에서 AWS Security Hub 컨트롤 보기 AWS Trusted Advisor - AWS Support
사전 조건Security Hub 결과 보기Security Hub 결과 새로 고침에서 Security Hub 비활성화 Trusted Advisor문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 AWS Security Hub 컨트롤 보기 AWS Trusted Advisor

에 AWS Security Hub 대해 를 활성화한 후 Trusted Advisor 콘솔에서 보안 제어 및 해당 결과를 볼 AWS 계정수 있습니다. Security Hub 컨트롤을 사용하여 Trusted Advisor 검사를 사용하는 것과 동일한 방식으로 계정의 보안 취약성을 식별할 수 있습니다. 검사 상태, 영향을 받은 리소스 목록을 확인한 다음 Security Hub 권장 사항에 따라 보안 문제를 해결할 수 있습니다. 이 기능을 사용하여 편리한 한 위치에서 Trusted Advisor 및 Security Hub의 보안 권장 사항을 찾을 수 있습니다.

참고

  • 에서 범주: 복구 > 복원력이 있는 제어를 제외하고 AWS 기본 보안 모범 사례 보안 표준에서 제어를 볼 Trusted Advisor수 있습니다. 지원되는 컨트롤 목록은 AWS Security Hub 사용 설명서AWS Foundational Security Best Practices 컨트롤을 참조하세요.

    Security Hub 범주에 대한 자세한 내용은 컨트롤 범주를 참조하세요.

  • Trusted Advisor 2024년 3월 31일까지 온보딩된 Security Hub 제어. 2024년 3월 31일 이후에 릴리스된 컨트롤은 아직 에 온보딩되지 않았습니다 Trusted Advisor. Security Hub 로그 에서 해당 날짜 이후에 릴리스된 컨트롤을 찾을 수 있습니다.

사전 조건

Security Hub와 Trusted Advisor통합을 사용하려면 다음 요구 사항을 충족해야 합니다.

  • 이 기능을 사용하려면 Business, Enterprise On-Ramp 또는 Enterprise Support 플랜을 이용해야 합니다. 지원 플랜은 AWS Support 센터 또는 지원 플랜 페이지에서 찾을 수 있습니다. 자세한 내용은 AWS Support 계획 비교를 참조하세요.

  • Security Hub 제어에 AWS 리전 사용할 에 AWS Config 대해 에서 리소스 기록을 활성화해야 합니다. 자세한 내용은 AWS Config설정 및 구성을 참조하세요.

  • Security Hub를 사용 설정하고 AWS Foundational Security Best Practices v1.0.0 보안 표준을 선택해야 합니다. 아직 이렇게 하지 않았다면 AWS Security Hub 사용 설명서AWS Security Hub설정을 참조하세요.

참고

이 사전 조건을 이미 완료한 경우 Security Hub 결과 보기 단계로 건너뛸 수 있습니다.

AWS Organizations 계정 정보

관리 계정에 대한 사전 조건을 이미 완료한 경우, 조직의 모든 구성원 계정에 대해 이 통합이 자동으로 사용 설정됩니다. 개별 멤버 계정은 이 기능을 활성화 AWS Support 하기 위해 에 연락할 필요가 없습니다. 그러나 조직의 구성원 계정이 Trusted Advisor에서 결과를 보려면 Security Hub를 사용 설정해야 합니다.

특정 구성원 계정에 대해 이 통합을 사용 중지하려면 AWS Organizations 계정에서 이 기능 사용 중지 섹션을 참조하세요.

Security Hub 결과 보기

계정에 Security Hub를 사용 설정한 후 결과가 Trusted Advisor 콘솔의 보안 페이지에 표시되기까지 최대 24시간이 걸릴 수 있습니다.

에서 Security Hub 조사 결과를 보려면 Trusted Advisor

  1. Trusted Advisor 콘솔로 이동한 다음 보안(Security) 범주를 선택합니다.

  2. 키워드로 검색(Search by keyword) 필드에서 컨트롤 이름이나 설명을 필드에 입력합니다.

    작은 정보

    소스(Source)에서 AWS Security Hub를 선택하여 Security Hub 컨트롤을 필터링할 수 있습니다.

  3. Security Hub 컨트롤 이름을 선택하여 다음 정보를 확인합니다.

    • 설명(Description) - 이 컨트롤이 계정에서 보안 취약성을 검사하는 방법을 설명합니다.

    • 소스(Source) - 검사가 AWS Trusted Advisor 또는 AWS Security Hub중 어디에서 실행되었는지 확인합니다. Security Hub 컨트롤의 경우 컨트롤 ID를 찾을 수 있습니다.

    • 알림 기준(Alert Criteria) - 컨트롤의 상태입니다. 예를 들어 Security Hub에서 중요한 문제를 감지하면 상태가 빨간색: 심각 또는 높음(Red: Critical or High)으로 표시될 수 있습니다.

    • 권장 조치(Recommended Action) - Security Hub 설명서 링크를 사용하여 문제를 해결하기 위한 권장 단계를 찾을 수 있습니다.

