기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Security Hub CSPM의 대시보드 작업
Security Hub CSPM 콘솔의 **요약** 대시보드에는 위험, 공격 시퀀스, 보안 적용 범위에 대한 요약이 표시됩니다. 이 대시보드는 다양한 보안 기능에 대한 심각도 및 계정 적용 범위를 기준으로 위험과 공격 시퀀스를 식별하는 데 도움이 됩니다. 대시보드는 열 때마다 자동으로 새로 고쳐집니다. 그러나 보안 점수 및 제어 상태는 24시간마다 새로 고쳐집니다.
다양한 보안 위젯을 추가 및 제거하여 **요약** 대시보드를 사용자 지정할 수 있습니다. 필터 기준을 지정하여 특정 유형의 데이터를 검색하고 표시할 수도 있습니다. 대시보드를 사용자 지정하면 Security Hub가 사용자 지정 설정을 저장합니다. 계정의 다른 사용자가 대시보드를 사용자 지정하면 변경 내용이 사용자 지정 설정과 독립적으로 저장됩니다.
Security Hub CSPM에서 교차 리전 집계를 구성한 경우 **요약** 대시보드에 집계된 데이터가 표시됩니다. 조직의 위임된 관리자 계정인 경우, 데이터에는 관리자 계정 및 멤버 계정에 대한 조사 결과가 포함됩니다. 멤버 계정 또는 독립형 계정인 경우, 데이터에는 해당 계정에 대한 조사 결과만 포함됩니다.
**Topics**
+ [요약 대시보드에 사용할 수 있는 위젯](#available-widgets)
+ [대시보드 필터링](filters-dashboard.md)
+ [대시보드 사용자 지정](customize-dashboard.md)
## 요약 대시보드에 사용할 수 있는 위젯
**요약** 대시보드에는 AWS 고객의 보안 운영 및 경험에 따라 최신 클라우드 보안 위협 환경을 반영하는 위젯이 포함되어 있습니다. 일부 위젯은 기본적으로 표시되지만 어떤 위젯은 표시되지 않습니다. 위젯을 추가하거나 제거하여 대시보드 보기를 사용자 지정할 수 있습니다.
위젯을 추가하려면 대시보드 상단에서 **위젯 추가**를 선택합니다. 그런 다음 사용 가능한 위젯의 목록을 찾아보거나 검색 창에 위젯의 제목을 입력할 수 있습니다. 추가할 위젯을 찾으면 대시보드에 표시할 위치로 드래그합니다. 자세한 내용은 [ 대시보드 사용자 지정](customize-dashboard.md) 단원을 참조하십시오.
### 위젯은 기본적으로 표시
기본적으로 **요약** 대시보드에는 다음 위젯이 포함됩니다.
**상위 위협 시퀀스**
심각도가 가장 높은 위협 시퀀스를 표시합니다. Amazon GuardDuty에서 *공격 시퀀스 조사 결과라고 하는 위협 시퀀스 조사* 결과는 여러 이벤트의 상관관계를 파악하여 AWS 환경에 대한 잠재적 위협을 식별합니다. 위협 시퀀스에는 환경에서 진행 중이거나 최근(24시간 이내)의 공격 동작이 포함될 수 있으며, 이로 인해 추가 침해가 발생할 수 있습니다. Security Hub CSPM에서 위협 시퀀스 조사 결과를 수신하려면 GuardDuty 및 GuardDuty S3 보호가 활성화되어 있어야 합니다.
**상위 위험**
환경의 주요 위험에 대한 요약을 표시합니다. 위젯 상단에는 각 심각도 수준의 위험 수가 표시됩니다. 심각도 수준을 선택하여 선택한 심각도 수준으로 필터링된 위험이 표시된 **위험** 페이지로 이동할 수 있습니다. 환경에서 가장 많이 발생하는 위험이 먼저 표시됩니다. 이 위젯은 완화할 위험의 우선순위를 정하는 데 도움이 됩니다.
**보안 적용 범위**
적용 범위 제어 조사 결과를 기반으로 보안 적용 범위를 요약합니다. 적용 범위 제어는 특정 AWS 서비스 및 해당 기능이 활성화되어 있는지 확인합니다(예: [[Macie.1] Amazon Macie가 활성화되어야 합니다.](macie-controls.md#macie-1)). 이 위젯은 적용 범위 제어에 대한 `PASSED` 조사 결과가 있는지 확인하는 데 도움이 됩니다. Security Hub CSPM 콘솔은 누락된 보안 기능을 활성화하는 데 도움이 되도록 이 위젯의 링크를 제공합니다. 여러 AWS 계정 및에서 누락된 보안 기능을 활성화하려면 중앙 구성을 사용하는 것이 좋습니다 AWS 리전. 자세한 내용은 [Security Hub CSPM의 중앙 구성 이해](central-configuration-intro.md) 단원을 참조하십시오.
