Security Hub에서 인사이트 보기

AWS Security Hub의 인사이트는 관련 조사 결과의 모음입니다. 인사이트는 주의와 개입이 필요한 보안 영역을 식별합니다. 예를 들어, 인사이트는 잘못된 보안 관행을 감지하는 조사 결과의 대상이 되는 EC2 인스턴스를 지정할 수 있습니다. 인사이트는 전체 조사 결과 공급자의 조사 결과를 함께 나타냅니다.

각 인사이트는 그룹화 기준 문과 선택적 필터에 의해 정의됩니다. 그룹화 기준 문은 일치하는 조사 결과를 그룹화하는 방법을 나타내며 인사이트가 적용되는 항목 유형을 식별합니다. 예를 들어, 인사이트가 리소스 식별자별로 그룹화된 경우, 인사이트는 리소스 식별자 목록을 생성합니다. 선택적 필터는 인사이트와 일치하는 조사 결과의 범위를 식별합니다. 예를 들어, 특정 공급자의 조사 결과나 특정 리소스 유형과 연관된 조사 결과만 볼 수 있습니다.

Security Hub에서는 여러 가지 기본 제공 관리형 인사이트를 제공합니다. 관리형 인사이트는 수정하거나 삭제할 수 없습니다. AWS 환경 및 사용에 따른 고유한 보안 문제를 추적하기 위해 사용자 지정 인사이트를 생성할 수 있습니다.

AWS Security Hub 콘솔의 인사이트 페이지에는 사용 가능한 인사이트 목록이 표시됩니다.

기본적으로 목록에는 관리형 인사이트와 사용자 지정 인사이트가 모두 표시됩니다. 인사이트 유형을 기반으로 인사이트 목록을 필터링하려면 필터 필드 옆에 있는 드롭다운 메뉴에서 인사이트 유형을 선택합니다.

또한, 인사이트 이름을 기반으로 인사이트 목록을 필터링할 수 있습니다. 이렇게 하려면 필터 필드에서 목록을 필터링하는 데 사용할 텍스트를 입력합니다. 필터는 대소문자를 구분하지 않습니다. 필터는 인사이트 이름의 모든 위치에서 텍스트가 포함된 인사이트를 찾습니다.

인사이트는 일치하는 조사 결과를 생성하는 통합 또는 표준을 활성화한 경우에만 결과를 반환합니다. 예를 들어, 관리형 인사이트 29. 실패한 CIS 점검 횟수별 상위 리소스는 인터넷 보안 센터(CIS) AWS Foundations Benchmark 표준의 한 버전을 활성화한 경우에만 결과를 반환합니다.