컨텍스트에서 표준 또는 제어 구성 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨텍스트에서 표준 또는 제어 구성

에서 중앙 구성을 사용하는 경우 AWS Security Hub위임된 Security Hub 관리자는 조직에 대한 Security Hub, 보안 표준 및 보안 제어 구성 방법을 지정하는 구성 정책을 생성할 수 있습니다. 위임된 관리자는 정책을 특정 계정 및 조직 단위(OU)와 연결할 수 있습니다. 정책은 홈 리전과 연결된 모든 리전에 적용됩니다. 위임된 관리자는 필요에 따라 구성 정책을 업데이트할 수 있습니다.

Security Hub 콘솔에서 위임된 관리자는 구성 페이지에서 또는 기존 워크플로와의 컨텍스트에 따라 두 가지 방법으로 구성 정책을 업데이트할 수 있습니다. 후자는 보안 조사 결과를 볼 때 환경과 가장 관련성이 높은 표준 및 제어를 발견하고 동시에 구성할 수 있기 때문에 유용할 수 있습니다.

컨텍스트별 구성은 Security Hub 콘솔에서만 사용할 수 있습니다. 프로그래밍 방식으로 위임된 관리자는 Security Hub API의 UpdateConfigurationPolicy 작업을 호출하여 조직에서 특정 표준 또는 제어가 구성되는 방식을 변경해야 합니다.

다음 단계에 따라 컨텍스트에서 Security Hub 표준 또는 제어를 구성합니다.

컨텍스트에서 표준 또는 제어를 구성하려면(콘솔)

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub 콘솔을 엽니다.

    홈 리전에서 위임된 Security Hub 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.

  2. 탐색 창에서 다음 옵션 중 하나를 선택합니다.

    • 표준을 구성하려면 보안 표준을 선택하고 특정 표준을 선택합니다.

    • 컨트롤을 구성하려면 컨트롤을 선택하고 특정 컨트롤을 선택합니다.

  3. 콘솔에는 기존 Security Hub 구성 정책과 각 정책에서 선택한 표준 또는 제어의 상태가 나열됩니다. 옵션을 선택하여 각 기존 구성 정책에서 표준 또는 제어를 활성화 또는 비활성화합니다. 제어의 경우 제어 파라미터를 사용자 지정하도록 선택할 수도 있습니다. 컨텍스트 내 구성 중에는 새로운 정책을 생성할 수 없습니다. 새로운 정책을 생성하려면 구성 페이지로 이동하여 정책 탭을 선택한 다음 정책 생성을 선택해야 합니다.

  4. 변경한 후 다음을 선택합니다.

  5. 변경 사항을 검토하고 적용을 선택합니다. 업데이트는 변경된 구성 정책과 연결된 모든 계정 및 OUs에 적용됩니다. 업데이트는 홈 리전과 연결된 모든 리전에도 적용됩니다.