Security Hub에서 제어 활성화

AWS Security Hub에서, 제어는 조직이 정보의 기밀성, 무결성 및 가용성을 보호하는 데 도움이 되는 보안 표준 내의 보호 장치입니다. Security Hub에서 제어는 특정 AWS 리소스와 관련이 있습니다. 표준에서 제어를 활성화하면 Security Hub가 제어에 대한 보안 검사를 실행하고 제어에 대한 조사 결과를 생성하기 시작합니다. 또한 Security Hub는 보안 점수를 계산할 때 활성화된 모든 제어를 고려합니다.

적용되는 모든 보안 표준에서 제어를 활성화하도록 선택할 수 있습니다. 또는 여러 표준에서 활성화 상태를 다르게 구성할 수 있습니다. 제어 활성화 및 비활성화를 선택하여 제어의 활성화 상태를 사용 가능한 모든 표준에 맞게 조정하는 것이 좋습니다. 이것이 적용되는 모든 표준에서 제어를 활성화하는 방법에 대한 지침은 표준에서 제어 활성화 섹션을 참조하세요. 모든 표준에서 제어를 활성화하는 방법에 대한 지침은 특정 표준에서 제어 활성화하기 섹션을 참조하세요.

리전 간 집계를 활성화하고 집계 리전에 로그인하면 Security Hub 콘솔에는 하나 이상의 연결된 리전에서 사용할 수 있는 제어가 표시됩니다. 연결된 리전에서는 제어를 사용할 수 있지만 집계 영역에서는 사용할 수 없는 경우, 집계 영역에서 해당 제어를 활성화하거나 비활성화할 수 없습니다.

Security Hub 콘솔, Security Hub API 또는 AWS CLI을(를) 사용하여 각 리전에서 제어를 활성화하거나 비활성화할 수 있습니다.

제어 활성화 및 비활성화 지침은 중앙 구성 사용 여부에 따라 달라집니다. 이 주제에서는 차이점을 설명합니다. Security Hub 및 AWS Organizations을(를) 통합하는 사용자는 중앙 구성을 사용할 수 있습니다. 다중 계정, 다중 리전 환경에서 제어를 활성화 또는 비활성화하는 프로세스를 단순화하려면 중앙 구성을 사용하는 것이 좋습니다. 중앙 구성을 사용하는 경우, 구성 정책을 사용하여 여러 계정 및 리전에서 제어를 활성화할 수 있습니다. 중앙 구성을 사용하지 않는 경우, 각 계정 및 리전에서 개별적으로 Security Hub를 구성해야 합니다.