기본 제어 파라미터 값으로 되돌리기 - AWS Security Hub
다중 계정 및 리전의 기본 제어 파라미터로 되돌리려면단일 계정 및 리전에서 기본 파라미터 값으로 되돌리기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기본 제어 파라미터 값으로 되돌리기

제어 파라미터는에서 AWS Security Hub 정의하는 기본값을 가질 수 있습니다. 가끔, Security Hub이 파라미터의 기본값을 업데이트하여 진화하는 보안 모범 사례를 반영할 수 있습니다. 제어 파라미터에 사용자 지정 값을 지정하지 않은 경우, 제어는 해당 업데이트를 자동으로 추적하고 새로운 기본값을 사용합니다.

제어의 기본 파라미터 값을 사용하도록 되돌릴 수 있습니다. 되돌리기 지침은 Security Hub에서 중앙 구성을 사용하는지 여부에 따라 달라집니다. 중앙 구성은 위임된 Security Hub 관리자가 AWS 리전, 계정 및 조직 단위()에서 Security Hub 기능을 구성하는 데 사용할 수 있는 기능입니다OUs.

참고

모든 제어 파라미터에 Security Hub 기본값이 있는 것은 아닙니다. 이러한 경우, ValueType을(를) DEFAULT(으)로 설정하면 Security Hub에서 사용하는 특정 기본값이 없습니다. 대신 Security Hub는 사용자 지정 값이 없는 경우, 파라미터를 무시합니다.

다중 계정 및 리전의 기본 제어 파라미터로 되돌리려면

중앙 구성을 사용하는 경우 홈 리전 및 연결된 리전OUs에서 중앙에서 관리되는 여러 계정과에 대한 제어 파라미터를 되돌릴 수 있습니다.

원하는 방법을 선택하고 단계에 따라 중앙 구성을 사용하여 다중 계정 및 리전의 기본 파라미터 값으로 되돌리세요.

Security Hub console
다중 계정 및 리전의 기본 제어 파라미터 값으로 되돌리려면(콘솔)

  1. 에서 AWS Security Hub 콘솔을 엽니다https://console.aws.amazon.com/securityhub/.

    홈 리전에서 위임된 Security Hub 관리자 계정의 보안 인증 정보를 사용하여 로그인합니다.

  2. 탐색 창에서 설정구성을 선택합니다.

  3. 정책 탭을 선택합니다.

  4. 정책을 선택한 다음 편집을 선택합니다.

  5. 사용자 지정 정책제어 섹션에는 사용자 지정 파라미터를 지정한 제어 목록이 표시됩니다.

  6. 되돌릴 파라미터 값이 하나 이상 있는 제어를 찾습니다. 그런 다음 제거를 선택하여 기본값으로 되돌립니다.

  7. 계정 섹션에서 정책을 OUs 적용할 계정 또는를 확인합니다.

  8. Next(다음)를 선택합니다.

  9. 변경 내용을 검토하고 올바른지 확인합니다. 완료하면 정책 저장 및 적용을 선택합니다. 홈 리전 및 연결된 모든 리전에서이 작업은이 구성 정책과 연결된 계정 및 OUs의 기존 구성 설정을 재정의합니다. 계정 및는 직접 애플리케이션 또는 상위로부터의 상속을 통해 구성 정책과 연결할 OUs 수 있습니다.

Security Hub API
여러 계정 및 리전에서 기본 제어 파라미터 값으로 되돌리려면(API)

  1. 호출 UpdateConfigurationPolicy API 홈 리전의 위임된 관리자 계정에서.

  2. Identifier 필드에 업데이트하려는 정책의 Amazon 리소스 이름(ARN) 또는 ID를 입력합니다.

  3. SecurityControlCustomParameters 객체에는 하나 이상의 파라미터를 되돌리려는 각 제어의 식별자를 입력합니다.

  4. Parameters 객체에서 되돌리려는 각 파라미터에 대해 ValueType 필드에 DEFAULT을(를) 입력합니다. ValueType이(가) DEFAULT(으)로 설정된 경우, Value 필드에 값을 입력할 필요가 없습니다. 요청에 값이 포함된 경우, Security Hub는 해당 값을 무시합니다. 제어가 지원하는 파라미터를 요청에서 생략해도 해당 파라미터는 현재 값을 유지합니다.

