활성화된 표준에서 자동으로 새로운 제어 활성화 - AWS Security Hub

활성화된 표준에서 자동으로 새로운 제어 활성화

AWS Security Hub CSPM은 정기적으로 새로운 제어를 릴리스하고 하나 이상의 표준에 추가합니다. 활성화된 표준에서 새로운 제어를 자동으로 활성화할 것인지를 선택할 수 있습니다.

새로운 보안 제어를 자동으로 활성화하려면 Security Hub CSPM 중앙 구성을 사용하는 것이 좋습니다. 표준 전반에 걸쳐 비활성화할 제어 목록을 포함하는 구성 정책을 만들 수 있습니다. 새롭게 릴리스된 제어를 포함한 다른 모든 제어는 기본적으로 활성화됩니다. 또는 표준 전반에 걸쳐 활성화할 제어 목록을 포함하는 정책을 만들 수 있습니다. 새롭게 릴리스된 제어를 포함한 다른 모든 제어는 기본적으로 비활성화됩니다. 자세한 내용은 Security Hub CSPM의 중앙 구성 이해 섹션을 참조하세요.

활성화하지 않은 표준에 새로운 제어를 추가하면 Security Hub CSPM에서 새로운 제어가 활성화되지 않습니다.

다음 지침은 중앙 구성을 사용하지 않는 경우에만 적용됩니다.

원하는 액세스 방법을 선택하고 단계에 따라 활성화된 표준에서 새로운 제어를 자동으로 활성화하는 단계를 따릅니다.

참고

다음 지침을 사용하여 새 제어를 자동으로 활성화하면 릴리스 직후 콘솔에서 또는 프로그래밍 방식으로 제어와 상호 작용할 수 있습니다. 하지만 자동으로 활성화된 제어의 임시 기본 상태는 비활성화됨입니다. Security Hub CSPM이 제어 릴리스를 처리하고 계정에서 제어를 활성화됨으로 지정하는 데 최대 며칠이 걸릴 수 있습니다. 이 처리 기간 도중에 제어를 수동으로 활성화하거나 비활성화할 수 있으며, Security Hub CSPM은 자동 제어 활성화가 켜져 있는지 여부에 관계없이 해당 지정을 유지합니다.

Security Hub CSPM console
새로운 제어를 자동으로 활성화하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub CSPM 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택한 다음 일반 탭을 선택합니다.

  3. 제어에서 편집을 선택합니다.

  4. 활성화된 표준에서 새로운 제어 자동 활성화를 켜세요.

  5. 저장을 선택합니다.

Security Hub CSPM API
새로운 제어를 자동으로 활성화하려면

  1. 을(를) 실행합니다..UpdateSecurityHubConfiguration

  2. 활성화된 표준에 대해 새로운 제어를 자동으로 활성화하려면 AutoEnableControls을(를) true(으)로 설정합니다. 새로운 제어를 자동으로 활성화하지 않으려면 AutoEnableControls을(를) false로 설정합니다.

AWS CLI
새로운 제어를 자동으로 활성화하려면

  1. update-security-hub-configuration 명령을 실행합니다.

  2. 활성화된 표준에 대해 새로운 제어를 자동으로 활성화하려면 --auto-enable-controls을(를) 지정합니다. 새로운 제어를 자동으로 활성화하지 않으려면 --no-auto-enable-controls을(를) 지정합니다.

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    명령 예제

    aws securityhub update-security-hub-configuration --auto-enable-controls

새로운 제어를 자동으로 활성화하지 않는 경우, 수동으로 활성화해야 합니다. 지침은 Security Hub CSPM에서 제어 활성화 섹션을 참조하세요.