**보안 표준**
가장 최근의 요약 보안 점수와 각 Security Hub CSPM 표준에 대한 보안 점수를 표시합니다. 0\$1100% 범위의 보안 점수는 활성화된 모든 제어와 비교하여 통과된 제어의 비율을 나타냅니다. 이러한 점수에 대한 자세한 내용은 [보안 점수 계산 방법](standards-security-score.md#standard-security-score-calculation) 섹션을 참조하세요. 이 위젯은 전반적인 보안 태세를 이해하는 데 도움이 됩니다.
**가장 많은 조사 결과가 포함된 자산**
가장 많은 조사 결과가 포함된 리소스, 계정 및 애플리케이션에 대한 개요를 제공합니다. 목록은 조사 결과 수를 기준으로 내림차순으로 정렬됩니다. 위젯의 각 탭은 해당 범주의 상위 6개 항목을 심각도 및 리소스 유형별로 그룹화하여 표시합니다. **전체 조사 결과** 열에서 숫자를 선택하면 Security Hub CSPM에서 자산에 대한 조사 결과를 보여주는 페이지가 열립니다. 이 위젯을 사용하면 핵심 자산 중 잠재적 보안 위협이 있는 자산을 신속하게 식별할 수 있습니다.
**리전별 조사 결과**
Security Hub CSPM이 활성화된 각 AWS 리전 에서 심각도별로 그룹화한 조사 결과의 총 수를 표시합니다. 이 위젯은 특정 리전에 영향을 미칠 수 있는 보안 문제를 식별하는 데 도움이 됩니다. 집계 영역에서 대시보드를 여는 경우, 이 위젯을 통해 연결된 각 리전의 잠재적 보안 문제를 모니터링할 수 있습니다.
**가장 일반적인 위협 유형**
AWS 환경에서 가장 일반적인 10가지 유형의 위협에 대한 분석을 제공합니다. 여기에는 권한 에스컬레이션, 노출된 보안 인증 사용 또는 악의적인 IP 주소와의 통신과 같은 위협이 포함됩니다.
이 데이터를 보려면 [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html)를 활성화해야 합니다. 활성화되면 이 위젯에서 위협 유형을 선택하여 GuardDuty 콘솔을 열고 이 위협과 관련된 조사 결과를 검토하세요. 이 위젯은 다른 보안 문제의 컨텍스트에서 잠재적 위협을 평가하는 데 도움이 됩니다.
**악용을 통한 소프트웨어 취약성**
AWS 환경에 존재하고 알려진 악용이 있는 소프트웨어 취약성에 대한 요약을 제공합니다. 또한 수정 사항을 사용할 수 있는 취약성과 사용할 수 없는 취약성을 분류하여 검토할 수 있습니다.
이 데이터를 보려면 [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/securityhub-integration.html)를 활성화해야 합니다. 활성화되면 이 위젯에서 통계를 선택하여 Amazon Inspector 콘솔을 열고 취약성에 대한 자세한 내용을 검토하세요. 이 위젯은 다른 보안 문제의 컨텍스트에서 소프트웨어 취약성을 평가하는 데 도움이 됩니다.
**시간 경과에 따른 새로운 조사 결과**
지난 90일 동안의 새로운 일일 조사 결과 수의 추세를 보여줍니다. 추가 컨텍스트를 위해 심각도 또는 공급자별로 데이터를 분류할 수 있습니다. 이 위젯을 사용하면 지난 90일 동안 특정 시간에 조사 결과 볼륨이 급증하거나 감소했는지 파악할 수 있습니다.
**가장 많은 조사 결과가 포함된 리소스**
Amazon Simple Storage Service(Amazon S3 Amazon EC2) 인스턴스 및 AWS Lambda 함수와 같은 리소스 유형별로 분류하여 가장 많은 결과를 생성한 리소스에 대한 요약을 제공합니다.
위젯의 각 탭은 이전 리소스 유형 중 하나에 초점을 맞추어 가장 많은 조사 결과를 생성한 10개의 리소스 인스턴스를 나열합니다. 특정 리소스에 대한 조사 결과를 검토하려면 리소스 인스턴스를 선택합니다. 이 위젯은 공통 AWS 리소스와 관련된 보안 조사 결과를 분류하는 데 도움이 됩니다.
