활성화된 표준에서 자동으로 새로운 제어 활성화 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

활성화된 표준에서 자동으로 새로운 제어 활성화

AWS Security Hub Cloud Security Posture Management(CSPM)는 정기적으로 새 제어를 릴리스하고 하나 이상의 표준에 추가합니다. 활성화된 표준에서 새로운 제어를 자동으로 활성화할 것인지를 선택할 수 있습니다.

Security Hub CSPM 중앙 구성을 사용하여 새 보안 제어를 자동으로 활성화하는 것이 좋습니다. 표준 전반에 걸쳐 비활성화할 제어 목록을 포함하는 구성 정책을 만들 수 있습니다. 새롭게 릴리스된 제어를 포함한 다른 모든 제어는 기본적으로 활성화됩니다. 또는 표준 전반에 걸쳐 활성화할 제어 목록을 포함하는 정책을 만들 수 있습니다. 새롭게 릴리스된 제어를 포함한 다른 모든 제어는 기본적으로 비활성화됩니다. 자세한 내용은 Security Hub CSPM의 중앙 구성 이해 단원을 참조하십시오.

Security Hub CSPM은 활성화하지 않은 표준에 추가된 새 제어를 활성화하지 않습니다.

다음 지침은 중앙 구성을 사용하지 않는 경우에만 적용됩니다.

원하는 액세스 방법을 선택하고 단계에 따라 활성화된 표준에서 새로운 제어를 자동으로 활성화하는 단계를 따릅니다.

참고

다음 지침을 사용하여 새 컨트롤을 자동으로 활성화하면 릴리스 직후 콘솔 및 프로그래밍 방식으로 컨트롤과 상호 작용할 수 있습니다. 그러나 자동으로 활성화된 제어의 임시 기본 상태는 비활성화됨입니다. Security Hub CSPM이 제어 릴리스를 처리하고 계정에서 제어를 활성화됨으로 지정하는 데 최대 며칠이 걸릴 수 있습니다. 처리 기간 동안 제어를 수동으로 활성화하거나 비활성화할 수 있으며, Security Hub CSPM은 자동 제어 활성화가 켜져 있는지 여부에 관계없이 해당 지정을 유지합니다.

Security Hub CSPM console
새로운 제어를 자동으로 활성화하려면

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub Cloud Security Posture Management(CSPM) 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택한 다음 일반 탭을 선택합니다.

  3. 제어에서 편집을 선택합니다.

  4. 활성화된 표준에서 새로운 제어 자동 활성화를 켜세요.

  5. 저장을 선택합니다.

Security Hub CSPM API
새로운 제어를 자동으로 활성화하려면

  1. UpdateSecurityHubConfiguration을(를) 실행합니다.

  2. 활성화된 표준에 대해 새로운 제어를 자동으로 활성화하려면 AutoEnableControls을(를) true(으)로 설정합니다. 새로운 제어를 자동으로 활성화하지 않으려면 AutoEnableControls을(를) false로 설정합니다.

AWS CLI
새로운 제어를 자동으로 활성화하려면

  1. update-security-hub-configuration 명령을 실행합니다.

  2. 활성화된 표준에 대해 새로운 제어를 자동으로 활성화하려면 --auto-enable-controls을(를) 지정합니다. 새로운 제어를 자동으로 활성화하지 않으려면 --no-auto-enable-controls을(를) 지정합니다.

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    명령 예제:

    aws securityhub update-security-hub-configuration --auto-enable-controls

새로운 제어를 자동으로 활성화하지 않는 경우, 수동으로 활성화해야 합니다. 지침은 Security Hub CSPM에서 제어 활성화 섹션을 참조하세요.