쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Security Hub의 보안 제어 이해

PDF
RSS
포커스 모드
Security Hub의 보안 제어 이해 - AWS Security Hub
통합 제어 보기제어에 대한 요약 보안 점수

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 제어는 조직이 정보의 기밀성, 무결성 및 가용성을 보호하는 데 도움이 되는 보안 표준 내의 보호 장치입니다. Security Hub에서 제어는 특정 AWS 리소스와 관련이 있습니다.

하나 이상의 표준에서 제어를 활성화하면 Security Hub가 해당 표준에 대한 보안 검사를 실행하기 시작합니다. 보안 검사를 하면 Security Hub 조사 결과가 나옵니다. 제어를 비활성화하면 Security Hub가 해당 제어에 대한 보안 검사 실행을 중지하고 조사 결과가 더 이상 생성되지 않습니다.

단일 계정 및에 대해 개별적으로 제어를 활성화하거나 비활성화할 수 있습니다 AWS 리전. 다중 계정 환경에서 시간을 절약하고 구성 드리프트를 줄이려면 중앙 구성을 사용하여 제어를 활성화하거나 비활성화하는 것이 좋습니다. 중앙 구성을 사용하면 위임된 Security Hub 관리자가 여러 계정 및 리전에서 제어를 구성하는 방법을 지정하는 정책을 생성할 수 있습니다. 표준 전반의 제어 기능 활성화 및 비활성화에 대한 자세한 내용은 Security Hub에서 제어 활성화 섹션을 참조하세요.

통합 제어 보기

Security Hub 콘솔의 제어 페이지에는 현재에서 사용할 수 있는 모든 제어가 표시됩니다 AWS 리전 (보안 표준 페이지를 방문하여 활성화된 표준을 선택하여 표준의 컨텍스트에서 제어를 볼 수 있음). Security Hub는 표준 전체에 걸쳐 일관된 보안 제어 ID, 제목 및 설명을 제어에 할당합니다. 컨트롤 IDs에는 관련 AWS 서비스 및 고유 번호(예: CodeBuild.3).가 포함됩니다.

Security Hub 콘솔제어 페이지에서 다음 정보를 사용할 수 있습니다.

  • 데이터가 포함된 활성화된 총 제어 수와 비교하여 통과된 제어의 비율을 기준으로 한 전체 보안 점수

  • 지원되는 모든 Security Hub 제어의 제어 상태 분석

  • 통과 및 실패한 총 보안 검사 수입니다.

  • 심각도가 다양한 제어를 위한 실패한 보안 검사 수와 실패한 검사에 대한 자세한 내용을 볼 수 있는 링크입니다.

  • Security Hub 컨트롤 목록으로, 특정 컨트롤 하위 집합을 볼 수 있는 필터가 있습니다.

제어 페이지에서 제어를 선택하여 세부 정보를 보고 제어에서 생성된 조사 결과에 대해 조치를 취할 수 있습니다. 이 페이지에서 현재 AWS 계정 및에서 보안 제어를 활성화하거나 비활성화할 수도 있습니다 AWS 리전. 제어 페이지의 활성화 및 비활성화 조치는 모든 표준에 적용됩니다. 자세한 내용은 Security Hub에서 제어 활성화 섹션을 참조하세요.

관리자 계정의 경우, 제어 페이지에는 구성원 계정 전체의 제어 상태가 반영됩니다. 하나 이상의 멤버 계정에서 제어 확인에 실패하면 제어 상태는 실패입니다. 집계 리전을 설정한 경우, 제어 페이지에는 연결된 모든 리전의 제어 상태가 반영됩니다. 연결된 리전 하나 이상에서 제어 확인에 실패하면 제어 상태는 실패입니다.

통합 제어 보기는 워크플로에 영향을 미칠 수 있는 AWS 보안 결과 형식(ASFF)의 제어 결과 필드를 변경합니다. 자세한 내용은 통합 제어 보기 - ASFF 변경 단원을 참조하십시오.

제어에 대한 요약 보안 점수

제어 페이지에는 0~ 100%의 요약 보안 점수가 표시됩니다. 요약 보안 점수는 표준 전체의 데이터를 사용하여 활성화된 제어의 총 수와 비교한 통과된 제어의 비율을 기준으로 계산됩니다.

참고

제어에 대한 전체 보안 점수를 보려면 Security Hub에 액세스하는 데 사용하는 IAM 역할에 BatchGetControlEvaluations을(를) 호출할 수 있는 권한을 추가해야 합니다. 특정 표준의 보안 점수를 보는 데는 이 권한이 필요하지 않습니다.

Security Hub를 활성화하면 Security Hub는 사용자가 Security Hub 콘솔의 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 초기 보안 점수를 계산합니다. 중국 리전 및 AWS GovCloud (US) Region에 처음으로 보안 점수를 생성하는 데 최대 24시간이 걸릴 수 있습니다.

전체 보안 점수 외에도 Security Hub는 사용자가 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 각 활성화된 표준에 대한 표준 보안 점수를 계산합니다. 현재 활성화된 표준 목록을 보려면 GetEnabledStandards API 작업을 사용하세요.

AWS Config 점수가 표시되려면 리소스 기록에서를 활성화해야 합니다. Security Hub가 보안 점수를 계산하는 방법에 대한 자세한 내용은 보안 점수 계산 섹션을 참조하세요.

Security Hub는 점수를 처음 생성한 후 24시간마다 보안 점수를 업데이트합니다. Security Hub는 보안 점수가 마지막으로 업데이트된 시기를 나타내는 타임스탬프를 표시합니다.

집계 리전을 설정한 경우, 전체 보안 점수는 연결된 리전 전반의 제어 조사 결과를 반영합니다.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.