Security Hub의 요약 대시보드에서 작업

참고

Security Hub는 미리 보기 릴리스 중이며 변경될 수 있습니다.

이 주제에서는 Security Hub 콘솔의 요약 대시보드에 대해 설명합니다. 이 페이지에서는 여러 보안 위젯의 노출, 위협, 상위 리소스 및 보안 서비스 범위에 대한 개요를 보여줍니다. 이러한 위젯은 심각도 및 보안 기능별 계정별로 노출 및 위협을 시각화하는 데 도움이 됩니다. 이 페이지를 열 때마다 데이터가 자동으로 새로 고쳐집니다.

다양한 보안 위젯을 추가 및 제거하고 필터 기준을 설정하여 각 위젯의 특정 데이터를 검색하여이 페이지를 사용자 지정할 수 있습니다. 이 페이지에 대한 사용자 지정은 나중에 사용할 수 있도록 저장됩니다. 계정이 조직의 위임된 관리자 계정인 경우 사용자 지정은 멤버 계정 사용자 지정과 독립적으로 저장됩니다.

참고

저장된 필터, 사용자 지정 위젯 또는 기타 관련 자유 형식 텍스트 필드에 기밀, 민감한 또는 개인 식별 정보(PII)를 포함하지 않는 것이 좋습니다.

계정이 조직의 위임된 관리자 계정인 경우 데이터에는 계정 및 멤버 계정에 대한 조사 결과가 포함됩니다. 계정이 멤버 계정 또는 독립 실행형 계정인 경우 데이터에는 계정에 대한 조사 결과만 포함됩니다. Security Hub에서 교차 리전 집계를 구성하면이 페이지에 집계 결과가 표시됩니다.

노출 요약 위젯

이 위젯은 심각도별로 모든 노출을 보여줍니다. 환경에서 각 노출의 빈도를 확인할 수 있습니다. 심각도가 더 높은 노출이 먼저 나타납니다. 노출은 Security Hub 및 Amazon Inspector와 AWS 서비스같은 기타의 조사 결과 및 특성에 대한 분석을 기반으로 합니다. 이 위젯의 노출 목록은 중요한 조사 결과 수가 가장 많은 8개의 가장 높은 노출로 제한됩니다. 두 개 이상의 노출에 동일한 수의 중요한 조사 결과가 있는 경우 목록은 해당 조사 결과를 보다 최근의 중요한 조사 결과 뒤에 자동으로 그룹화합니다.

위협 요약 위젯

이 위젯은 심각도별로 모든 위협을 보여줍니다. 심각도가 더 높은 위협이 먼저 나타납니다. 위협은 일련의 이벤트와 관련이 있으며 환경의 잠재적 위협을 식별합니다. 또한 GuardDuty에서 시작됩니다. 이 위젯의 위협 목록은 심각도가 가장 높은 8개의 위협으로 제한됩니다. 두 개 이상의 위협의 심각도가 동일한 경우 목록은 해당 조사 결과를 최신 조사 결과 뒤에 자동으로 그룹화합니다. 이 위젯에서 데이터를 수신하려면 GuardDuty를 활성화해야 합니다.

보안 적용 범위 위젯

이 위젯은 보안 적용 범위에 대한 개요를 보여주며 지원되는 서비스에 대한 적용 범위 조사 결과를 기반으로 합니다. 통과, 실패 또는 사용할 수 없는 적용 범위 검사를 표시합니다. 사용할 수 없음은 적용 범위 검사를 완료할 수 없음을 나타냅니다. 이는 삭제된 리소스 또는 장애가 발생한 서버로 인해 발생할 수 있습니다.

적용 범위 검사에 대한 백분율은 통과 및 실패한 검사 수를 가리킵니다. 예를 들어 하나의 적용 범위 검사가 통과하고 하나의 적용 범위 검사가 실패합니다. 이는 검사의 50%가 통과했고 검사의 50%가 실패했음을 나타냅니다. 경우에 따라 백분율이 가장 가까운 정수로 반올림됩니다.

GuardDuty, Amazon Inspector, Macie와 같은 보안 서비스와 달리 Security Hub CSPM은 계정당 하나의 적용 범위 조사 결과를 게시합니다.이 조사 결과는 하나 이상의 표준이 활성화된 경우 PASS와 같은 활성화된 표준에 따라 PASS/FAIL입니다. Security Hub CSPM의 적용 범위 백분율은 Security Hub CSPM 적용 범위 조사 결과의 총 수에 전달된 Security Hub CSPM 적용 범위 조사 결과의 수입니다.

참고

저장된 필터, 사용자 지정 위젯 또는 기타 관련 자유 형식 텍스트 필드에 기밀, 민감한 또는 개인 식별 정보(PII)를 포함하지 않는 것이 좋습니다.