핵심 요약
AWS가 Security Hub CSPM 자동화 규칙을 OCSF 기반으로 마이그레이션하고, 규칙의 순서와 리전 컨텍스트를 유지한 채 CloudFormation 템플릿으로 배포하는 솔루션을 제시했습니다.
구현 방법
- 오케스트레이터, 규칙 검색, 스키마 변환, 템플릿 생성의 네 개 파이썬 스크립트로 구성
- CSPM 규칙을 검색하고 ASFF를 OCSF로 변환한 뒤 새 버전의 Security Hub에 배포하는 템플릿 생성
- 홈 리전/리전별 배포 모드 포함, 기본 상태는 DISABLED
주요 결과
- 일부 규칙은 자동 마이그레이션이 불가해 수동 검토 필요; 나머지 규칙은 자동으로 변환 가능
- 마이그레이션 보고서를 통해 비호환 규칙 식별 및 검토 가이드 제공
