보안 노출 관리를 위한 AWS 통합 참조 정보
데이터 필드 매핑, 심각도 매핑, 테이블, 스크립트 포함 및 지원되는 AWS 리전을 포함하여 보안 노출 관리를 위한 AWS 통합에 대한 참조 정보입니다.
통합과 함께 설치되는 테이블, 역할 및 속성에 대한 정보가 포함된 참조 주제입니다.
다음 테이블은 AWS Integration for Security Exposure Management에서 사용됩니다.
| 테이블 | 설명 | ACL |
|---|---|---|
sn_vul_aws_inspector_host_vuln_import |
호스트 취약성에 대한 임포트 세트 | 읽는다: import_admin; 쓰기: 아무도; 생성: 아무도; 삭제: 없음 |
sn_vul_aws_inspector_container_vuln_import |
컨테이너 취약성에 대한 임포트 세트 | 읽는다: import_admin; 쓰기: 아무도; 생성: 아무도; 삭제: 없음 |
sn_vul_aws_security_hub_host_vuln_import |
Security Hub 호스트 찾기에 대한 임포트 세트 | 읽는다: import_admin; 쓰기: 아무도; 생성: 아무도; 삭제: 없음 |
sn_vul_aws_security_hub_container_vuln_import |
Security Hub 컨테이너 찾기에 대한 임포트 세트 | 읽는다: import_admin; 쓰기: 아무도; 생성: 아무도; 삭제: 없음 |
sn_vul_aws_security_hub_test_results_import |
테스트 결과에 대한 임포트 세트 | 읽는다: import_admin |
sn_vul_aws_cvd_attributes |
CVD 속성(CVSS, EPSS 및 관련 데이터) | 읽기: sn_sec_cvd.read; 쓰기: 아무도; 생성: 아무도; 삭제: 없음 |
sn_vul_aws_integration |
통합 기록 | 읽기: sn_vul_aws.read_integration; 쓰기/생성/삭제: sn_vul_aws.configure_integration |
sn_vul_aws_configuration |
구성 기록 | 읽기: sn_vul_aws.read_integration; 쓰기/생성/삭제: sn_vul_aws.configure_integration |
sn_vul_aws_regions |
AWS 영역 참조 | 읽기: sn_vul_aws.read_integration; 쓰기: 없음 |
sn_vul_nvd_entry |
NVD 항목(확장됨) | 기존 ACL |
sn_vul_third_party_entry |
외부 공급업체 항목(확장됨) | 기존 ACL |
스크립트 포함
다음 스크립트 포함은 보안 노출 관리를 위한 AWS 통합에서 사용됩니다.
| 스크립트 포함 | 설명 |
|---|---|
AWSIntegrationBase |
기본 클래스입니다. Inspector 및 Security Hub 모두에 대한 REST 호출, 페이지 매김 및 필터 빌드를 처리합니다. |
AWSUtil |
두 통합 유형 모두에 대한 STS 토큰 검색, AWS 서명 V4 서명 및 필터 처리를 포함한 공통 유틸리티 방법입니다. |
AWSConfigUtil |
자격 증명 저장 및 확인, 통합 활성화 및 비활성화를 포함한 구성 관리입니다. |
SGAwsApiAwsSignatureV4Generator |
AWS 서명 V4 서명 구현. |
AWSInspectorHostVulnerabilitiesIntegration |
검사기 호스트 찾기를 위해 AWSIntegrationBase 를 확장합니다. |
AWSInspectorContainerVulnerabilitiesIntegration |
검사기 컨테이너 찾기를 위해 AWSIntegrationBase 를 확장합니다. |
AWSInspectorHostVulnerabilityProcessor |
검사기 호스트 결과를 처리합니다. 취약 항목(VIT) 및 탐지를 생성합니다. |
AWSInspectorContainerVulnerabilityProcessor |
검사기 컨테이너 결과를 처리합니다. 컨테이너 취약 항목(CVIT) 및 결과를 생성합니다. |
AWSSecurityHubHostVulnerabilitiesIntegration |
Security Hub 호스트 찾기에 대한 AWSIntegrationBase 를 확장합니다. |
AWSSecurityHubContainerVulnerabilitiesIntegration |
Security Hub 컨테이너 찾기에 대한 AWSIntegrationBase 를 확장합니다. |
AWSSecurityHubTestResultsIntegration |
Security Hub 테스트 결과에 대한 AWSIntegrationBase 를 확장합니다. |
AWSSecurityHubHostVulnerabilitiesProcessor |
Security Hub 호스트 찾기를 처리합니다. VIT 및 탐지를 생성합니다. |
AWSSecurityHubContainerVulnerabilitiesProcessor |
Security Hub 컨테이너 찾기를 처리합니다. CVIT 및 결과를 생성합니다. |
AWSSecurityHubTestResultsProcessor |
Security Hub 구성 결과를 처리합니다. 테스트 및 테스트 결과를 생성합니다. |
지원되는 AWS 영역
통합에서 지원되는 AWS 영역은 다음과 같습니다.
| 지역 번호 | 지역 이름 |
|---|---|
us-east-1 |
미국 동부(버지니아 북부) |
us-east-2 |
미국 동부(오하이오) |
us-west-1 |
미국 서부(캘리포니아 북부) |
us-west-2 |
미국 서부(오레곤) |
af-south-1 |
아프리카 (케이프타운) |
ap-east-1 |
아시아 태평양(홍콩) |
ap-south-1 |
아시아 태평양(뭄바이) |
ap-south-2 |
아시아 태평양(하이데라바드) |
ap-southeast-1 |
아시아 태평양(싱가포르) |
ap-southeast-2 |
아시아 태평양(시드니) |
ap-southeast-3 |
아시아 태평양 (자카르타) |
ap-southeast-4 |
아시아 태평양(멜버른) |
ap-northeast-1 |
아시아 태평양(도쿄) |
ap-northeast-2 |
아시아 태평양(서울) |
ap-northeast-3 |
아시아 태평양(오사카) |
ca-central-1 |
캐나다(중부) |
eu-central-1 |
유럽(프랑크푸르트) |
eu-central-2 |
유럽 (취리히) |
eu-west-1 |
유럽(아일랜드) |
eu-west-2 |
유럽(런던) |
eu-west-3 |
유럽(파리) |
eu-south-1 |
유럽 (밀라노) |
EU-남부-2 |
유럽(스페인) |
eu-north-1 |
유럽 (스톡홀름) |
il-central-1 |
이스라엘 (텔아비브) |
me-south-1 |
중동(바레인) |
me-central-1 |
중동(UAE) |
sa-east-1 |
남아메리카 (상파울루) |
us-gov-west-1 |
AWS GovCloud(미국 서부) |