기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub에서 제어 비활성화
에서 제어를 비활성화하는 방법은 여러 가지가 있습니다 AWS Security Hub. 모든 보안 표준 또는 특정 표준에서 제어를 비활성화할 수 있습니다. 모든 표준에서 제어를 비활성화하면 다음이 발생합니다.
-
해당 제어에 대한 보안 검사가 더 이상 수행되지 않습니다.
-
해당 제어에 대해 추가 조사 결과가 생성되지 않습니다.
-
기존 결과는 3~5일 후에 자동으로 보관됩니다(이는 최선의 노력임).
-
Security Hub가 생성한 모든 관련 AWS Config 규칙이 제거됩니다.
하나 이상의 특정 표준에서 제어를 비활성화하는 경우 Security Hub는 비활성화한 표준에 대한 제어에 대한 보안 검사를 실행하지 않으므로 해당 표준의 보안 점수에 영향을 주지 않습니다. 그러나 Security Hub는 AWS Config 규칙을 유지하고 다른 표준에서 활성화된 경우 컨트롤에 대한 보안 검사를 계속 실행합니다. 이는 요약 보안 점수에 영향을 미칠 수 있습니다.
결과 노이즈를 줄이려면 환경과 관련이 없는 제어를 비활성화하는 것이 유용할 수 있습니다. 비활성화할 제어에 대한 자세한 내용은 비활성화하면 좋을 Security Hub 제어를 참조하세요.
표준을 비활성화하면 표준에 적용되는 모든 제어가 비활성화됩니다. 그러나 다른 표준에서는 해당 제어가 활성화되어 있을 수 있습니다. 표준 비활성화에 대한 자세한 내용은 Security Hub에서 보안 표준 비활성화 섹션을 참조하세요.
표준을 비활성화하면 Security Hub는 해당 컨트롤 중 비활성화된 컨트롤을 추적하지 않습니다. 이후에 동일한 표준을 다시 활성화하면 해당 표준에 적용되는 모든 제어가 자동으로 활성화됩니다. 또한 제어를 비활성화하는 것은 영구 작업이 아닙니다. 제어를 비활성화한 다음 이전에 비활성화했던 표준을 활성화한다고 가정해 보겠습니다. 표준에 해당 제어가 포함되어 있는 경우 해당 표준에서도 해당 제어가 활성화됩니다. Security Hub에서 표준을 활성화하면 해당 표준에 적용되는 모든 제어가 자동으로 활성화됩니다. 특정 제어를 비활성화하도록 선택할 수 있습니다.
