목록 보기
Security Hub CSPM 자동화 규칙을 Security Hub로 마이그레이션
데브옵스

Security Hub CSPM 자동화 규칙을 Security Hub로 마이그레이션

AWS
AWS
2026년 1월 2일

두줄요약

AWS Security Hub CSPM의 자동화 규칙을 새 Security Hub로 옮기는 마이그레이션 방법을 소개했습니다.\nASFF에서 OCSF로의 스키마 차이, 리전별 배포 방식, 검증 절차를 함께 설명했습니다.

핵심 내용

  • AWS Security Hub CSPM의 자동화 규칙을 새 Security Hub로 옮기는 마이그레이션 방법 소개
  • ASFF 기준을 OCSF 기준으로 변환하고, CloudFormation 템플릿 생성 및 배포로 규칙 재생성
  • 스키마 차이로 자동 변환 불가 규칙과 부분 마이그레이션 규칙을 보고서로 식별

구조와 흐름

  • 규칙 검색, 스키마 분석, 변환, 템플릿 생성, 배포, 검증 순의 Python 기반 자동화 절차
  • Home Region 모드와 Region-by-Region 모드로 리전 구성 차이 대응
  • 원래 규칙 순서와 리전 컨텍스트를 유지하며 재배포

주의할 점

  • 일부 ASFF 필드와 액션은 OCSF에 대응되지 않아 수동 검토 필요
  • 마이그레이션된 규칙은 기본적으로 비활성 상태로 생성
  • 부분 마이그레이션 규칙은 기존과 다르게 동작할 수 있어 검증 필수

적용해볼 점

  • 위임된 관리자 계정과 필요한 IAM 권한을 먼저 준비
  • 마이그레이션 보고서로 지원 불가 기준과 작업을 확인
  • 콘솔의 일치하는 조사 결과 미리 보기로 규칙 검증 후 활성화

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...