개요
AWS Security Hub는 AWS의 보안 상태에 대한 종합적인 보기를 제공하며 업계의 보안 표준과 모범 사례와 비교해 사용자 환경을 점검할 수 있도록 지원합니다.
이 통합은 Datadog에서 모든 AWS Security Hub 로그를 확인할 수 있도록 해줍니다.
참고: 또한 AWS 환경에서 추가 이벤트 오케스트레이션을 위해 Datadog 보안 신호를 Security Hub에 전송할 수도 있습니다. securityhub-eventbridge-example 리포지토리의 지침을 따라 이를 설정하세요.
설정
Datadog는 Amazon EventBridge를 사용해 Security Hub 이벤트를 Datadog에 로그로 전송합니다.
- Amazon EventBridge로 이동합니다.
- 새로운 규칙 창 생성에서 규칙 생성을 클릭합니다.
- 이름 및 설명 창에서 이름 필드에 규칙에 대한 이름을 입력합니다. 원하는 경우 설명 필드에 규칙에 대한 설명을 입력합니다.
- 패턴 정의 창에서 이벤트 패턴을 선택한 다음 서비스별 사전 정의된 패턴을 선택하여 이벤트 패턴을 빌드합니다.
- 서비스 공급자 목록에서 AWS를 선택합니다.
- 서비스 이름 목록에서 SecurityHub를 선택합니다.
- 이벤트 유형 목록에서 모든 이벤트를 선택합니다.
- 이벤트 버스 선택 창에서 AWS 기본 이벤트 버스를 선택합니다.
- 대상 선택 창의 대상 목록에서 람다 함수를 선택합니다.
- Datadog 포워더(Forwarder)를 선택해 Datadog에 로그를 전송합니다.
- Create를 클릭합니다.
트러블슈팅
도움이 필요하신가요? Datadog 지원 팀에 문의하세요.