Security Hub의 보안 제어에 대한 이해 - AWS Security Hub
통합 제어 보기컨트롤에 대한 요약 보안 점수

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub의 보안 제어에 대한 이해

보안 제어는 조직이 정보의 기밀성, 무결성 및 가용성을 보호하는 데 도움이 되는 보안 표준 내의 보호 장치입니다. Security Hub에서 컨트롤은 특정 컨트롤과 관련이 있습니다. AWS 리소스.

하나 이상의 표준에서 컨트롤을 활성화하면 Security Hub가 컨트롤에 대해 보안 검사를 실행하기 시작합니다. 보안 검사 결과 Security Hub 조사 결과가 나옵니다. 컨트롤을 사용하지 않도록 설정하면 Security Hub에서 컨트롤에 대한 보안 검사 실행을 중지하고 검색 결과가 더 이상 생성되지 않습니다.

단일 계정에 대해 개별적으로 제어를 활성화하거나 비활성화할 수 있습니다. AWS 리전. 다중 계정 환경에서 시간을 절약하고 구성 편차를 줄이려면 중앙 구성을 사용하여 제어를 활성화하거나 비활성화하는 것이 좋습니다. 중앙 구성을 통해 위임된 Security Hub 관리자는 여러 계정 및 지역에서 컨트롤을 구성하는 방법을 지정하는 정책을 만들 수 있습니다. 제어 활성화 및 비활성화에 대한 자세한 내용은 을 참조하십시오. 표준 전반의 제어 구성

통합 제어 보기

Security Hub 콘솔의 컨트롤 페이지에는 현재 콘솔에서 사용할 수 있는 모든 컨트롤이 표시됩니다. AWS 리전 (보안 표준 페이지를 방문하여 활성화된 표준을 선택하면 표준 컨텍스트에서 컨트롤을 볼 수 있습니다.) Security Hub는 표준 전체에 걸쳐 일관된 보안 제어 ID, 제목 및 설명을 제어에 할당합니다. IDs컨트롤에는 관련 항목이 포함됩니다. AWS 서비스 및 고유 번호 (예: CodeBuild .3)

Security Hub 콘솔제어 페이지에서 다음 정보를 사용할 수 있습니다.

  • 데이터가 포함된 활성화된 총 제어 수와 비교하여 통과된 제어의 비율을 기준으로 한 전체 보안 점수

  • 지원되는 모든 Security Hub 컨트롤의 제어 상태 분석

  • 통과한 보안 검사와 실패한 보안 검사의 총 수.

  • 다양한 심각도의 제어에 대한 실패한 보안 검사 수 및 실패한 검사에 대한 자세한 내용을 볼 수 있는 링크

  • 컨트롤의 특정 하위 집합을 보기 위한 필터가 포함된 Security Hub 컨트롤 목록입니다.

제어 페이지에서 제어를 선택하여 세부 정보를 보고 제어에서 생성된 조사 결과에 대해 조치를 취할 수 있습니다. 이 페이지에서 현재 보안 제어를 활성화하거나 비활성화할 수도 있습니다. AWS 계정 그리고 AWS 리전. 컨트롤 페이지의 활성화 및 비활성화 조치는 모든 표준에 적용됩니다. 자세한 내용은 표준 전반의 제어 구성 단원을 참조하십시오.

관리자 계정의 경우 제어 페이지에는 구성원 계정 전체의 제어 상태가 반영됩니다. 하나 이상의 구성원 계정에서 제어 검사에 실패하면 제어 상태는 실패로 표시됩니다. 집계 영역을 설정한 경우 제어 페이지에는 연결된 모든 리전의 제어 상태가 반영됩니다. 연결된 하나 이상의 지역에서 제어 검사에 실패하면 제어 상태는 실패로 표시됩니다.

통합 제어 뷰로 인해 제어 검색 필드가 변경됩니다. AWS 워크플로에 영향을 줄 수 있는 보안 검색 결과 형식 (ASFF) 자세한 내용은 통합 제어 보기 — 변경 ASFF 단원을 참조하십시오.

컨트롤에 대한 요약 보안 점수

컨트롤 페이지에는 0~ 100% 의 보안 요약 점수가 표시됩니다. 요약 보안 점수는 표준 전반의 데이터를 사용하여 활성화된 컨트롤의 총 수와 비교한 통과된 컨트롤의 비율을 기반으로 계산됩니다.

참고

컨트롤의 전체 보안 점수를 보려면 Security Hub에 액세스하는 데 사용하는 IAM 역할에 호출 BatchGetControlEvaluations권한을 추가해야 합니다. 특정 표준의 보안 점수를 보는 데는 이 권한이 필요하지 않습니다.

Security Hub를 활성화하면 Security Hub는 사용자가 Security Hub 콘솔의 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 초기 보안 점수를 계산합니다. 중국 지역에서 처음으로 보안 점수를 생성하는 데 최대 24시간이 걸릴 수 있습니다. AWS GovCloud (US) Region.

전체 보안 점수 외에도 Security Hub는 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 활성화된 각 표준에 대한 표준 보안 점수를 계산합니다. 현재 활성화된 표준 목록을 보려면 GetEnabledStandardsAPI작업을 사용하십시오.

AWS Config 점수가 표시되려면 리소스 레코딩이 활성화되어 있어야 합니다. Security Hub에서 보안 점수를 계산하는 방법에 대한 자세한 내용은 을 참조하십시오보안 점수 계산.

Security Hub는 점수를 처음 생성한 후 24시간마다 보안 점수를 업데이트합니다. Security Hub는 보안 점수가 마지막으로 업데이트된 시기를 나타내는 타임스탬프를 표시합니다.

집계 영역을 설정한 경우 전체 보안 점수는 연결된 리전 전반의 제어 조사 결과를 반영합니다.