Security Hub 개념

참고

Security Hub는 평가판 릴리스이며 변경될 수 있습니다.

다음 용어와 개념은 노출 조사 결과를 관리하는 방법을 이해하는 데 도움이 됩니다.

노출

취약성, 악용 가능한 리소스 또는 잘못된 구성으로 인한 계정의 잠재적 보안 시나리오입니다.

노출 조사 결과

환경에 존재하는 노출을 설명하는 결과 유형입니다. 노출 결과에는 특성과 신호가 포함됩니다. 신호에는 하나 이상의 노출 특성 유형이 포함될 수 있습니다. Security Hub는 Security Hub CSPM 제어 조사 결과 또는 Amazon Inspector AWS 서비스와 같은 기타의 신호가 노출의 존재를 나타낼 때 노출 조사 결과를 생성합니다. 리소스에는 최대 하나의 노출 조사 결과가 있을 수 있습니다. Security Hub는 리소스가 노출되면 노출 결과를 생성합니다. 리소스에 노출 특성이 없거나 특성이 부족한 경우 Security Hub는 해당 리소스에 대한 노출 결과를 생성하지 않습니다.

신호

노출 결과에 기여하는 결과입니다. 신호를 기여 조사 결과라고 할 수 있습니다. 신호는 Security Hub CSPM AWS Config또는 Amazon Inspector AWS 서비스와 같은 기타에서 발생할 수 있습니다.

특성

노출 결과를 초래하는 보안 편차입니다. 특성 유형에는 구성 오류, 연결성, 민감한 데이터 및 취약성이 포함됩니다. 특성은 하나의 신호와 연결되며 신호에는 여러 특성이 포함될 수 있습니다. 예를 들어 Security Hub CSPM 제어는 고객 관리형 정책이 관리 액세스 제어를 허용함을 나타냅니다. 이 신호에는 잘못된 구성 특성이 포함되어 있습니다.