    • Security Hub 리소스(Security Hub resources) - Security Hub가 문제를 감지한 리소스를 계정에서 찾을 수 있습니다.

참고

  • 결과에서 리소스를 제외하려면 Security Hub를 사용해야 합니다. 현재 Trusted Advisor 콘솔을 사용하여 Security Hub 제어에서 항목을 제외할 수 없습니다. 자세한 내용은 결과에 대한 워크플로 상태 설정을 참조하세요.

  • 조직 보기 기능은 이러한 Security Hub와의 통합을 지원합니다. 조직 전체에서 Security Hub 컨트롤에 대한 결과를 확인한 다음 보고서를 생성하고 다운로드할 수 있습니다. 자세한 내용은 AWS Trusted Advisor에 대한 조직 보기 단원을 참조하십시오.

예: IAM 사용자 액세스 키에 대한 Security Hub 제어가 없어야 합니다.

다음은 Trusted Advisor 콘솔에서 Security Hub 컨트롤에 대한 보안 취약성 검사 결과의 예입니다.

IAM 루트 액세스 문제에 대한 Security Hub 제어를 스크린샷으로 찍습니다.

Security Hub 결과 새로 고침

보안 표준을 사용 설정한 후 Security Hub가 리소스에 대한 결과를 가져오는 데 최대 2시간이 걸릴 수 있습니다. 그러면 해당 데이터가 Trusted Advisor 콘솔에 표시되는 데 최대 24시간이 걸릴 수 있습니다. 최근에 AWS 기본 보안 모범 사례 v1.0.0 보안 표준을 활성화한 경우 나중에 Trusted Advisor 콘솔을 다시 확인합니다.

참고

  • 각 Security Hub 컨트롤의 갱신 일정은 주기적이거나 변경에 의해 트리거됩니다. 현재 Trusted Advisor 콘솔 또는 AWS Support API를 사용하여 Security Hub 제어를 새로 고칠 수 없습니다. 자세한 내용은 보안 검사 실행 일정을 참조하십시오.

  • 결과에서 리소스를 제외하려면 Security Hub를 사용해야 합니다. 현재 Trusted Advisor 콘솔을 사용하여 Security Hub 제어에서 항목을 제외할 수 없습니다. 자세한 내용은 결과에 대한 워크플로 상태 설정을 참조하세요.

에서 Security Hub 비활성화 Trusted Advisor

Security Hub 정보가 Trusted Advisor 콘솔에 표시되지 않도록 하려면 이 절차를 따르세요. 이 절차는 와의 Security Hub 통합만 비활성화합니다 Trusted Advisor. Security Hub의 구성에는 영향을 미치지 않습니다. Security Hub 콘솔을 계속 사용하여 보안 컨트롤, 리소스 및 권장 사항을 볼 수 있습니다.

Security Hub 통합 사용 중지

  1. 에 문의하여 와의 Security Hub 통합을 비활성화하도록 AWS Support 요청합니다 Trusted Advisor.

    가 이 기능을 AWS Support 비활성화하면 Security Hub는 더 이상 로 데이터를 전송하지 않습니다 Trusted Advisor. Security Hub 데이터가 에서 제거됩니다 Trusted Advisor.

  2. 이 통합을 다시 사용 설정하려면 AWS Support에 연락하세요.

AWS Organizations 계정에서 이 기능 사용 중지

관리 계정에 대한 이전 절차를 이미 완료한 경우 조직의 모든 구성원 계정에서 Security Hub 통합이 자동으로 제거됩니다. 조직의 개별 구성원 계정에서 별도로 AWS Support 에 연락할 필요가 없습니다.

조직의 멤버 계정인 경우 AWS Support 에 문의하여 계정에서만 이 기능을 제거할 수 있습니다.

문제 해결

이 통합에 문제가 있는 경우 다음 문제 해결 정보를 참조하세요.

Trusted Advisor 콘솔에 Security Hub 조사 결과가 표시되지 않습니다.

다음 단계를 완료했는지 확인하세요.

  • Business, Enterprise On-Ramp 또는 Enterprise Support 플랜을 이용 중입니다.

  • Security Hub와 동일한 리전 AWS Config 내에서 에서 리소스 레코딩을 활성화했습니다.

  • Security Hub를 사용 설정하고 AWS Foundational Security Best Practices v1.0.0 보안 표준을 선택했습니다.

  • Security Hub의 새로운 제어는 2~4주 Trusted Advisor 이내에 체크인으로 추가됩니다. 참고를 참조하세요.

자세한 정보는 사전 조건 단원을 참조하십시오.

Security Hub와 AWS Config 를 올바르게 구성했지만 여전히 결과를 확인할 수 없음

Security Hub가 리소스에 대한 결과를 가져오는 데 최대 2시간이 걸릴 수 있습니다. 그러면 해당 데이터가 Trusted Advisor 콘솔에 표시되는 데 최대 24시간이 걸릴 수 있습니다. Trusted Advisor 콘솔을 나중에 다시 확인하세요.

