현재 제어 파라미터 값 검토
제어 파라미터를 수정하기 전에 제어 파라미터의 현재 값을 아는 것이 도움이 될 수 있습니다.
계정에서 개별 제어 파라미터의 현재 값을 검토할 수 있습니다. 중앙 구성을 사용하는 경우 위임된 AWS Security Hub CSPM 관리자가 구성 정책에 지정된 파라미터 값을 검토할 수도 있습니다.
원하는 방법을 선택하고 단계에 따라 현재 제어 파라미터 값을 검토하세요.
- Security Hub CSPM console
-
- Security Hub CSPM API
-
현재 제어 파라미터 값을 검토하려면(API)
BatchGetSecurityControls API를 호출하고 하나 이상의 보안 제어 ID 또는 ARN을 제공하세요. 응답의 Parameters 객체에는 지정된 제어의 현재 파라미터 값이 표시됩니다.
예를 들어, 다음 AWS CLI 명령은 APIGatway.1, CloudWatch.15, 및 IAM.7에 대한 현재 파라미터 값을 보여줍니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.
$ aws securityhub batch-get-security-controls \
--region us-east-1 \
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'
중앙 구성 정책에서 현재 파라미터 값을 보려면 원하는 방법을 선택하세요.
- Security Hub CSPM console
-
구성 정책의 현재 파라미터 값을 검토하려면(콘솔)
https://console.aws.amazon.com/securityhub/에서 AWS Security Hub CSPM 콘솔을 엽니다.
홈 리전에서 위임된 Security Hub CSPM 관리자 계정의 자격 증명을 사용하여 로그인합니다.
-
탐색 창에서 설정 및 구성을 선택합니다.
-
정책 탭에서 구성 정책을 선택한 다음 세부 정보 보기를 선택합니다. 그러면 현재 파라미터 값을 포함한 정책 세부 정보가 나타납니다.
- Security Hub CSPM API
-
구성 정책의 현재 파라미터 값을 검토하려면(API)
홈 리전의 위임된 관리자 계정에서 GetConfigurationPolicy API를 호출합니다.
세부 정보를 보려는 구성 정책의 ARN 또는 ID를 입력합니다. 응답에는 현재 파라미터 값이 포함됩니다.
예를 들어, 다음 AWS CLI 명령은 지정된 구성 정책에서 현재 제어 파라미터 값을 검색합니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.
$ aws securityhub get-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
제어 조사 결과에는 제어 파라미터의 현재 값도 포함됩니다. AWS Security Finding Format(ASFF)에서는 이러한 값이 Compliance 객체의 Parameters 필드에 표시됩니다. Security Hub CSPM 콘솔에서 조사 결과를 검토하려면 탐색 창에서 조사 결과를 선택합니다. 조사 결과를 프로그래밍 방식으로 검토하려면 Security Hub CSPM API의 GetFindings 작업을 사용하세요.
