search

AWS Security Hub

AWS Security Hubarrow-up-right 통합은 Snyk 이슈를 Security Hub로 전송하여 보안 보고를 중앙 집중화하고, 맞춤형 알림을 구축하며, 자동화를 트리거할 수 있게 해줍니다. 구성이 완료되면 통합은 자동으로 Snyk 이슈를 Security Hub에 보안 결과(security findings)로 업로드합니다. 이슈가 업데이트되거나 새로운 해결책이 사용 가능해지면 해당 Security Hub 결과도 자동으로 업데이트됩니다.

통합을 구성하기 위해 다음 두 단계가 필요합니다.

  1. Security Hub 콘솔에서 Snyk으로부터의 결과를 수락하도록 Security Hub를 구성합니다.

  2. Snyk 대시보드에서 Security Hub로 결과를 보내도록 Snyk을 구성합니다.

hashtag
Snyk 결과를 수락하도록 Security Hub 구성

Snyk 결과를 수신하려는 AWS 계정 및 지역의 Security Hub 콘솔로 이동합니다. Integrations 섹션으로 이동하여 Snyk을 검색합니다. Snyk 통합 타일에서 Accept findings를 클릭하고 안내를 따릅니다.

Snyk 통합 검색
Snyk 통합 검색

이 단계가 완료되면 Snyk 대시보드에서 통합 설정을 계속할 수 있습니다.

hashtag
Security Hub로 결과를 보내도록 Snyk 구성

Snyk 통합 페이지arrow-up-right로 이동하여 Security Hub를 검색하거나 Cloud events 섹션으로 이동합니다. Security Hub 타일을 클릭하여 새 통합 생성을 시작합니다.

새 Security Hub 통합 생성
새 Security Hub 통합 생성

통합의 **이름(name)**과 1단계에서 Snyk 파트너 통합을 활성화한 AWS Account IDAWS Region을 입력합니다.

통합 세부 정보 입력
통합 세부 정보 입력

이 단계가 완료되면 Snyk은 새로운 이슈 이벤트를 Security Hub로 보내기 시작합니다.

circle-info

기존 프로젝트의 이슈는 해당 이슈가 업데이트되지 않는 한 Security Hub로 전송되지 않습니다. 기존 프로젝트의 이슈를 채워 넣으려면(backfill), 해당 프로젝트를 삭제하고 다시 가져오면 됩니다.

hashtag
Snyk 앱 승인

조직에 대해 처음으로 AWS Security Hub 통합을 설정하는 경우, Snyk 앱 승인 흐름을 완료하라는 메시지가 표시됩니다.

Snyk 앱 승인
Snyk 앱 승인

승인 흐름을 완료하면 통합 설정 페이지로 리디렉션됩니다.

hashtag
Security Hub 통합 관리 및 삭제

Snyk 대시보드의 Security Hub 통합 설정 페이지arrow-up-right로 이동하여 관리하려는 통합의 이름을 클릭합니다.

관리할 통합 선택
관리할 통합 선택

통합 이름을 클릭하면 해당 통합의 설정 페이지가 열리며, 여기서 구성 정보를 확인하고 업데이트할 수 있습니다.

통합을 삭제하려면 통합 설정 페이지 하단으로 스크롤하여 Remove integration 버튼을 클릭하십시오.

통합 제거
통합 제거

통합이 삭제되면 Snyk은 더 이상 Security Hub로 이슈를 보내지 않습니다. 이미 Security Hub로 전송된 이슈는 보관(archive)될 때까지 해당 위치에 남아 있습니다.

PreviousAWS CloudTrail LakeNextGoogle Security Command Center

Last updated