제어에 대한 세부 정보 보기 - AWS Security Hub
제어에 대한 세부 정보 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

제어에 대한 세부 정보 보기

Security Hub 콘솔의 제어 페이지 또는 표준 세부 정보 페이지에서 AWS Security Hub 제어를 선택하면 제어 세부 정보 페이지로 이동합니다.

제어 세부 정보 페이지 상단에 제어 상태가 표시됩니다. 제어 상태는 제어 조사 결과의 규정 준수 상태를 기반으로 제어 성능을 요약합니다. Security Hub는 일반적으로 Security Hub 콘솔의 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 초기 제어 상태를 생성합니다. 상태는 해당 페이지를 방문할 때 활성화되는 제어에만 사용할 수 있습니다.

또한 제어 세부 정보 페이지에는 지난 24시간 동안의 제어 조사 결과의 규정 준수 상태에 대한 세부 정보가 나와 있습니다. 제어 상태 및 규정 준수 상태에 대한 자세한 내용은 Security Hub에서 규정 준수 상태 및 제어 상태 평가 섹션을 참조하세요.

제어 상태가 나타나도록 AWS Config 리소스 기록을 구성해야 합니다. 제어 상태가 처음으로 생성된 후 Security Hub는 이전 24시간 동안의 조사 결과를 기반으로 24시간마다 제어 상태를 업데이트합니다.

관리자 계정에는 관리자 계정과 구성원 계정 전체의 집계된 제어 상태가 표시됩니다. 집계 영역을 설정한 경우, 제어 상태에는 연결된 모든 리전의 조사 결과가 포함됩니다. 제어 상태에 대한 자세한 내용은 Security Hub에서 규정 준수 상태 및 제어 상태 평가 섹션을 참조하세요.

세부 정보 페이지에서 원하는 열을 활성화/비활성화할 수도 있습니다.

참고

중국 리전 및 AWS GovCloud (US) Region에서 최초 제어 상태가 생성되는 경우, 제어 활성화 후 최대 24시간이 소요될 수 있습니다.

표준 및 요구 사항 탭에는 제어를 사용할 수 있는 표준과 다양한 규정 준수 프레임워크의 제어 관련 요구 사항이 나열됩니다.

검사 탭에는 지난 24시간 동안 제어에 대한 활성 조사 결과가 나열됩니다. 제어 조사 결과는 Security Hub가 제어에 대한 보안 검사를 실행할 때 생성됩니다. 제어 조사 결과 목록에는 보관된 조사 결과가 포함되지 않습니다.

각 검색 조사 결과에 대해 목록은 규정 준수 상태 및 관련 리소스와 같은 조사 결과 세부 정보에 대한 액세스를 제공합니다. 또한 각 조사 결과의 워크플로 상태를 설정하고 조사 결과를 사용자 지정 작업으로 전송할 수 있습니다. 자세한 내용은 제어 조사 결과 표시 및 관리 섹션을 참조하세요.

제어에 대한 세부 정보 보기

원하는 액세스 방법을 선택하고 다음 단계에 따라 제어의 세부 정보를 확인하세요. 세부 정보는 현재 계정 및 리전에 적용되며 다음을 포함합니다.

  • 제어의 제목 및 설명

  • 실패한 제어 조사 결과에 대한 수정 지침 링크

  • 제어의 심각도

  • 제어의 활성화 상태

  • (콘솔에서) 제어에 대한 최근 조사 결과 목록. Security Hub API 또는 AWS CLI을(를) 사용하는 경우, GetFindings을(를) 사용하여 조사 결과를 검색합니다.

Security Hub console

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 제어를 선택합니다.

  3. 제어를 선택합니다.

Security Hub API

  1. ListSecurityControlDefinitions을(를) 실행하고 하나 이상의 표준 ARN을 입력하여 해당 표준에 대한 제어 ID 목록을 가져옵니다. 표준 ARN을 가져오려면 DescribeStandards을(를) 실행하세요. 표준 ARN을 입력하지 않는 경우, 이 API는 모든 Security Hub 제어 ID를 반환합니다. 이 API는 이러한 기능 릴리스 이전에 존재했던 표준 기반 제어 ID가 아니라 표준에 구애받지 않는 보안 제어 ID를 반환합니다.

    요청 예제:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. BatchGetSecurityControls을(를) 실행하면 현재 AWS 계정 및 AWS 리전에 있는 하나 이상의 제어에 대한 세부 정보를 확인할 수 있습니다.

    요청 예제:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. list-security-control-definitions 명령을 실행하고 하나 이상의 표준 ARN을 입력하여 제어 ID 목록을 가져옵니다. 표준 ARN을 얻으려면 describe-standards 명령을 실행합니다. 표준 ARN을 입력하지 않는 경우, 이 명령은 모든 Security Hub 제어 ID를 반환합니다. 이 명령은 이러한 기능 릴리스 이전에 존재했던 표준 기반 제어 ID가 아니라 표준에 구애받지 않는 보안 제어 ID를 반환합니다.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. batch-get-security-controls 명령을 실행하여 현재 AWS 계정 및 AWS 리전에 있는 하나 이상의 제어에 대한 세부 정보를 가져옵니다.

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'