### 위젯은 기본적으로 숨김
다음 위젯은 **요약** 대시보드에서도 사용할 수 있지만 기본적으로 숨깁니다.
**가장 많은 조사 결과가 포함된 AMI**
가장 많은 조사 결과를 생성한 Amazon Machine Image(AMI) 10개의 목록을 제공합니다. 이 데이터는 사용자 계정에 대해 Amazon EC2가 활성화된 경우에만 사용할 수 있습니다. 이를 통해 잠재적 보안 위험을 야기하는 AMI를 식별할 수 있습니다.
**가장 많은 조사 결과가 포함된 IAM 보안 주체**
가장 많은 조사 결과를 생성한 10 AWS Identity and Access Management (IAM)명의 사용자 목록을 제공합니다. 이 위젯은 관리 및 결제 작업을 수행하는 데 도움이 됩니다. Security Hub CSPM 사용에 가장 많이 기여하는 사용자를 보여줍니다.
**가장 많은 조사 결과가 포함된 계정(심각도별)**
가장 많은 조사 결과를 생성한 10개 계정을 심각도별로 그룹화하여 그래프로 표시합니다. 이 위젯은 분석 및 문제 해결 노력을 집중할 계정을 결정하는 데 도움이 됩니다.
**가장 많은 조사 결과가 포함된 계정(리소스 유형별)**
가장 많은 조사 결과를 생성한 10개 계정을 리소스 유형별로 그룹화여 그래프로 표시합니다. 이 위젯은 분석 및 문제 해결을 위해 우선적으로 지정할 계정 및 리소스 유형을 결정하는 데 도움이 됩니다.
**인사이트**
5개 [Security Hub CSPM 관리형 인사이트](securityhub-managed-insights.md)와 이를 통해 생성된 조사 결과 수를 나열합니다. 인사이트는 주의가 필요한 특정 보안 영역을 식별합니다.
** AWS 통합의 최신 결과**
[통합 AWS 서비스](securityhub-internal-providers.md)에서 Security Hub CSPM으로 수신한 조사 결과 수를 표시합니다. 또한 각 통합 서비스에서 가장 최근에 조사 결과를 받은 시기도 표시합니다. 이 위젯은 여러의 통합 결과 데이터를 제공합니다 AWS 서비스. 자세히 살펴보려면 통합 서비스를 선택합니다. 그런 다음 Security Hub CSPM에서 해당 서비스의 콘솔을 엽니다.
# Security Hub CSPM의 요약 대시보드 필터링
Security Hub CSPM 콘솔의 **요약** 대시보드를 큐레이션하여 가장 관련성이 높은 보안 데이터만 포함하도록 할 수 있습니다. 예를 들어, 애플리케이션 팀의 팀원인 경우, 프로덕션 환경의 중요한 애플리케이션에 대한 전용 보기를 만들 수 있습니다. 보안 팀의 팀원인 경우, 심각도가 높은 조사 결과에 집중하는 데 도움이 되는 전용 보기를 만들 수 있습니다.
이러한 큐레이션된 뷰를 생성하려면 대시보드 위의 필터 상자에 필터 기준을 입력합니다. 필터 기준을 적용하면 **인사이트** 및 **보안 표준** 위젯의 데이터를 제외한 대시보드의 모든 데이터와 위젯에 기준이 적용됩니다. 대시보드에서 사용 가능한 위젯 목록은 [요약 대시보드에 사용할 수 있는 위젯](dashboard.md#available-widgets) 섹션을 참조하세요.
다음 필드를 사용하여 데이터를 필터링할 수 있습니다.
+ 계정 이름
+ 계정 ID
+ 애플리케이션 ARN
+ 애플리케이션 이름
+ 제품 이름( AWS 서비스 또는 Security Hub CSPM으로 조사 결과를 보내는 타사 제품의 경우)
+ 레코드 상태
+ 리전
+ 리소스 태그
+ 심각도
+ 워크플로 상태
기본적으로 대시보드 데이터는 다음 기준을 사용하여 필터링합니다. `Workflow.Status`은(는) `NOTIFIED` 또는 `NEW`이고, `RecordState`은(는) `ACTIVE`입니다. 이러한 기준은 대시보드 위, 필터 상자 아래에 표시됩니다. 이러한 기준을 제거하려면 제거하려는 기준에 대한 필터 토큰에서 **X**를 선택합니다.
