사용 AWS Config 보안 검사 실행 규칙

환경 리소스에 대한 보안 검사를 실행하려면 AWS Security Hub 표준에서 지정한 단계 또는 특정 단계를 사용합니다. AWS Config 규칙. 일부 규칙은 다음에 의해 개발 및 관리됩니다. AWS Config. 다른 규칙은 Security Hub에서 개발하는 사용자 지정 규칙입니다.

AWS Config Security Hub에서 제어에 사용하는 규칙은 Security Hub 서비스에 의해 활성화되고 제어되므로 서비스 연결 규칙이라고 합니다.

이러한 항목에 대한 검사를 활성화하려면 AWS Config 규칙을 먼저 활성화해야 합니다. AWS Config 계정에 대해 리소스 기록을 켜고 필요한 리소스에 대해 리소스 기록을 켜십시오. 활성화에 대한 지침은 다음과 같습니다. AWS Config을 참조하십시오구성 AWS Config Security Hub용. 기록에 필요한 리소스에 대한 자세한 내용은 을 참조하십시오필수 AWS Config Security Hub 제어 결과에 대한 리소스.

서비스 연결 규칙 생성

를 사용하는 모든 컨트롤에 대해 AWS Config 서비스 연결 규칙인 경우 Security Hub는 필요한 규칙의 인스턴스를 사용자 서버에 생성합니다. AWS 환경.

이러한 서비스 연결 규칙은 Security Hub에 특정합니다. 동일한 규칙의 다른 인스턴스가 이미 존재하는 경우에도 이러한 서비스 연결 규칙이 생성됩니다. 서비스 연결 규칙은 원래 규칙 이름 앞에 securityhub를 추가하고 규칙 이름 뒤에 고유 식별자를 추가합니다. 예를 들어, 원본의 경우 AWS Config 관리형 규칙의 vpc-flow-logs-enabled 경우 서비스 연결 규칙 이름은 다음과 같습니다. securityhub-vpc-flow-logs-enabled-12345

개수에는 제한이 있습니다. AWS Config 제어를 평가하는 데 사용할 수 있는 규칙. 사용자 지정(Custom) AWS Config Security Hub에서 생성하는 규칙은 이 한도에 포함되지 않습니다. 이미 보안 표준에 도달했더라도 보안 표준을 활성화할 수 있습니다. AWS Config 계정의 관리형 규칙 한도 알아볼 내용 AWS Config 규칙 한도는 서비스 한도를 참조하십시오. AWS Config 개발자 가이드.

에 대한 세부 정보 보기 AWS Config 제어 규칙

Security Hub 콘솔의 조사 결과 페이지, 인사이트 페이지 및 통합 페이지에 있는 검색 결과 세부 정보에는 관련 규칙 링크가 포함되어 있습니다. AWS Config 규칙 세부 정보. 자세한 내용은 검색 결과 세부 정보 및 기록을 검토하기 위한 지침 단원을 참조하십시오.

제어 세부정보 페이지에 있는 검색 결과 목록의 Investivate 열에는 다음으로 연결되는 링크가 있습니다. AWS Config 규칙 세부 정보. 자세한 내용은 보기 AWS Config 검색 리소스에 대한 규칙 단원을 참조하십시오.

다음으로 이동하려면 AWS Config 세부 정보를 찾거나 제어하는 규칙에 따라 선택한 계정에서 관련 IAM 권한이 있어야 합니다.

사용자 지정 규칙은 콘솔에 연결되지 않습니다. 사용자 지정 규칙 설명은 을 참조하십시오Security Hub 제어 참조. 목록에서 컨트롤을 선택하면 다음을 포함한 설명을 볼 수 있습니다. AWS Config 규칙.