Security Hub의 제어 범주 목록 - AWS Security Hub
식별보호감지대처복구

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub의 제어 범주 목록

각 제어에는 범주가 할당됩니다. 제어 범주에는 해당 제어가 적용되는 보안 기능이 반영됩니다.

범주 값에는 범주, 범주 내의 하위 범주 및 선택적으로 하위 범주 내의 분류자가 포함됩니다. 예:

  • 식별 > 인벤토리

  • 보호 > 데이터 보호 > 전송 중인 데이터 암호화

다음은 사용 가능한 범주, 하위 범주, 분류자에 대한 설명입니다.

식별

시스템, 자산, 데이터 및 기능에 대한 사이버 보안 위험을 관리하기 위한 조직의 이해를 높입니다.

인벤토리

서비스가 올바른 리소스 태깅 전략을 구현했습니까? 태깅 전략에 리소스 소유자가 포함됩니까?

서비스는 어떤 리소스를 사용합니까? 이 서비스에 대해 승인된 리소스가 있습니까?

승인된 인벤토리에 대한 가시성이 있습니까? 예를 들어, Amazon EC2 Systems Manager 및 Service Catalog와 같은 서비스를 사용하십니까?

로깅

서비스에 대한 모든 관련 로깅을 안전하게 활성화했습니까? 로그 파일의 예는 다음과 같습니다.

  • 아마존 VPC 플로우 로그

  • Elastic Load Balancing 액세스 로그

  • 아마존 CloudFront 로그

  • 아마존 CloudWatch 로그

  • Amazon Relational Database Service 로깅

  • Amazon OpenSearch 서비스 슬로우 인덱스 로그

  • X-Ray 추적

  • AWS Directory Service 로그

  • AWS Config 항목

  • 스냅샷

보호

중요한 인프라 서비스 및 보안 코딩 사례의 제공을 보장하기 위해 적절한 안전 장치를 개발 및 구현합니다.

보안 액세스 관리

서비스가 해당 서비스 IAM 또는 리소스 정책에서 최소 권한 관행을 사용합니까?

암호와 보안 정보는 충분히 복잡합니까? 그들은 적절하게 교체됩니까?

서비스가 다단계 인증 () MFA 을 사용하나요?

서비스가 루트 사용자를 피합니까?

리소스 기반 정책에서 퍼블릭 액세스를 허용합니까?

보안 네트워크 구성

서비스가 안전하지 않은 퍼블릭 원격 네트워크 액세스를 방지합니까?

서비스가 VPCs 제대로 사용되나요? 예를 들어, 작업을 실행해야 VPCs 합니까?

서비스가 민감한 리소스를 적절하게 분할하고 격리합니까?

데이터 보호

저장 데이터 암호화 - 서비스가 저장 데이터를 암호화합니까?

전송 중인 데이터 암호화 - 서비스가 전송 중인 데이터를 암호화합니까?

데이터 무결성 - 서비스가 데이터의 무결성을 검증합니까?

데이터 삭제 보호 - 서비스가 실수로 인한 삭제로부터 데이터를 보호합니까?

데이터 관리/사용 – Amazon Macie와 같은 서비스를 사용하여 민감한 데이터의 위치를 추적합니까?

API보호

서비스를 사용하나요? AWS PrivateLink 서비스 API 운영을 보호하기 위해서인가요?

보호 서비스

올바른 보호 서비스가 있습니까? 그들은 정확한 양의 범위를 제공합니까?

보호 서비스는 서비스를 대상으로 하는 공격 및 손상을 차단하는 데 도움이 됩니다. 보호 서비스의 예 AWS 포함 AWS Control Tower, AWS WAF, AWS Shield Advanced, 반타, 시크릿 매니저, IAM 엑세스 애널라이저, AWS Resource Access Manager.

안전한 개발

보안 코딩 사례를 사용합니까?

오픈 웹 애플리케이션 보안 프로젝트 (OWASP) Top Ten과 같은 취약점을 피하고 계신가요?

감지

사이버 보안 이벤트의 발생을 식별하기 위한 적절한 활동을 개발하고 구현합니다.

감지 서비스

올바른 감지 서비스가 있습니까?

그들은 정확한 양의 범위를 제공합니까?

다음 예시 AWS 탐지 서비스에는 GuardDuty Amazon이 포함됩니다. AWS Security Hub, 아마존 인스펙터, 아마존 디텍티브, 아마존 알람, CloudWatch AWS IoT Device Defender, 및 AWS Trusted Advisor.

대처

감지된 사이버 보안 이벤트와 관련하여 조치를 취할 수 있는 적절한 활동을 개발하고 구현합니다.

응답 조치

보안 이벤트에 신속하게 대응하고 있습니까?

치명적이거나 심각도가 높은 활성 조사 결과가 있습니까?

포렌식

서비스에 대한 포렌식 데이터를 안전하게 획득할 수 있습니까? 예를 들어, 진정한 긍정적 결과와 관련된 Amazon EBS 스냅샷을 확보하고 있습니까?

포렌식 계정을 설정했습니까?

복구

복원성 계획을 유지하고 사이버 보안 이벤트로 인해 손상된 기능이나 서비스를 복원하기 위한 적절한 활동을 개발하고 구현합니다.

복원력

서비스 구성이 정상적인 장애 조치, 탄력적 확장 및 고가용성을 지원합니까?

백업을 설정했습니까?