다시 사용하려는 필터를 적용하는 경우, 해당 내용을 *필터 세트*로 저장할 수 있습니다. 필터 세트는 **요약** 대시보드에서 데이터를 결과를 검토할 때 다시 적용하기 위해 만들고 저장하는 필터 기준 세트입니다. 애플리케이션 ARN, 애플리케이션 이름, 리소스 태그를 제외한 사용 가능한 필드를 사용하는 필터 세트를 생성하고 저장할 수 있습니다.
## 필터 세트 생성 및 저장
필드 세트를 만들려면 다음 단계를 따르세요.
**필터 세트를 만들고 저장하려면**
1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) AWS Security Hub CSPM 콘솔을 엽니다.
1. 탐색 창에서 **요약**을 선택합니다.
1. **요약** 대시보드 위의 필터 상자에 필터 세트의 필터 기준을 입력합니다.
1. **필터 지우기** 메뉴에서 **새로운 필터 세트 저장**을 선택합니다.
1. **필터 세트 저장** 대화 상자에 필터 세트 이름을 입력합니다.
1. (선택 사항)**요약** 페이지를 열 때마다 기본적으로 필터 세트를 사용하려면 해당 필터 세트를 기본 보기로 설정하는 옵션을 선택합니다.
1. **저장**을 선택합니다.
만들고 저장한 필터 세트 간에 전환하려면 **요약** 대시보드 위의 **필터 세트 선택** 메뉴를 사용합니다. 필터 세트를 선택하면 Security Hub CSPM은 필터 세트의 기준을 대시보드의 데이터에 적용합니다.
## 필터 세트 업데이트 또는 삭제
기존 필터 세트를 업데이트하거나 삭제하려면 다음 단계를 따르세요. 현재 **요약** 대시보드의 기본 보기로 설정된 필터 세트를 삭제하면 기본 보기가 기본 Security Hub CSPM 보기로 재설정됩니다.
**필터 세트를 업데이트 또는 삭제하려면**
1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) AWS Security Hub CSPM 콘솔을 엽니다.
1. 탐색 창에서 **요약**을 선택합니다.
1. **요약** 페이지 위의 **필터 세트 선택** 메뉴에서 필터 세트를 선택합니다.
1. **필터 지우기** 메뉴에서 다음 중 하나를 수행합니다.
+ 필터 세트를 업데이트하려면 **현재 필터 세트 업데이트**를 선택합니다. 그런 다음 나타나는 대화 상자에 변경 사항을 입력합니다.
+ 필터 세트를 삭제하려면 **현재 필터 세트 삭제**를 선택합니다. 그런 다음 나타나는 대화 상자에서 **삭제**를 선택합니다.
# Security Hub CSPM의 요약 대시보드 사용자 지정
여러 가지 방법으로 Security Hub CSPM 콘솔의 **요약** 대시보드를 사용자 지정할 수 있습니다. 예를 들어, 대시보드에서 위젯을 추가하거나 제거할 수 있습니다. 대시보드에서 위젯을 재배열하고 크기를 조정할 수도 있습니다. 사용 가능한 위젯의 목록 및 각 위젯에 대한 설명은 [요약 대시보드에 사용할 수 있는 위젯](dashboard.md#available-widgets) 섹션을 참조하세요.
대시보드를 사용자 지정하는 경우, Security Hub CSPM은 변경 사항을 즉시 적용하고 새로운 대시보드 설정을 저장합니다. 변경 사항은 모든 AWS 리전 및 브라우저의 대시보드 보기에 적용됩니다.
****요약** 대시보드를 사용자 지정하려면**
1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) AWS Security Hub CSPM 콘솔을 엽니다.
1. 탐색 창에서 **요약**을 선택합니다.
1. 해결 방법:
+ 위젯을 추가하려면 페이지의 오른쪽 상단에서 **위젯 추가**를 선택합니다. 검색창에 추가할 위젯의 제목을 입력합니다. 그런 다음 위젯을 원하는 위치로 끌어다 놓습니다.
+ 위젯을 제거하려면 위젯의 오른쪽 상단 모서리에 있는 3개의 점을 선택합니다.
+ 위젯을 이동하려면 위젯의 왼쪽 상단 모서리에 있는 핸들을 선택한 다음 위젯을 원하는 위치로 끌어다 놓습니다.
+ 위젯의 크기를 변경하려면 위젯의 오른쪽 하단 모서리에 있는 크기 조정 핸들을 선택합니다. 위젯이 원하는 크기가 될 때까지 위젯의 가장자리를 끌어다 놓습니다.
이후에 원래 설정을 복원하려면 페이지의 상단에서 **기본 레이아웃으로 리셋**을 선택합니다.