컨텍스트에서 표준 또는 제어 구성 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨텍스트에서 표준 또는 제어 구성

AWS Security Hub Cloud Security Posture Management(CSPM)에서 중앙 구성을 사용하는 경우 위임된 Security Hub CSPM 관리자는 조직에 대해 Security Hub CSPM, 보안 표준 및 보안 제어를 구성하는 방법을 지정하는 구성 정책을 생성할 수 있습니다. 위임된 관리자는 정책을 특정 계정 및 조직 단위(OU)와 연결할 수 있습니다. 정책은 홈 리전과 연결된 모든 리전에 적용됩니다. 위임된 관리자는 필요에 따라 구성 정책을 업데이트할 수 있습니다.

Security Hub CSPM 콘솔에서 위임된 관리자는 구성 페이지에서 또는 기존 워크플로와의 컨텍스트에 따라 두 가지 방법으로 구성 정책을 업데이트할 수 있습니다. 후자는 보안 조사 결과를 볼 때 환경과 가장 관련성이 높은 표준 및 제어를 발견하고 동시에 구성할 수 있기 때문에 유용할 수 있습니다.

컨텍스트 내 구성은 Security Hub CSPM 콘솔에서만 사용할 수 있습니다. 프로그래밍 방식으로 위임된 관리자는 Security Hub CSPM API의 UpdateConfigurationPolicy 작업을 호출하여 조직에서 특정 표준 또는 제어가 구성되는 방식을 변경해야 합니다.

다음 단계에 따라 컨텍스트에서 Security Hub CSPM 표준 또는 제어를 구성합니다.

컨텍스트에서 표준 또는 제어를 구성하려면(콘솔)

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub Cloud Security Posture Management(CSPM) 콘솔을 엽니다.

    홈 리전에서 위임된 Security Hub CSPM 관리자 계정의 자격 증명을 사용하여 로그인합니다.

  2. 탐색 창에서 다음 옵션 중 하나를 선택합니다.

    • 표준을 구성하려면 보안 표준을 선택하고 특정 표준을 선택합니다.

    • 컨트롤을 구성하려면 컨트롤을 선택하고 특정 컨트롤을 선택합니다.

  3. 콘솔에는 기존 Security Hub CSPM 구성 정책과 각 정책에서 선택한 표준 또는 제어의 상태가 나열됩니다. 각 기존 구성 정책에서 표준 또는 제어를 활성화 또는 비활성화하는 옵션을 선택합니다. 제어의 경우 제어 파라미터를 사용자 지정하도록 선택할 수도 있습니다. 컨텍스트 내 구성 중에는 새로운 정책을 생성할 수 없습니다. 새로운 정책을 생성하려면 구성 페이지로 이동하여 정책 탭을 선택한 다음 정책 생성을 선택해야 합니다.

  4. 변경한 후 다음을 선택합니다.

  5. 변경 사항을 검토하고 적용을 선택합니다. 업데이트는 변경된 구성 정책과 연결된 모든 계정 및 OUs에 영향을 줍니다. 업데이트는 홈 리전과 연결된 모든 리전에도 적용됩니다.