Security Hub의 적용 범위 조사 결과

참고

Security Hub는 평가판 릴리스이며 변경될 수 있습니다.

Security Hub의 적용 범위 조사 결과는 어떤 AWS 보안 기능이 활성화되고 독립 실행형 계정 또는 조직 AWS 환경 전체에서 적용 범위에 격차가 있을 수 있는지에 대한 가시성을 제공합니다. 추가 보안 기능을 활성화하면 Security Hub의 탐지 기능이 향상됩니다. Coverage Findings는 계정에 대해 활성화된 GuardDuty, Amazon Inspector, Macie 및 Security Hub CSPM 기능을 평가합니다. 이러한 조사 결과는 Security Hub 대시보드에 위젯으로 표시되며 특정 보안 기능에 따라 보다 세부적인 보기로 드릴다운할 수 있습니다. 위임된 관리자의 경우이 위젯은 모든 Security Hub 지원 계정의 적용 범위 분석을 보여줍니다.

제한 사항

• 멤버 계정의 경우 적용 범위 정보는 연결된 간에 집계 AWS 리전되지만 해당 멤버 계정에 대해서만 집계됩니다.

• Security Hub에 온보딩되지 않은 계정에는 적용 범위 정보가 표시되지 않습니다.

• 적용 범위는 AWS 서비스 가 활성화되어 있는지 여부만 나타내며 AWS 서비스의 특정 기능이 활성화되어 있는지 여부는 나타내지 않습니다.

Security Hub CSPM에 대한 적용 범위 조사 결과

Security Hub CSPM 적용 범위 조사 결과는 계정에서 정규화된 태세 관리 보안 표준이 활성화되어 있는지 여부를 평가합니다. Security Hub CSPM 표준을 활성화하면 AWS Control Tower 및 리소스 태그 지정 표준을 제외하고 자격이 부여됩니다.

Security Hub CSPM을 활성화할 때 기본적으로 활성화된 표준을 감지하는 데 최대 24시간이 걸릴 수 있습니다.

GuardDuty에 대한 적용 범위 조사 결과

GuardDuty 적용 범위 조사 결과는 GuardDuty가 활성화되었는지 여부와 AWS 계정다음에서 활성화된 GuardDuty 기능을 평가합니다.

• Amazon EC2용 맬웨어 보호 - Amazon EC2 인스턴스에서 잠재적 맬웨어를 스캔합니다.

• Amazon EKS 보호 - Amazon EKS 클러스터의 위협에 대한 Kubernetes 감사 로그를 모니터링합니다.

• Lambda 보호 - 잠재적 위협에 대한 Lambda 함수 호출 분석

• Amazon S3 보호 - Amazon S3 버킷에 대한 잠재적 위협에 대한 데이터 이벤트를 분석합니다.

• Amazon RDS 보호 - Amazon RDS 데이터베이스에 대한 위협을 모니터링합니다.

• 런타임 모니터링 - Amazon EC2 인스턴스의 런타임 동작에 대한 실시간 모니터링을 제공합니다.

GuardDuty 적용 범위 업데이트가 조직의 모든 멤버 계정에 반영되려면 최대 24시간이 걸릴 수 있습니다.

Amazon Inspector에 대한 적용 범위 조사 결과

Amazon Inspector 적용 범위 조사 결과는 Amazon Inspector가 활성화되었는지 여부와 계정에서 활성화된 기능을 평가합니다.

• Amazon EC2 스캔 - Amazon EC2 인스턴스의 취약성을 스캔합니다.

• Amazon ECR 스캔 - Amazon ECR의 컨테이너 이미지에 취약성이 있는지 스캔합니다.

• Lambda 표준 스캔 - Lambda 함수의 취약성을 스캔합니다.

• Lambda 코드 스캔 - Lambda 코드 함수에서 코드 취약성을 스캔합니다.

• Amazon Inspector 코드 보안 - 자사 애플리케이션 소스 코드, 타사 애플리케이션 종속성 및 코드형 인프라에서 취약성을 스캔합니다.

Macie에 대한 적용 범위 조사 결과

Macie 적용 범위 조사 결과는 Macie가 활성화되었는지 여부를 나타내는 평가입니다 AWS 계정.

Macie의 민감한 데이터 자동 검색 업데이트가 조직의 모든 멤버 계정에 반영되려면 최대 24시간이 걸릴 수 있습니다.