참조

호주 보안 관리

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

보안 노출 관리를 위한 AWS 통합 참조 정보

릴리스 버전: Australia

업데이트 날짜 2026년 04월 03일

소요 시간: 5분

데이터 필드 매핑, 심각도 매핑, 테이블, 스크립트 포함 및 지원되는 AWS 리전을 포함하여 보안 노출 관리를 위한 AWS 통합에 대한 참조 정보입니다.

통합과 함께 설치되는 테이블, 역할 및 속성에 대한 정보가 포함된 참조 주제입니다.

다음 테이블은 AWS Integration for Security Exposure Management에서 사용됩니다.

표 1. AWS 통합 테이블
테이블	설명	ACL
`sn_vul_aws_inspector_host_vuln_import`	호스트 취약성에 대한 임포트 세트	읽는다: `import_admin`; 쓰기: 아무도; 생성: 아무도; 삭제: 없음
`sn_vul_aws_inspector_container_vuln_import`	컨테이너 취약성에 대한 임포트 세트	읽는다: `import_admin`; 쓰기: 아무도; 생성: 아무도; 삭제: 없음
`sn_vul_aws_security_hub_host_vuln_import`	Security Hub 호스트 찾기에 대한 임포트 세트	읽는다: `import_admin`; 쓰기: 아무도; 생성: 아무도; 삭제: 없음
`sn_vul_aws_security_hub_container_vuln_import`	Security Hub 컨테이너 찾기에 대한 임포트 세트	읽는다: `import_admin`; 쓰기: 아무도; 생성: 아무도; 삭제: 없음
`sn_vul_aws_security_hub_test_results_import`	테스트 결과에 대한 임포트 세트	읽는다: `import_admin`
`sn_vul_aws_cvd_attributes`	CVD 속성(CVSS, EPSS 및 관련 데이터)	읽기: `sn_sec_cvd.read`; 쓰기: 아무도; 생성: 아무도; 삭제: 없음
`sn_vul_aws_integration`	통합 기록	읽기: `sn_vul_aws.read_integration`; 쓰기/생성/삭제: `sn_vul_aws.configure_integration`
`sn_vul_aws_configuration`	구성 기록	읽기: `sn_vul_aws.read_integration`; 쓰기/생성/삭제: `sn_vul_aws.configure_integration`
`sn_vul_aws_regions`	AWS 영역 참조	읽기: `sn_vul_aws.read_integration`; 쓰기: 없음
`sn_vul_nvd_entry`	NVD 항목(확장됨)	기존 ACL
`sn_vul_third_party_entry`	외부 공급업체 항목(확장됨)	기존 ACL

스크립트 포함

다음 스크립트 포함은 보안 노출 관리를 위한 AWS 통합에서 사용됩니다.

표 2. 스크립트 포함
스크립트 포함	설명
`AWSIntegrationBase`	기본 클래스입니다. Inspector 및 Security Hub 모두에 대한 REST 호출, 페이지 매김 및 필터 빌드를 처리합니다.
`AWSUtil`	두 통합 유형 모두에 대한 STS 토큰 검색, AWS 서명 V4 서명 및 필터 처리를 포함한 공통 유틸리티 방법입니다.
`AWSConfigUtil`	자격 증명 저장 및 확인, 통합 활성화 및 비활성화를 포함한 구성 관리입니다.
`SGAwsApiAwsSignatureV4Generator`	AWS 서명 V4 서명 구현.
`AWSInspectorHostVulnerabilitiesIntegration`	검사기 호스트 찾기를 위해 `AWSIntegrationBase` 를 확장합니다.
`AWSInspectorContainerVulnerabilitiesIntegration`	검사기 컨테이너 찾기를 위해 `AWSIntegrationBase` 를 확장합니다.
`AWSInspectorHostVulnerabilityProcessor`	검사기 호스트 결과를 처리합니다. 취약 항목(VIT) 및 탐지를 생성합니다.
`AWSInspectorContainerVulnerabilityProcessor`	검사기 컨테이너 결과를 처리합니다. 컨테이너 취약 항목(CVIT) 및 결과를 생성합니다.
`AWSSecurityHubHostVulnerabilitiesIntegration`	Security Hub 호스트 찾기에 대한 `AWSIntegrationBase` 를 확장합니다.
`AWSSecurityHubContainerVulnerabilitiesIntegration`	Security Hub 컨테이너 찾기에 대한 `AWSIntegrationBase` 를 확장합니다.
`AWSSecurityHubTestResultsIntegration`	Security Hub 테스트 결과에 대한 `AWSIntegrationBase` 를 확장합니다.
`AWSSecurityHubHostVulnerabilitiesProcessor`	Security Hub 호스트 찾기를 처리합니다. VIT 및 탐지를 생성합니다.
`AWSSecurityHubContainerVulnerabilitiesProcessor`	Security Hub 컨테이너 찾기를 처리합니다. CVIT 및 결과를 생성합니다.
`AWSSecurityHubTestResultsProcessor`	Security Hub 구성 결과를 처리합니다. 테스트 및 테스트 결과를 생성합니다.

지원되는 AWS 영역

통합에서 지원되는 AWS 영역은 다음과 같습니다.

표 3. 지원되는 AWS 영역
지역 번호	지역 이름
`us-east-1`	미국 동부(버지니아 북부)
`us-east-2`	미국 동부(오하이오)
`us-west-1`	미국 서부(캘리포니아 북부)
`us-west-2`	미국 서부(오레곤)
`af-south-1`	아프리카 (케이프타운)
`ap-east-1`	아시아 태평양(홍콩)
`ap-south-1`	아시아 태평양(뭄바이)
`ap-south-2`	아시아 태평양(하이데라바드)
`ap-southeast-1`	아시아 태평양(싱가포르)
`ap-southeast-2`	아시아 태평양(시드니)
`ap-southeast-3`	아시아 태평양 (자카르타)
`ap-southeast-4`	아시아 태평양(멜버른)
`ap-northeast-1`	아시아 태평양(도쿄)
`ap-northeast-2`	아시아 태평양(서울)
`ap-northeast-3`	아시아 태평양(오사카)
`ca-central-1`	캐나다(중부)
`eu-central-1`	유럽(프랑크푸르트)
`eu-central-2`	유럽 (취리히)
`eu-west-1`	유럽(아일랜드)
`eu-west-2`	유럽(런던)
`eu-west-3`	유럽(파리)
`eu-south-1`	유럽 (밀라노)
`EU-남부-2`	유럽(스페인)
`eu-north-1`	유럽 (스톡홀름)
`il-central-1`	이스라엘 (텔아비브)
`me-south-1`	중동(바레인)
`me-central-1`	중동(UAE)
`sa-east-1`	남아메리카 (상파울루)
`us-gov-west-1`	AWS GovCloud(미국 서부)