Explorer에서 AWS Security Hub의 결과 받기
AWS Security Hub에서는 AWS의 보안 상태에 대한 포괄적인 보기가 제공됩니다. 이 서비스에서는 AWS 계정, 서비스 및 지원되는 서드 파티 제품에서 조사 결과라는 보안 데이터를 수집합니다. Security Hub 조사 결과는 보안 업계 표준 및 모범 사례를 준수하는지 확인하고, 보안 추세를 분석하고, 우선순위가 가장 높은 보안 문제를 식별하는 데 도움이 될 수 있습니다.
Security Hub에서는 이벤트 규칙을 사용하여 조사 결과를 Explorer로 보내는 Amazon EventBridge로 조사 결과를 보냅니다. 여기에 설명된 대로 통합을 활성화하면 Explorer 위젯에서 Security Hub 조사 결과를 보고 OpsCenter OpsItems에서 조사 결과 세부 정보를 볼 수 있습니다. 위젯에서는 모든 Security Hub 조사 결과의 요약이 심각도에 따라 제공됩니다. Security Hub의 새 조사 결과는 일반적으로 생성 후 몇 초 이내에 Explorer에 표시됩니다.
주의
다음과 같은 중요한 정보를 참고합니다.
-
Explorer는 Systems Manager의 기능인 OpsCenter와 통합되어 있습니다. Security Hub와 Explorer의 통합을 활성화하면 Security Hub 조사 결과에 대한 OpsItems가 OpsCenter에서 자동으로 생성됩니다. AWS 환경에 따라, 통합을 활성화하면 요금이 부과되는 다수의 OpsItems가 생성될 수 있습니다.
계속하기 전에 Security Hub와 OpsCenter 통합에 대해 읽어보세요. 이 주제에는 조사 결과 변경 및 업데이트 방식과 계정에 OpsItems 요금이 부과되는 방식에 대한 구체적인 세부 정보가 포함되어 있습니다. 자세한 내용은 AWS Security Hub 단원을 참조하십시오. OpsCenter 요금 정보는 AWS Systems Manager 요금
을 참조하세요. -
관리자 계정에 로그인한 상태에서 Explorer에서 자원 데이터 동기화를 생성하면 동기화에 포함된 관리자 및 모든 멤버 계정에 대한 Security Hub 통합이 자동으로 활성화됩니다. 활성화되면 비용이 부과되는 Security Hub 조사 결과에 대한 OpsItems가 OpsCenter에서 자동으로 생성됩니다. 리소스 데이터 동기화 생성에 대한 자세한 내용은 여러 계정 및 리전에서 데이터를 표시하도록 Systems Manager Explorer 설정 섹션을 참조하세요.
Explorer가 받는 결과의 유형
Explorer는 Security Hub에서 모든 결과를 받습니다. Security Hub 기본 설정을 켜면 Explorer 위젯에서 심각도에 따른 모든 조사 결과를 볼 수 있습니다. 기본적으로 Explorer에서는 심각도 심각 및 높음 조사 결과에 대한 OpsItems가 생성됩니다. 심각도 중간 및 낮음 조사 결과에 대한 OpsItems가 생성되도록 Explorer를 수동으로 구성할 수 있습니다.
Explorer에서는 정보가 제공되는 조사 결과에 대한 OpsItems가 생성되지 않지만, Security Hub 조사 결과 요약 위젯에서 정보가 제공되는 운영 데이터(OpsData)를 볼수 있습니다. 심각도와 관계없이 모든 조사 결과에 대한 OpsData가 Explorer에서 생성됩니다. Security Hub 심각도 수준에 대한 자세한 내용은 AWS Security Hub API 참조의 심각도를 참조하세요.
통합 활성화
이 섹션에서는 Security Hub 조사 결과 수신을 시작하도록 Explorer를 활성화하고 구성하는 방법을 설명합니다.
시작하기 전 준비 사항
Security Hub 결과 수신을 시작하도록 Explorer를 구성하기 전에 다음 태스크를 완료합니다.
-
Security Hub를 활성화하고 구성합니다. 자세한 내용은 AWS Security Hub User Guide의 Setting up Security Hub를 참조하세요.
-
AWS Organizations 관리 계정에 로그인합니다. Systems Manager는 Security Hub 결과에서 OpsItems를 생성하기 위해 AWS Organizations에 대한 액세스 권한이 필요합니다. 관리 계정에 로그인하면 다음 절차에 설명된 대로 Explorer [대시보드 구성(Configure dashboard)] 탭에서 [액세스 사용(Enable access)] 버튼을 선택하라는 메시지가 표시됩니다. AWS Organizations 관리 계정에 로그인하지 않으면 액세스를 허용할 수 없으며 Explorer는 Security Hub 결과에서 OpsItems를 생성할 수 없습니다.
Security Hub 결과 수신을 시작하려면
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. -
탐색 창에서 Explorer를 선택합니다.
-
설정을 선택합니다.
-
[대시보드 구성(Configure dashboard)] 탭을 선택합니다.
-
AWS Security Hub을 선택합니다.
-
[사용 중지됨(Disabled)] 슬라이더를 선택하여 AWS Security Hub를 켭니다.
기본적으로 심각도 심각 및 높음 조사 결과가 표시됩니다. 심각도 중간 및 낮음 조사 결과를 표시하려면 중간, 낮음 옆에 있는 비활성화됨 슬라이더를 선택합니다.
-
[Security Hub 검색 결과에 의해 생성된 OpsItems(OpsItems created by Security Hub findings)] 섹션에서 [액세스 사용(Enable access)]을 선택합니다. 이 버튼이 보이지 않으면 AWS Organizations 관리 계정에 로그인한 후 이 페이지로 돌아가서 버튼을 선택합니다.
Security Hub의 결과를 보는 방법
다음 절차에서는 Security Hub 결과를 보는 방법을 설명합니다.
Security Hub 결과를 보는 방법
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. -
탐색 창에서 Explorer를 선택합니다.
-
AWS Security Hub 결과 요약(ASHlong findings summary) 위젯을 찾습니다. 이 위젯은 Security Hub 결과를 표시합니다. 심각도를 선택하면 해당 OpsItem에 대한 자세한 설명을 볼 수 있습니다.
결과 수신을 중지하는 방법
다음 절차에서는 Security Hub 결과 수신을 중지하는 방법을 설명합니다.
Security Hub 결과 수신을 중지하려면
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. -
탐색 창에서 Explorer를 선택합니다.
-
설정을 선택합니다.
-
[대시보드 구성(Configure dashboard)] 탭을 선택합니다.
-
[사용됨(Enabled)] 슬라이더를 선택하여 AWS Security Hub를 끕니다.
중요
콘솔에서 Security Hub 조사 결과를 비활성화하는 옵션이 회색으로 표시된 경우 AWS CLI에서 다음 명령을 실행하여 이 설정을 비활성화할 수 있습니다. AWS Organizations 관리 계정 또는 Systems Manager의 위임 관리자 계정에 로그인한 상태에서 명령을 실행해야 합니다. region 파라미터의 경우 AWS 리전에서 Security Hub 조사 결과 수신을 중지할 Explorer을 지정합니다.
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --regionAWS 리전
다음은 그 예입니다.
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
