개요

AWS Security Hub는 AWS의 보안 상태에 대한 종합적인 보기를 제공하며 업계의 보안 표준과 모범 사례와 비교해 사용자 환경을 점검할 수 있도록 지원합니다.

이 통합은 Datadog에서 모든 AWS Security Hub 로그를 확인할 수 있도록 해줍니다.

참고: 또한 AWS 환경에서 추가 이벤트 오케스트레이션을 위해 Datadog 보안 신호를 Security Hub에 전송할 수도 있습니다. securityhub-eventbridge-example 리포지토리의 지침을 따라 이를 설정하세요.

설정

Datadog는 Amazon EventBridge를 사용해 Security Hub 이벤트를 Datadog에 로그로 전송합니다.

1. Amazon EventBridge로 이동합니다.
2. 새로운 규칙 창 생성에서 규칙 생성을 클릭합니다.
3. 이름 및 설명 창에서 이름 필드에 규칙에 대한 이름을 입력합니다. 원하는 경우 설명 필드에 규칙에 대한 설명을 입력합니다.
4. 패턴 정의 창에서 이벤트 패턴을 선택한 다음 서비스별 사전 정의된 패턴을 선택하여 이벤트 패턴을 빌드합니다.
5. 서비스 공급자 목록에서 AWS를 선택합니다.
6. 서비스 이름 목록에서 SecurityHub를 선택합니다.
7. 이벤트 유형 목록에서 모든 이벤트를 선택합니다.
8. 이벤트 버스 선택 창에서 AWS 기본 이벤트 버스를 선택합니다.
9. 대상 선택 창의 대상 목록에서 람다 함수를 선택합니다.
10. Datadog 포워더(Forwarder)를 선택해 Datadog에 로그를 전송합니다.
11. Create를 클릭합니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원 팀에 문의하세요.