AWS 보안 노출 관리를 위한 통합
AWS보안 노출 관리를 위한 통합은 사용자 AWS 환경을 사용자 환경에 ServiceNow AI Platform®연결하여 검사기 및 AWS Security Hub에서 AWS 보안 결과를 임포트할 수 있도록 합니다.
지원되는 통합
보안 노출 관리를 위한 통합은 AWS 다음 서비스와의 통합을 지원합니다.AWS
- AWS 검사기
- AWS Inspector는 EC2 인스턴스, ECR 컨테이너 이미지 및 Lambda 함수에서 소프트웨어 취약성(CVE) 및 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다. AWS Inspector와의 취약성 대응 통합은 AWS Inspector에서 가져온 데이터를 사용하여 자산의 취약성에 대한 우선순위를 지정하고 정정하는 데 도움이 됩니다.
- AWS Security Hub
- AWS Security Hub는 계정 전체 AWS 의 보안 검사를 중앙 집중화하고 업데이트하는 데 사용되는 보안 서비스입니다. 다양한 AWS 서비스와 통합하여 보안 경고 및 규정 준수 상태에 대한 통합 보기를 제공합니다. Security Hub와의 AWS 취약성 대응 통합은 AWS Security Hub에서 호스트, 컨테이너 취약성 및 잘못된 구성을 임포트합니다.
주요 기능
AWS 보안 노출 관리를 위한 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 구성된 AWS 여러 지역에서 여러 지역 데이터 수집.
- 모든 통합에 대한 델타 임포트로, 마지막 통합 실행 이후 업데이트된 결과만 검색합니다.
- AWS Security Hub 및 Inspector 호스트 결과를 VIT(취약 항목) 및 탐지에 매핑하고, 컨테이너 결과를 CVIT(컨테이너 취약 항목)에 매핑하고, 테스트 결과를 매핑합니다구성 준수.
- CI(구성 항목) 매핑 및 자산 상관 관계.
- 기록 중복을 방지하는 데 도움이 되는 고유성 적용입니다.
- 도메인 분리.
- 호스트 찾기에 대한 분할 탐지 지원입니다.
통합 일정
모든 통합은 기본적으로 일일 일정으로 실행됩니다. 다음과 같은 통합을 사용할 수 있습니다.
| 통합 | 설명 |
|---|---|
| AWS 검사기 호스트 취약성 통합 | EC2 인스턴스 및 Lambda 함수에 대한 호스트 취약성 결과를 검색합니다. 취약한 항목(VIT), 검색된 항목 및 탐지를 생성합니다. |
| AWS 검사기 컨테이너 취약성 통합 | ECR 컨테이너 이미지에 대한 컨테이너 취약성 결과를 검색합니다. 컨테이너 취약 항목(CVIT), 검색된 컨테이너 이미지 및 결과를 생성합니다. |
| 통합 | 설명 |
|---|---|
| AWS Security Hub 호스트 취약성 통합 | AWS Security Hub에서 호스트 취약성 결과(EC2 인스턴스, Lambda 함수)를 검색합니다. 취약 항목(VIT), 검색된 항목 및 탐지를 생성합니다. |
| AWS 컨테이너 취약성 통합 | AWS Security Hub에서 컨테이너 취약성 결과(ECR 컨테이너 이미지)를 검색합니다. 컨테이너 취약 항목(CVIT), 검색된 컨테이너 이미지 및 결과를 생성합니다. |
| AWS 테스트 결과 통합 | AWS Security Hub에서 다양한 자산의 잘못된 구성을 검색합니다. 에서 구성 준수테스트 및 테스트 결과를 생성합니다. |
인증
통합은 AWS IAM 자격 증명 및 AWS 서명 버전 4(SigV4) 요청 서명을 사용하여 인증합니다. 역할 ARN을 구성하면 통합에서 STS AssumeRole을 호출 AWS 하여 3,600초 동안 유효한 임시 보안 자격 증명을 가져옵니다.
| 필드 | 설명 |
|---|---|
| 접근 키 | AWS IAM 사용자의 접근 키 ID입니다. |
| 비밀 키 | AWS 비밀 접근 키(암호화되어 저장됨). |
| 역할 ARN | STS AssumeRole에 대한 IAM 역할의 ARN입니다(교차 계정 액세스에 필요). |
| 지역 | 결과를 검색할 하나 이상의 AWS 영역입니다. |