기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
제어 결과 및 결과 리소스에 대한 세부 정보 보기
AWS Security Hub 조사에 도움이 되도록 각 통제 결과에 대해 다음과 같은 세부 정보를 제공합니다.
-
사용자가 결과에 적용한 변경 내역
-
결과를 위한
.json파일 -
결과와 관련된 리소스에 대한 정보
-
결과와 관련된 구성 규칙
-
사용자가 결과에 추가한 메모
다음 섹션에서는 이러한 세부 정보에 액세스하는 방법을 설명합니다.
결과 기록
결과 기록은 지난 90일 동안 결과에 대한 변경 사항을 추적할 수 있는 Security Hub 기능입니다.
조사 결과 기록은 제어 조사 결과 및 기타 Security Hub 조사 결과에 사용할 수 있습니다. 자세한 내용은 검색 결과 기록 검토을 참조하십시오.
결과에 대한 전체 .json 보기
검색 결과 전체 .json를 표시하고 다운로드할 수 있습니다.
.json를 표시하려면 Finding.json 열에서 아이콘을 선택합니다.
JSON 찾기 패널에서 다운로드를 선택하여 .json을 다운로드합니다.
결과 리소스에 대한 정보 보기
리소스 열에는 리소스 유형과 리소스 식별자가 포함됩니다.
리소스에 대한 정보를 표시하려면 리소스 식별자를 선택합니다. AWS 계정의 경우, 계정이 조직 구성원 계정이면 정보에는 계정 ID와 계정 이름이 모두 포함됩니다. 수동으로 초대된 계정의 경우 정보에는 계정 ID만 포함됩니다.
원래 서비스의 리소스를 볼 수 있는 권한이 있는 경우 리소스 식별자에 서비스 링크가 표시됩니다. 예를 들어 AWS 사용자의 경우 리소스 세부 정보는 IAM에서 사용자 세부 정보를 볼 수 있는 링크를 제공합니다.
리소스가 다른 계정에 있는 경우 Security Hub는 이를 알리는 메시지를 표시합니다.
결과 리소스의 구성 타임라인 보기
조사 방법 중 하나는 AWS Config의 리소스에 대한 구성 타임라인입니다.
결과 리소스에 대한 구성 타임라인을 볼 수 있는 권한이 있는 경우 결과 목록은 타임라인에 대한 링크를 제공합니다.
Security Hub는 리소스가 다른 계정에 있는 경우 알림 메시지를 표시합니다.
에서 구성 타임라인으로 이동하려면 AWS Config
-
조사 열에서 아이콘을 선택합니다.
-
메뉴에서 구성 타임라인을 선택합니다. 구성 타임라인에 액세스할 수 없는 경우 링크가 표시되지 않습니다.
검색 리소스의 AWS Config 규칙 보기
컨트롤이 규칙을 기반으로 하는 경우 AWS Config 규칙의 세부 정보를 보는 것도 좋습니다. AWS Config AWS Config 규칙 정보는 검사의 성공 또는 실패 이유를 더 잘 이해하는 데 도움이 될 수 있습니다.
컨트롤에 대한 AWS Config 규칙을 볼 수 있는 권한이 있는 경우 검색 결과 목록에 해당 AWS Config 규칙으로 연결되는 링크가 제공됩니다 AWS Config.
Security Hub는 리소스가 다른 계정에 있는 경우 알림 메시지를 표시합니다.
AWS Config 규칙으로 이동하려면
-
조사 열에서 아이콘을 선택합니다.
-
메뉴에서 Config 규칙을 선택합니다. 규칙에 액세스할 수 없는 경우 Config AWS Config 규칙은 연결되지 않습니다.
조사 결과에 대한 메모 보기
결과에 관련 메모가 있는 경우 업데이트됨 열에 메모 아이콘이 표시됩니다.
결과와 관련된 메모를 표시하려면
업데이트됨 열에서 노트 아이콘을 선택합니다.
