드 유형: bigint - 이름: Protocol description: Protocol 필드 type: string - name: SourceDomain description: SourceDomain 필드 type: string indicators: - domain - name: SourceIpV4 description: SourceIpV4 필드 type: string indicators: - ip - name: SourceIpV6 description: SourceIpV6 필드 type: string indicators: - ip - name: SourceMac description: SourceMac 필드 type: string indicators: - mac - name: SourcePort description: SourcePort 필드 유형: bigint - name: NetworkPath description: NetworkPath 객체는 결과와 관련된 네트워크 경로에 대한 정보를 제공합니다. NetworkPath의 각 항목은 경로의 구성 요소를 나타냅니다 type: array element: type: object fields: - name: ComponentId description: ComponentId 필드 type: string - name: ComponentType description: ComponentType 필드 type: string - name: Egress description: Egress 필드 type: object fields: - 이름: Protocol description: Protocol 필드 type: string - name: Destination description: Destination 필드 type: object fields: - name: Address description: Address 필드 type: array element: type: string indicators: - ip - name: PortRanges description: PortRanges 필드 type: array element: type: object fields: - name: Begin description: Begin 필드 유형: bigint - name: End description: End 필드 유형: bigint - name: Source description: Source 필드 type: object fields: - name: Address description: Address 필드 type: array element: type: string indicators: - ip - name: PortRanges description: PortRanges 필드 type: array element: type: object fields: - name: Begin description: Begin 필드 유형: bigint - name: End description: End 필드 유형: bigint - name: Ingress description: Ingress 필드 type: object fields: - 이름: Protocol description: Protocol 필드 type: string - name: Destination description: Destination 필드 type: object fields: - name: Address description: Address 필드 type: array element: type: string indicators: - ip - name: PortRanges description: PortRanges 필드 type: array element: type: object fields: - name: Begin description: Begin 필드 유형: bigint - name: End description: End 필드 유형: bigint - name: Source description: Source 필드 type: object fields: - name: Address description: Address 필드 type: array element: type: string indicators: - ip - name: PortRanges description: PortRanges 필드 type: array element: type: object fields: - name: Begin description: Begin 필드 유형: bigint - name: End description: End 필드 유형: bigint - name: Note description: Note 객체는 결과에 추가할 수 있는 사용자 정의 메모를 지정합니다 type: object fields: - name: Text description: Text 필드 type: string - name: UpdatedAt description: UpdatedAt 필드 type: timestamp timeFormats: - rfc3339 - name: UpdatedBy description: UpdatedBy 필드 type: string indicators: - username - name: PatchSummary description: PatchSummary 객체는 선택한 규정 준수 표준에 대해 인스턴스의 패치 준수 상태 요약을 제공합니다 type: object fields: - name: FailedCount description: FailedCount 필드 유형: bigint - name: Id description: ID 필드 type: string - name: InstalledCount description: InstalledCount 필드 유형: bigint - name: InstalledOtherCount description: InstalledOtherCount 필드 유형: bigint - name: InstalledPendingReboot description: InstalledPendingReboot 필드 유형: bigint - name: InstalledRejectedCount description: InstalledRejectedCount 필드 유형: bigint - name: MissingCount description: MissingCount 필드 유형: bigint - name: Operation description: Operation 필드 type: string - name: OperationEndTime description: OperationEndTime 필드 type: timestamp timeFormats: - rfc3339 - name: OperationStartTime description: OperationStartTime 필드 type: timestamp timeFormats: - rfc3339 - name: RebootOption description: RebootOption 필드 type: string - name: Process description: Process 객체는 결과에 대한 프로세스 관련 세부 정보를 제공합니다 