
데브옵스
Security Hub CSPM 자동화 규칙을 Security Hub로 마이그레이션
두줄요약
AWS Security Hub CSPM의 자동화 규칙을 새 Security Hub로 옮기는 마이그레이션 방법을 소개했습니다.\nASFF에서 OCSF로의 스키마 차이, 리전별 배포 방식, 검증 절차를 함께 설명했습니다.
핵심 내용
- AWS Security Hub CSPM의 자동화 규칙을 새 Security Hub로 옮기는 마이그레이션 방법 소개
- ASFF 기준을 OCSF 기준으로 변환하고, CloudFormation 템플릿 생성 및 배포로 규칙 재생성
- 스키마 차이로 자동 변환 불가 규칙과 부분 마이그레이션 규칙을 보고서로 식별
구조와 흐름
- 규칙 검색, 스키마 분석, 변환, 템플릿 생성, 배포, 검증 순의 Python 기반 자동화 절차
- Home Region 모드와 Region-by-Region 모드로 리전 구성 차이 대응
- 원래 규칙 순서와 리전 컨텍스트를 유지하며 재배포
주의할 점
- 일부 ASFF 필드와 액션은 OCSF에 대응되지 않아 수동 검토 필요
- 마이그레이션된 규칙은 기본적으로 비활성 상태로 생성
- 부분 마이그레이션 규칙은 기존과 다르게 동작할 수 있어 검증 필수
적용해볼 점
- 위임된 관리자 계정과 필요한 IAM 권한을 먼저 준비
- 마이그레이션 보고서로 지원 불가 기준과 작업을 확인
- 콘솔의 일치하는 조사 결과 미리 보기로 규칙 검증 후 활성화
