Security Hub에서 규정 준수 상태 및 제어 상태 평가 - AWS Security Hub
Security Hub 조사 결과의 규정 준수 상태 평가규정 준수 상태에서 제어 상태 도출

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub에서 규정 준수 상태 및 제어 상태 평가

AWS 보안 조사 결과 형식의 Compliance.Status 필드는 제어 조사 결과의 결과를 설명합니다. Security Hub는 제어 조사 결과의 규정 준수 상태를 사용하여 전체 제어 상태를 결정합니다. 제어 상태는 Security Hub 콘솔의 제어 세부 정보 페이지에 표시됩니다.

Security Hub 조사 결과의 규정 준수 상태 평가

각 결과의 규정 준수 상태는 다음 값 중 하나가 할당됩니다.

  • PASSED - 제어가 이 조사 결과에 대한 보안 검사를 통과하지 못했음을 나타냅니다. Security Hub Workflow.Status을(를) RESOLVED(으)로 자동 설정합니다.

    조사 결과에 대한 Compliance.Status이(가) PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE(으)로 변경되고 Workflow.Status이(가) NOTIFIED 또는 RESOLVED인 경우, Security Hub는 자동으로 Workflow.Status을(를) NEW(으)로 설정합니다.

    컨트롤에 해당하는 리소스가 없는 경우, Security Hub는 계정 수준에서 PASSED 조사 결과를 생성합니다. 컨트롤에 해당하는 리소스가 있지만 리소스를 삭제한 경우, Security Hub는 NOT_AVAILABLE 조사 결과를 생성하고 즉시 보관합니다. 18시간 후에는 컨트롤에 해당하는 리소스가 더 이상 없기 때문에 PASSED 조사 결과를 받게 됩니다.

  • FAILED - 제어가 이 조사 결과에 대한 보안 검사를 통과하지 못했음을 나타냅니다.

  • WARNING - 검사가 완료되었지만 Security Hub는 리소스가 PASSED 또는 FAILED 상태인지 여부를 확인할 수 없음을 나타냅니다.

  • NOT_AVAILABLE - 서버가 실패했거나 리소스가 삭제되었거나 AWS Config 평가 결과가 였기 때문에 검사를 완료할 수 없음을 나타냅니다NOT_APPLICABLE.

    AWS Config 평가 결과가 인 경우 NOT_APPLICABLESecurity Hub는 자동으로 결과를 보관합니다.

규정 준수 상태에서 제어 상태 도출

Security Hub는 제어 조사 결과의 규정 준수 상태를 사용하여 전체 제어 상태를 결정합니다. 제어 상태를 결정할 때 Security Hub는 ARCHIVEDRecordState이(가) 있는 조사 결과와 SUPPRESSEDWorkflow.Status이(가) 있는 조사 결과를 무시합니다.

제어 상태에는 다음 값 중 하나가 할당됩니다.

  • 통과 - 모든 조사 결과가 PASSED의 준수 상태임을 나타냅니다.

  • 실패 - 하나 이상의 결과 FAILED의 준수 상태임을 나타냅니다.

  • 알 수 없음 - 하나 이상의 결과가 WARNING 또는 NOT_AVAILABLE의 준수 상태임을 나타냅니다. 규정 준수 상태가 FAILED인 조사 결과가 없습니다.

  • 데이터 없음 - 제어에 대한 조사 결과가 없음을 나타냅니다. 예를 들어, 새롭게 활성화된 제어는 Security Hub가 이에 대한 조사 결과를 생성하기 시작할 때까지 이 상태를 유지합니다. 또한 모든 조사 결과가 SUPPRESSED이거나 현재 리전에서 사용할 수 없는 경우에도 제어가 이 상태가 있습니다.

  • 비활성화 - 현재 계정 및 리전에서 제어가 비활성화되었음을 나타냅니다. 현재 이 계정과 리전의 이 제어에 대해 보안 검사가 수행되고 있지 않습니다. 그러나 비활성화된 제어의 조사 결과는 비활성화 후 최대 24시간 동안 준수 상태의 값을 가질 수 있습니다.

관리자 계정의 경우, 제어 상태는 관리자 계정과 멤버 계정의 제어 상태를 반영합니다. 특히 제어의 전체 상태는 제어에 관리자 계정 또는 멤버 계정에서 하나 이상의 실패 조사 결과가 있는 경우, 실패로 표시됩니다. 집계 리전을 설정한 경우, 집계 리전의 제어 상태는 집계 리전 및 연결된 리전의 제어 상태를 반영합니다. 특히, 제어에 하나 이상의 계정과 하나의 연결된 리전에서 하나 이상의 실패한 조사 결과가 있는 경우, 제어의 전체 상태는 실패 표시됩니다.

Security Hub는 일반적으로 Security Hub 콘솔의 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 초기 제어 상태를 생성합니다. 또한 제어 상태가 표시되려면 AWS Config 리소스 기록이 구성되어 있어야 합니다. 제어 상태가 처음으로 생성된 후 Security Hub는 이전 24시간 동안의 조사 결과를 기반으로 24시간마다 제어 상태를 업데이트합니다. 제어 세부 정보 페이지의 타임스탬프는 제어 상태가 마지막으로 업데이트된 시간을 나타냅니다.

참고

중국 리전 및 AWS GovCloud (US) Region에서 최초 제어 상태가 생성되는 경우, 제어 활성화 후 최대 24시간이 소요될 수 있습니다.