type: object fields: - name: LaunchedAt description: LaunchedAt 필드 type: timestamp timeFormats: - rfc3339 - 이름: Name description: Name 필드 type: string - name: ParentPid description: ParentPid 필드 유형: bigint - name: Path description: Path 필드 type: string - name: Pid description: Pid 필드 유형: bigint - name: TerminatedAt description: TerminatedAt 필드 type: timestamp timeFormats: - rfc3339 - name: ProductArn required: true description: 제품이 Security Hub에 등록된 후 Security Hub가 생성하여 타사 결과 제품을 고유하게 식별하는 Amazon Resource Name(ARN)입니다 type: string indicators: - aws_arn - name: ProductFields description: 보안 결과 제품이 정의된 AWS Security Finding Format의 일부가 아닌 추가 솔루션별 세부 정보를 포함할 수 있는 데이터 유형입니다. Security Hub 제어에서 생성된 결과의 경우 ProductFields에는 제어에 대한 정보가 포함됩니다. type: json - name: ProductName description: 결과를 생성한 제품의 이름을 제공합니다. 제어 기반 결과의 경우 제품 이름은 Security Hub입니다 type: string - name: RecordState description: 결과의 레코드 상태를 제공합니다. 기본적으로 서비스에 의해 처음 생성될 때 결과는 ACTIVE로 간주됩니다. ARCHIVED 상태는 결과를 화면에서 숨겨야 함을 나타냅니다. 보관된 결과는 즉시 삭제되지 않습니다. 이를 검색, 검토 및 보고할 수 있습니다. Security Hub는 연관된 리소스가 삭제되었거나, 리소스가 존재하지 않거나, 제어가 비활성화된 경우 제어 기반 결과를 자동으로 보관합니다. type: string - name: Region description: 결과가 생성된 AWS 리전을 지정합니다 type: string - name: RelatedFindings description: 현재 결과와 관련된 결과 목록을 제공합니다 type: array element: type: object fields: - name: Id description: ID 필드 type: string - name: ProductArn description: ProductArn 필드 type: string indicators: - aws_arn - name: Remediation description: Remediation 객체는 결과를 해결하기 위한 권장 수정 단계에 대한 정보를 제공합니다 type: object fields: - name: Recommendation description: Recommendation 필드 type: object fields: - name: Text description: Text 필드 type: string - name: Url description: Url 필드 type: string indicators: - url - name: Resources required: true description: Resources 객체는 결과가 참조하는 AWS 리소스를 설명하는 리소스 데이터 유형 집합을 제공합니다 type: array element: type: json - name: SchemaVersion required: true description: 결과가 형식화된 스키마 버전입니다 type: string - name: Severity description: Severity 객체는 결과에 대한 CVSS 기반 심각도 정보를 제공합니다 type: object fields: - name: Label description: Label 필드 type: string - name: Normalized description: Normalized 필드 유형: bigint - name: Original description: Original 필드 type: string - name: Sample description: 결과가 샘플 결과인지 여부를 나타냅니다. 샘플 결과는 결과에 포함될 수 있는 내용을 보여주기 위해 예시 데이터를 사용하는 결과입니다 type: boolean - name: SourceUrl description: 보안 결과 제공자의 솔루션에서 현재 결과에 대한 페이지로 연결되는 HTTP URL을 제공합니다 type: string indicators: - url - name: Threats description: Threats 객체는 결과에 의해 탐지된 위협에 대한 세부 정보를 제공합니다 type: array element: type: object fields: - name: FilePaths description: FilePaths 필드 type: array element: type: object fields: - name: FileName description: FileName 필드 type: string - name: FilePath description: FilePath 필드 type: string - name: Hash description: Hash 필드 type: string indicators: - md5 - sha1 - sha256 - name: ResourceId description: ResourceId 필드 type: string indicators: - aws_arn - name: ItemCount description: ItemCount 필드 유형: bigint - 이름: Name description: Name 필드 type: string - name: Severity description: Severity 필드 type: string - name: ThreatIntelIndicators description: ThreatIntelIndicator 객체는 결과와 관련된 위협 인텔리전스 세부 정보를 제공합니다 type: array element: type: object fields: - name: Category description: Category 필드 type: string - name: LastObservedAt description: LastObservedAt 필드 type: timestamp timeFormats: - rfc3339 - name: Source description: Source 필드 type: string - name: SourceUrl description: SourceUrl 필드 type: string indicators: - url - name: Type description: Type 필드 type: string - name: Value description: Value 필드 type: string - name: Title description: 결과의 제목입니다. 