자동 활성화된 표준 끄기 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자동 활성화된 표준 끄기

중앙 구성을 사용하지 않는 경우, 조직은 로컬 구성이라는 구성 유형을 사용합니다. 로컬 구성 하에서는, Security Hub는 조직에 가입할 때 새로운 구성원 계정의 기본 보안 표준을 자동으로 활성화합니다. 기본 표준의 일부인 모든 제어도 자동으로 활성화됩니다.

현재 자동으로 활성화되는 기본 보안 표준은 AWS Foundational Security Best Practices v1.0.0Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0입니다. 새로운 계정에서 표준을 수동으로 활성화하려는 경우, 자동으로 활성화된 표준을 끌 수 있습니다.

중앙 구성을 사용하는 경우, 기본 표준을 활성화하는 구성 정책을 만들고 이 정책을 루트에 연결할 수 있습니다. 모든 조직 계정 및 OUs는 다른 정책과 연결되거나 자체 관리되지 않는 한이 구성 정책을 상속합니다.

다음 단계는를와 통합 AWS Organizations 하고 로컬 구성을 사용하는 경우에만 적용됩니다. Organizations 통합을 사용하지 않는 경우, Security Hub를 처음 활성화할 때 기본 표준을 끄거나 단일 계정 및 리전에서 표준 비활성화을(를) 위한 단계를 따를 수 있습니다.

Security Hub console
자동 활성화된 표준을 끄려면(콘솔)

  1. 에서 AWS Security Hub 콘솔을 엽니다https://console.aws.amazon.com/securityhub/.

    관리자 계정의 보안 인증을 사용하여 로그인합니다.

  2. Security Hub 탐색 창의 설정에서 구성를 선택합니다.

  3. 계정 탭에서 기본 표준 자동 활성화를 끕니다.

Security Hub API

자동으로 활성화된 표준을 끄려면(API)

사용UpdateOrganizationConfiguration Security Hub 관리자 계정API에서 Security Hub의 작업입니다. 를 사용하는 경우 AWS CLI를 실행합니다. update-organization-configuration 명령.

새로운 구성원 계정에서 자동 활성화 표준을 끄려면 AutoEnableStandards을(를) NONE와(과) 같도록 설정합니다.

예를 들어 다음 AWS CLI 명령은 자동으로 활성화된 표준을 끕니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub update-organization-configuration --auto-enable-standards NONE