규정 준수 상태 및 제어 상태 - AWS Security Hub
조사 결과의 규정 준수 상태 값제어 상태 값

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

규정 준수 상태 및 제어 상태

AWS 보안 검색 결과 형식 Compliance.Status 필드는 규제 탐지 결과의 결과를 설명합니다. Security Hub는 제어 조사 결과의 규정 준수 상태를 사용하여 전체 제어 상태를 결정합니다. 제어 상태는 Security Hub 콘솔에 있는 컨트롤의 세부 정보 페이지에 표시됩니다.

관리자 계정의 경우 제어 상태는 관리자 계정 및 구성원 계정의 제어 상태를 반영합니다. 특히, 컨트롤의 관리자 계정이나 구성원 계정에서 하나 이상의 실패 결과가 있는 경우 컨트롤의 전체 상태는 실패로 표시됩니다. 집계 영역을 설정한 경우 집계 영역의 제어 상태는 집계 영역 및 연결 영역의 제어 상태를 반영합니다. 특히, 콘트롤의 집계 영역 또는 연결된 영역에서 하나 이상의 실패 결과가 있는 경우 컨트롤의 전체 상태는 실패로 표시됩니다.

Security Hub는 일반적으로 Security Hub 콘솔의 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 초기 제어 상태를 생성합니다. 제어 상태가 표시되도록 AWS Config 리소스 기록을 구성해야 합니다. 제어 상태가 처음으로 생성된 후 Security Hub는 이전 24시간 동안의 결과를 기반으로 24시간마다 제어 상태를 업데이트합니다. 제어 세부 정보 페이지의 타임스탬프는 제어 상태가 마지막으로 업데이트된 시기를 나타냅니다.

참고

중국 리전 및 AWS GovCloud (US) Region에서 최초 제어 상태가 생성되는 경우 제어 활성화 후 최대 24시간이 소요될 수 있습니다.

조사 결과의 규정 준수 상태 값

각 검색 결과의 규정 준수 상태에는 다음 값 중 하나가 할당됩니다.

  • PASSED— 컨트롤이 이 검색 결과에 대한 보안 검사를 통과했음을 나타냅니다. Security Workflow.Status Hub를 로 자동 설정합니다RESOLVED.

    검색 결과가 에서 FAILED WARNINGNOT_AVAILABLE, 또는 PASSED 로 변경되고 Workflow.Status 또는 로 변경되면 Compliance.Status Security Hub는 자동으로 Workflow.Status 로 설정됩니다NEW. NOTIFIED RESOLVED

    컨트롤에 해당하는 리소스가 없는 경우 Security Hub는 계정 수준에서 PASSED 검색 결과를 생성합니다. 컨트롤에 해당하는 리소스가 있지만 리소스를 삭제하면 Security Hub에서 NOT_AVAILABLE 검색 결과를 만들어 즉시 보관합니다. 18시간이 지나면 컨트롤에 해당하는 리소스가 더 이상 없으므로 PASSED 검색 결과를 받게 됩니다.

  • FAILED— 컨트롤이 이 검색 결과에 대한 보안 검사를 통과하지 못했음을 나타냅니다.

  • WARNING— 확인이 완료되었음을 나타내지만 Security Hub는 리소스가 PASSED or FAILED 상태인지 여부를 확인할 수 없습니다.

  • NOT_AVAILABLE— 서버에 장애가 발생했거나, 리소스가 삭제되었거나, AWS Config 평가 결과가 다음과 같아서 검사를 완료할 수 없음을 나타냅니다NOT_APPLICABLE.

    AWS Config 평가 결과가 다음과 NOT_APPLICABLE 같으면 Security Hub는 검색 결과를 자동으로 보관합니다.

제어 상태 값

Security Hub는 제어 결과의 규정 준수 상태에서 전체 제어 상태를 도출합니다. 제어 상태를 결정할 때 Security Hub는 RecordState a가 있는 검색 ARCHIVED 결과와 a가 있는 검색 결과를 무시합니다. Workflow.Status SUPPRESSED

제어 상태에는 다음 값 중 하나가 할당됩니다.

  • 합격 - 모든 검색 결과가 규정 준수 상태임을 나타냅니다PASSED.

  • 실패 - 최소한 하나의 검색 결과가 규정 준수 상태임을 나타냅니다FAILED.

  • 알 수 없음 - 하나 이상의 검색 결과가 WARNING 또는 규정 준수 상태임을 나타냅니다NOT_AVAILABLE. 규정 준수 상태가 인 검색 결과는 없습니다FAILED.

  • 데이터 없음 - 제어에 대한 조사 결과가 없음을 나타냅니다. 예를 들어 새로 활성화된 컨트롤은 Security Hub에서 검색 결과를 생성하기 시작할 때까지 이 상태를 유지합니다. 검색 결과가 모두 SUPPRESSED 같거나 현재 지역에서 사용할 수 없는 경우에도 컨트롤은 이 상태가 됩니다.

  • 비활성화됨 — 현재 계정 및 지역에서 컨트롤이 비활성화되었음을 나타냅니다. 현재 계정 및 지역에서는 이 컨트롤에 대한 보안 검사가 현재 수행되고 있지 않습니다. 하지만 비활성화된 컨트롤의 발견은 비활성화 후 최대 24시간 동안 규정 준수 상태 값을 유지할 수 있습니다.