이 필드는 일반적인 템플릿 텍스트일 수도 있고 보안 문제 또는 취약성의 실제 제목일 수도 있습니다 type: string - name: Types description: 네임스페이스/카테고리/분류자 형식의 하나 이상의 결과 유형으로 결과를 분류합니다 type: array element: type: string - name: UpdatedAt description: 결과 레코드가 업데이트된 시점을 나타냅니다. 이 값은 일반적으로 결과의 ProcessedAt 타임스탬프 값과 동일합니다 type: timestamp timeFormats: - rfc3339 - name: UserDefinedFields description: 보안 결과 제공자가 정의된 AWS Security Finding Format의 일부가 아닌 추가 솔루션별 세부 정보를 포함할 수 있는 데이터 유형입니다 type: json - name: VerificationState description: '결과의 진위 여부를 나타냅니다. VerificationState의 사용 가능한 값은 다음과 같습니다: TRUE—결과가 정확한 것으로 검증됨 FALSE—결과가 부정확하거나 수정된 것으로 확인됨 UNKNOWN—결과를 검증할 수 없음' type: string - name: Vulnerabilities description: Vulnerabilities 필드 type: array element: type: object fields: - name: CodeVulnerabilities description: CodeVulnerabilities 필드 type: array element: type: object fields: - name: Cwes description: Cwes 필드 type: array element: type: string - name: FilePath description: FilePath 필드 type: object fields: - name: EndLine description: EndLine 필드 유형: bigint - name: FileName description: FileName 필드 type: string - name: FilePath description: FilePath 필드 type: string - name: StartLine description: StartLine 필드 유형: bigint - name: Cvss description: Cvss 필드 type: array element: type: object fields: - name: BaseScore description: BaseScore 필드 유형: float - name: BaseVector description: BaseVector 필드 type: string - name: Source description: Source 필드 type: string - name: Version description: Version 필드 type: string - name: EpssScore description: EpssScore 필드 유형: float - name: ExploitAvailable description: ExploitAvailable 필드 type: string - name: FixAvailable description: FixAvailable 필드 type: string - name: Id description: Id 필드 type: string - name: ReferenceUrls description: ReferenceUrls 필드 type: array element: type: string indicators: - url - name: RelatedVulnerabilities description: RelatedVulnerabilities 필드 type: array element: type: string - name: Vendor description: Vendor 필드 type: object fields: - 이름: Name description: Name 필드 type: string - name: Url description: Url 필드 type: string indicators: - url - name: VendorCreatedAt description: VendorCreatedAt 필드 type: timestamp timeFormats: - rfc3339 - name: VendorSeverity description: VendorSeverity 필드 type: string - name: VendorUpdatedAt description: VendorUpdatedAt 필드 type: timestamp timeFormats: - rfc3339 - name: VulnerablePackages description: VulnerablePackages 필드 type: array element: type: object fields: - name: Architecture description: Architecture 필드 type: string - name: Epoch description: Epoch 필드 type: string - name: FilePath description: FilePath 필드 type: string - name: FixedInVersion description: FixedInVersion 필드 type: string - 이름: Name description: Name 필드 type: string - name: PackageManager description: PackageManager 필드 type: string - name: Release description: Release 필드 type: string - name: Remediation 설명: Remediation 필드 type: string - 이름: SourceLayerArn 설명: SourceLayerArn 필드 type: string indicators: - aws_arn - 이름: SourceLayerHash 설명: SourceLayerHash 필드 type: string indicators: - md5 - sha1 - sha256 - name: Version description: Version 필드 type: string - 이름: Workflow 설명: 조사 상태에 대한 정보를 제공합니다. 발견 항목에 대한 type: object fields: - name: Status description: Status 필드 type: string - 이름: WorkflowState 설명: 발견 항목의 워크플로 상태입니다. 이 필드는 Security Hub 컨트롤에 의해 생성된 발견 항목에만 제공됩니다. 수동으로 가져온 발견 항목에는 제공되지 않습니다 type: string ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/aws/security-hub.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.