Security Hub의 보안 제어 이해 - AWS 보안 허브
통합 제어 보기제어에 대한 요약 보안 점수

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub의 보안 제어 이해

보안 제어는 조직의 정보의 기밀성, 무결성 및 가용성을 보호하는 데 도움이 되는 보안 표준 내의 보호 장치입니다. Security Hub에서 제어는 특정 AWS 리소스와 관련이 있습니다.

하나 이상의 표준에서 제어를 활성화하면 Security Hub가 해당 표준에 대한 보안 검사를 실행하기 시작합니다. 보안 검사 결과 Security Hub 조사 결과가 나옵니다. 제어를 비활성화하면 Security Hub가 해당 제어에 대한 보안 검사 실행을 중지하고 조사 결과가 더 이상 생성되지 않습니다.

단일 계정 및 에 대해 개별적으로 제어를 활성화하거나 비활성화할 수 있습니다 AWS 리전. 다중 계정 환경에서 시간을 절약하고 구성 드리프트를 줄이려면 중앙 구성을 사용하여 제어를 활성화하거나 비활성화하는 것이 좋습니다. 중앙 구성을 사용하면 위임된 Security Hub 관리자가 여러 계정 및 리전에서 제어를 구성하는 방법을 지정하는 정책을 생성할 수 있습니다. 제어 활성화 및 비활성화에 대한 자세한 내용은 섹션을 참조하세요Security Hub에서 제어 활성화.

통합 제어 보기

Security Hub 콘솔의 제어 페이지에는 현재 에서 사용할 수 있는 모든 제어가 표시됩니다 AWS 리전 (보안 표준 페이지를 방문하여 활성화된 표준을 선택하여 표준의 컨텍스트에서 제어를 볼 수 있음). Security Hub는 표준 전체에 걸쳐 일관된 보안 제어 ID, 제목 및 설명을 제어에 할당합니다. 컨트롤에는 관련 AWS 서비스 및 고유 번호(예: CodeBuild.3)가 IDs 포함됩니다.

Security Hub 콘솔제어 페이지에서 다음 정보를 사용할 수 있습니다.

  • 데이터가 포함된 활성화된 총 제어 수와 비교하여 통과된 제어의 비율을 기준으로 한 전체 보안 점수

  • 지원되는 모든 Security Hub 제어의 제어 상태 분석

  • 통과 및 실패한 총 보안 검사 수입니다.

  • 심각도가 다양한 컨트롤에 대한 실패한 보안 검사 수와 실패한 검사에 대한 자세한 내용을 볼 수 있는 링크입니다.

  • 컨트롤의 특정 하위 집합을 볼 수 있는 필터가 포함된 Security Hub 컨트롤 목록입니다.

제어 페이지에서 제어를 선택하여 세부 정보를 보고 제어에서 생성된 조사 결과에 대해 조치를 취할 수 있습니다. 이 페이지에서 현재 AWS 계정 및 에서 보안 제어를 활성화하거나 비활성화할 수도 있습니다 AWS 리전. 제어 페이지의 활성화 및 비활성화 조치는 모든 표준에 적용됩니다. 자세한 내용은 Security Hub에서 제어 활성화을 참조하십시오.

관리자 계정의 경우 제어 페이지에는 구성원 계정 전체의 제어 상태가 반영됩니다. 하나 이상의 멤버 계정에서 제어 확인에 실패하면 제어 상태는 실패 입니다. 집계 영역을 설정한 경우 제어 페이지에는 연결된 모든 리전의 제어 상태가 반영됩니다. 연결된 리전 하나 이상에서 제어 확인에 실패하면 제어 상태는 실패 입니다.

통합 제어 보기는 워크플로에 영향을 미칠 수 있는 AWS 보안 결과 형식(ASFF)의 제어 결과 필드를 변경합니다. 자세한 내용은 통합 제어 보기 - ASFF 변경 사항 단원을 참조하십시오.

제어에 대한 요약 보안 점수

제어 페이지에는 0~100%의 요약 보안 점수가 표시됩니다. 요약 보안 점수는 표준 간 데이터가 있는 활성화된 제어의 총 수와 비교하여 전달된 제어의 비율을 기준으로 계산됩니다.

참고

제어에 대한 전체 보안 점수를 보려면 Security Hub에 액세스하는 BatchGetControlEvaluations 데 사용하는 IAM 역할에 호출할 수 있는 권한을 추가해야 합니다. 특정 표준의 보안 점수를 보는 데는 이 권한이 필요하지 않습니다.

Security Hub를 활성화하면 Security Hub는 사용자가 Security Hub 콘솔의 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 초기 보안 점수를 계산합니다. 중국 리전 및 AWS GovCloud (US) Region에 처음으로 보안 점수를 생성하는 데 최대 24시간이 걸릴 수 있습니다.

Security Hub는 전체 보안 점수 외에도 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 활성화된 각 표준에 대한 표준 보안 점수를 계산합니다. 현재 활성화된 표준 목록을 보려면 GetEnabledStandards API 작업을 사용합니다.

AWS Config 는 리소스 기록으로 활성화해야 점수가 표시됩니다. Security Hub가 보안 점수를 계산하는 방법에 대한 자세한 내용은 섹션을 참조하세요보안 점수 계산.

Security Hub는 점수를 처음 생성한 후 24시간마다 보안 점수를 업데이트합니다. Security Hub는 보안 점수가 마지막으로 업데이트된 시기를 나타내는 타임스탬프를 표시합니다.

집계 영역을 설정한 경우 전체 보안 점수는 연결된 리전 전반의 제어 조사 결과를 반영합니다.