참고

  • 범주: 복구 > 복원력 가 있는 제어를 제외하고 AWS 기본 보안 모범 사례 보안 표준의 제어에 대한 조사 결과만 에 Trusted Advisor 표시됩니다.

  • Security Hub에 서비스 문제가 있거나 Security Hub가 사용 불가능한 경우, 결과가 Trusted Advisor에 표시되는 데 최대 24시간이 걸릴 수 있습니다. Trusted Advisor 콘솔을 나중에 다시 확인하세요.

특정 Security Hub 제어를 비활성화하고 싶습니다.

Security Hub는 자동으로 데이터를 로 전송합니다 Trusted Advisor . Security Hub 컨트롤을 사용 중지하거나 해당 컨트롤에 대한 리소스가 더 이상 없는 경우 결과가 Trusted Advisor에 표시되지 않습니다.

Security Hub 콘솔에 로그인하여 컨트롤이 사용 설정되어 있는지 여부를 확인할 수 있습니다.

Security Hub 제어를 비활성화하거나 AWS 기본 보안 모범 사례 보안 표준에 대한 모든 제어를 비활성화하면 조사 결과가 향후 5일 이내에 보관됩니다. 이 5일간의 아카이빙 기간은 근사치이며 항상 보장되지는 않습니다. 조사 결과가 아카이브되면 에서 제거됩니다 Trusted Advisor.

자세한 정보는 다음 주제를 참조하세요.

제외된 Security Hub 리소스를 찾으려는 경우

Trusted Advisor 콘솔에서 Security Hub 제어 이름을 선택한 다음 제외 항목 옵션을 선택할 수 있습니다. 이 옵션은 Security Hub에서 숨겨진 모든 리소스를 표시합니다.

리소스에 대한 워크플로 상태가 SUPPRESSED로 설정된 경우, 해당 리소스는 Trusted Advisor에서 제외된 항목입니다. Trusted Advisor 콘솔에서 Security Hub 리소스를 억제할 수 없습니다. 리소스를 숨기려면 Security Hub 콘솔을 사용하세요. 자세한 내용은 결과에 대한 워크플로 상태 설정을 참조하세요.

AWS 조직에 속한 멤버 계정에 대해 이 기능을 활성화 또는 비활성화하고 싶습니다.

기본적으로 구성원 계정은 AWS Organizations관리 계정으로부터 기능을 상속합니다. 관리 계정에서 이 기능을 사용 설정한 경우 조직의 모든 계정도 해당 기능을 사용할 수 있게 됩니다. 구성원 계정이 있고 해당 계정에 대해 특정 설정을 변경하려면 AWS Support에 연락해야 합니다.

Security Hub 확인을 AWS 리전 위해 영향을 받는 동일한 리소스에 대해 여러 가 표시됩니다.

일부는 AWS 서비스 글로벌이며 IAM 및 Amazon 와 같은 리전에만 해당되지 않습니다 CloudFront. 기본적으로 Amazon S3 버킷과 같은 글로벌 리소스는 미국 동부(버지니아 북부) 리전에 나타납니다.

글로벌 서비스에 대한 리소스를 평가하는 Security Hub 검사의 경우 영향을 받는 리소스 항목이 두 개 이상 표시될 수 있습니다. 예를 들어 Hardware MFA should be enabled for the root user 검사로 계정에서 이 기능을 활성화하지 않았다고 파악되면 동일한 리소스에 대한 여러 리전이 테이블에 표시됩니다.

동일한 리소스에 대해 여러 리전이 표시되지 AWS Config 않도록 Security Hub 및 를 구성할 수 있습니다. 자세한 내용은 비활성화할 수 있는AWS 기초 모범 사례 컨트롤 단원을 참조하세요.

Security Hub 또는 리전 AWS Config 에서 끄기

에서 Security Hub를 사용하여 리소스 레코딩을 중지 AWS Config 하거나 비활성화하면 는 해당 리전의 모든 제어에 대한 데이터를 더 이상 수신하지 AWS 리전 Trusted Advisor 않습니다. 는 7~9일 이내에 Security Hub 조사 결과를 Trusted Advisor 제거합니다. 이 기간은 최선의 노력이며 보장되지 않습니다. 자세한 내용은 Security Hub 비활성화를 참조하세요.

계정에서 이 기능을 비활성화하려면 에서 Security Hub 비활성화 Trusted Advisor 섹션을 참조하세요.

내 제어는 Security Hub에 아카이브되어 있지만 에서 여전히 조사 결과를 볼 수 있습니다. Trusted Advisor

조사 결과에 ARCHIVED 대한 RecordState 상태가 로 변경되면 계정에서 해당 Security Hub 제어에 대한 조사 결과를 Trusted Advisor 삭제합니다. 삭제되기 전 최대 7~9일 Trusted Advisor 동안 에서 결과를 볼 수 있습니다. 이 기간은 최선의 노력이며 보장되지 않습니다.

여전히 Security Hub 결과를 볼 수 없음

이 기능을 사용하는 데 여전히 문제가 있는 경우, AWS Support 센터에서 기술 지원 사례를 생성할 수 있습니다.