Security Hub의 서비스 관리 표준

서비스 관리 표준은 다른 표준의 보안 표준입니다. AWS 서비스 관리하지만 Security Hub에서 볼 수 있습니다. 예: 서비스 관리형 표준: AWS Control Tower는 다음과 같은 서비스 관리형 표준입니다. AWS Control Tower 관리합니다. 서비스 관리 표준은 다음과 같은 보안 표준과 다릅니다. AWS Security Hub는 다음과 같은 방식으로 관리합니다.

• 표준 생성 및 삭제 - 관리 서비스의 콘솔 또는 API 콘솔을 사용하여 서비스 관리형 표준을 생성하고 삭제합니다. AWS CLI. 관리 서비스에서 이러한 방법 중 하나로 표준을 생성하기 전까지는 Security Hub 콘솔에 해당 표준이 표시되지 않고 Security Hub에서 액세스할 수 API 없거나 AWS CLI.

• 제어 자동 활성화 없음 - 서비스 관리형 표준을 만들 때 Security Hub 및 관리 서비스는 표준에 적용되는 제어를 자동으로 활성화하지 않습니다. 또한 Security Hub에서 표준에 대한 새 제어를 릴리스하더라도 자동으로 활성화되지는 않습니다. 이는 Security Hub가 관리하는 표준과는 다릅니다. Security Hub에서 제어를 구성하는 일반적인 방법에 대한 자세한 내용은 Security Hub의 보안 제어에 대한 이해을 참조하십시오.

• 제어 활성화 및 비활성화 - 드리프트를 방지하려면 관리 서비스에서 제어를 활성화 및 비활성화하는 것이 좋습니다.

• 제어 가용성 – 관리 서비스는 서비스 관리형 표준의 일부로 사용할 수 있는 제어를 선택합니다. 사용 가능한 제어에는 기존 Security Hub 제어의 전부 또는 일부가 포함될 수 있습니다.

관리 서비스가 서비스 관리형 표준을 만들고 이에 대한 제어를 사용할 수 있게 만든 후에는 Security Hub 콘솔, Security Hub 또는 에서 제어 결과, 제어 상태 및 표준 보안 점수에 액세스할 수 있습니다. API AWS CLI. 이 정보의 일부 또는 전부는 관리 서비스에서도 제공될 수 있습니다.

다음 목록에서 서비스 관리형 표준을 선택하면 해당 표준에 대한 자세한 내용을 볼 수 있습니다.

서비스 관리형 표준

• 서비스 관리 표준: AWS Control Tower