주의

SecurityControlCustomParameters 필드에서 제어 객체를 생략하면 Security Hub는 제어에 대한 모든 사용자 지정 파라미터를 기본값으로 되돌립니다. SecurityControlCustomParameters의 목록이 완전히 비어 있으면 모든 제어의 사용자 지정 파라미터를 기본값으로 되돌립니다.

예를 들어 다음 AWS CLI 명령은에 대한 daysToExpiration 제어 파라미터를 지정된 구성 정책의 기본값ACM.1으로 되돌립니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub create-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" \
--name "TestConfigurationPolicy" \
--description "Updated configuration policy" \
--updated-reason "Revert ACM.1 parameter to default value"
--configuration-policy '{"SecurityHub": {"ServiceEnabled": true, "EnabledStandardIdentifiers": ["arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0","arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0"],"SecurityControlsConfiguration":{"DisabledSecurityControlIdentifiers": ["CloudTrail.2"], "SecurityControlCustomParameters": [{"SecurityControlId": "ACM.1", "Parameters": {"daysToExpiration": {"ValueType": "DEFAULT"}}}]}}}'

단일 계정 및 리전에서 기본 파라미터 값으로 되돌리기

중앙 구성을 사용하지 않거나 자체 관리형 계정이 있는 경우, 한 번에 한 리전의 계정에 대한 기본 파라미터 값을 사용하도록 되돌릴 수 있습니다.

원하는 방법을 선택하고 단계에 따라 단일 리전 계정의 기본 파라미터 값으로 되돌리세요. 추가 리전의 기본 파라미터 값으로 되돌리려면 각 추가 리전에서 이 단계를 반복하세요.

참고

Security Hub를 비활성화하면 사용자 지정 제어 파라미터가 재설정됩니다. 나중에 Security Hub를 다시 활성화하면 모든 제어가 기본 파라미터 값을 사용하여 시작합니다.

Security Hub console
하나의 계정 및 리전의 기본 제어 파라미터 값으로 되돌리려면(콘솔)

  1. 에서 AWS Security Hub 콘솔을 엽니다https://console.aws.amazon.com/securityhub/.

  2. 탐색 창에서 제어를 선택합니다. 기본 파라미터 값으로 재설정할 제어를 선택합니다.

  3. Parameters 탭에서 제어 파라미터 옆의 사용자 지정을 선택합니다. 그런 다음 사용자 지정 제거를 선택합니다. 이제 이 파라미터는 기본 Security Hub 값을 사용하며 기본값에 대한 향후 업데이트를 추적합니다.

  4. 되돌리려는 각 파라미터 값에 대해 이전 단계를 반복합니다.

Security Hub API
한 계정 및 리전에서 기본 제어 파라미터 값으로 되돌리려면(API)

  1. 호출 UpdateSecurityControl API.

  2. 의 경우 파라미터를 되돌리려는 컨트롤의 ARN 또는 ID를 SecurityControlId입력합니다.

  3. Parameters 객체에서 되돌리려는 각 파라미터에 대해 ValueType 필드에 DEFAULT을(를) 입력합니다. ValueType이(가) DEFAULT(으)로 설정된 경우, Value 필드에 값을 입력할 필요가 없습니다. 요청에 값이 포함된 경우, Security Hub는 해당 값을 무시합니다.

  4. 필요에 따라 LastUpdateReason에서 기본 파라미터 값으로 되돌릴 이유를 입력합니다.

예를 들어 다음 AWS CLI 명령은에 대한 daysToExpiration 제어 파라미터를 기본값ACM.1으로 되돌립니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub update-security-control \
--region us-east-1 \
--security-control-id ACM.1 \
--parameters '{"daysToExpiration": {"ValueType": "DEFAULT"}}' \
--last-update-reason "New internal requirement"