컨트롤 세부 정보 보기 - AWS 보안 허브
제어에 대한 세부 정보 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨트롤 세부 정보 보기

선택 AWS Security Hub Security Hub 콘솔의 제어 페이지 또는 표준 세부 정보 페이지에서 제어하면 제어 세부 정보 페이지로 이동합니다.

제어 세부 정보 페이지 상단에는 제어 상태가 표시됩니다. 제어 상태는 제어 결과의 규정 준수 상태를 기반으로 제어 성능을 요약합니다. Security Hub는 일반적으로 Security Hub 콘솔의 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 초기 제어 상태를 생성합니다. 상태는 해당 페이지를 방문할 때 활성화되는 제어에만 사용할 수 있습니다.

또한 제어 세부 정보 페이지는 지난 24시간 동안의 제어 결과의 규정 준수 상태에 대한 분석을 제공합니다. 제어 상태 및 규정 준수 상태에 대한 자세한 내용은 을 참조하십시오Security Hub의 규정 준수 상태 및 제어 상태 평가.

AWS Config 제어 상태가 나타나도록 리소스 기록을 구성해야 합니다. 제어 상태가 처음으로 생성된 후 Security Hub는 이전 24시간 동안의 조사 결과를 기반으로 24시간마다 제어 상태를 업데이트합니다.

관리자 계정에는 관리자 계정과 구성원 계정 전체의 집계된 제어 상태가 표시됩니다. 집계 영역을 설정한 경우 제어 상태에는 연결된 모든 리전의 조사 결과가 포함됩니다. 제어 상태에 대한 자세한 내용은 Security Hub의 규정 준수 상태 및 제어 상태 평가을 참조하십시오.

제어 세부 정보 페이지에서 제어를 활성화하거나 비활성화할 수도 있습니다.

참고

컨트롤을 활성화한 후 중국 지역에서 처음으로 제어 상태가 생성되려면 최대 24시간이 걸릴 수 있습니다. AWS GovCloud (US) Region.

표준 및 요구 사항 탭에는 제어를 사용할 수 있는 표준과 다양한 규정 준수 프레임워크의 제어 관련 요구 사항이 나열됩니다.

Checks 탭에는 지난 24시간 동안 컨트롤에 대한 활성 결과가 나열됩니다. 제어 결과는 Security Hub가 제어 항목에 대해 보안 검사를 실행할 때 생성됩니다. 제어 결과 목록에는 보관된 결과가 포함되지 않습니다.

각 검색 결과에 대해 목록은 규정 준수 상태 및 관련 리소스와 같은 결과 세부 정보에 대한 액세스를 제공합니다. 또한 각 조사 결과의 워크플로 상태를 설정하고 조사 결과를 사용자 지정 작업으로 전송할 수 있습니다. 자세한 내용은 제어 결과 보기 및 관리을 참조하십시오.

제어에 대한 세부 정보 보기

원하는 액세스 방법을 선택하고 다음 단계에 따라 제어의 세부 정보를 확인하십시오. 세부 정보는 현재 계정 및 리전에 적용되며 다음을 포함합니다.

  • 제어의 제목 및 설명

  • 실패한 제어 조사 결과에 대한 수정 지침 링크

  • 제어의 심각도

  • 제어의 활성화 상태

  • (콘솔에서) 제어에 대한 최근 조사 결과 목록. Security Hub를 사용하는 경우 API 또는 AWS CLI제어 결과를 검색하는 GetFindings데 사용합니다.

Security Hub console

  1. 여십시오. AWS Security Hub 에서 콘솔을 https://console.aws.amazon.com/securityhub/실행하세요.

  2. 탐색 창에서 제어를 선택합니다.

  3. 제어를 선택합니다.

Security Hub API

  1. ListSecurityControlDefinitions를 실행하고 하나 이상의 표준을 ARNs 제공하여 해당 표준에 IDs 대한 제어 목록을 가져옵니다. 표준을 ARNs 구하려면 를 실행하십시오 DescribeStandards. 표준을 ARN 제공하지 않으면 모든 Security Hub 컨트롤이 API IDs 반환됩니다. 그러면 API 해당 기능 출시 이전에 존재했던 표준 기반 IDs 제어가 아니라 표준에 구애받지 않는 보안 IDs 제어가 반환됩니다.

    요청 예:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. 실행하면 현재 사용 BatchGetSecurityControls 중인 하나 이상의 컨트롤에 대한 세부 정보를 확인할 수 있습니다. AWS 계정 그리고 AWS 리전.

    요청 예:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. list-security-control-definitions명령을 실행하고 하나 이상의 표준을 ARNs 제공하여 컨트롤 목록을 가져옵니다IDs. 표준을 ARNs 가져오려면 describe-standards 명령을 실행합니다. 표준을 ARN 제공하지 않는 경우 이 명령은 모든 Security Hub 컨트롤을 반환합니다IDs. 이 명령은 이러한 기능 릴리스 이전에 존재했던 표준 기반 IDs 제어가 아니라 표준에 구애받지 IDs 않는 보안 제어를 반환합니다.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. batch-get-security-controls명령을 실행하여 현재 컨트롤에 있는 하나 이상의 컨트롤에 대한 세부 정보를 가져옵니다. AWS 계정 그리고 AWS 리전.

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'