Security Hub의 적용 범위 조사 결과 - AWS Security Hub
AWS Security Hub CSPM에 대한 적용 범위 조사 결과Amazon GuardDuty의 적용 범위 조사 결과Amazon Inspector의 적용 범위 조사 결과Amazon Macie의 적용 범위 조사 결과적용 범위 조사 결과 억제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub의 적용 범위 조사 결과

Security Hub의 적용 범위 조사 결과는 어떤 AWS 보안 기능이 활성화되고 독립 실행형 계정 또는 조직의 멤버 계정에서 적용 범위에 격차가 있을 수 있는지에 대한 가시성을 제공합니다. Coverage Findings는 현재 Amazon GuardDuty, Amazon Inspector, Amazon Macie 및 AWS Security Hub CSPM에 대해 활성화된 서비스 및 기능 보고를 지원합니다. 이러한 조사 결과는 Security Hub 대시보드의 보안 적용 범위 위젯에 표시되며 특정 보안 기능별로 더 세부적인 보기로 드릴다운할 수 있습니다.

제한 사항

  • 멤버 계정의 경우 적용 범위 정보는 연결된 간에 집계 AWS 리전되지만 해당 멤버 계정에 대해서만 집계됩니다.

  • Security Hub에 온보딩되지 않은 계정에는 적용 범위 정보가 표시되지 않습니다.

AWS Security Hub CSPM에 대한 적용 범위 조사 결과

Security Hub CSPM 적용 범위 조사 결과는 계정에서 적격 태세 관리 보안 표준이 활성화되어 있는지 여부를 평가합니다. Security Hub CSPM 표준을 활성화하면 AWS Control Tower 및 리소스 태그 지정 표준을 제외하고 자격이 부여됩니다.

Security Hub CSPM을 활성화할 때 기본적으로 활성화된 표준을 감지하는 데 최대 24시간이 걸릴 수 있습니다.

Amazon GuardDuty의 적용 범위 조사 결과

GuardDuty 적용 범위 조사 결과는 GuardDuty가 활성화되었는지 여부 및 AWS 계정에서 활성화된 GuardDuty 기능을 평가합니다.

  • Amazon EC2용 GuardDuty Malware Protection - Amazon EC2 인스턴스에서 잠재적 맬웨어를 스캔합니다

  • GuardDuty Amazon EKS Protection - Amazon EKS 클러스터에서 위협에 대한 Kubernetes 감사 로그를 모니터링합니다

  • GuardDuty Lambda Protection - Lambda 함수 간접 호출에서 잠재적 위협을 분석합니다

  • GuardDuty Amazon S3 Protection - Amazon S3 버킷에 대한 잠재적 위협의 데이터 이벤트를 분석합니다.

  • GuardDuty Amazon RDS Protection - Amazon RDS 데이터베이스에 대한 위협을 모니터링합니다

  • GuardDuty Runtime Monitoring - Amazon EC2 인스턴스의 런타임 동작에 대한 실시간 모니터링을 제공합니다

  • GuardDuty 기본 적용 범위 - GuardDuty가 활성화될 때 자동으로 켜지는 기본 GuardDuty 기능입니다

참고

GuardDuty 기본 적용 범위의 경우, 이 기능이 꺼져 있음을 나타내는 적용 범위 조사 결과는 해당 계정에서 GuardDuty가 활성화되지 않았음을 의미합니다.

GuardDuty 적용 범위 업데이트가 조직의 모든 멤버 계정에 반영되려면 최대 24시간이 걸릴 수 있습니다.

Amazon Inspector의 적용 범위 조사 결과

Amazon Inspector 적용 범위 조사 결과는 Amazon Inspector가 활성화되었는지 여부 및 계정에서 활성화된 기능을 평가합니다.

  • Inspector EC2 스캔 - Amazon EC2 인스턴스에 취약성이 있는지 스캔합니다

  • Inspector ECR 스캔 - Amazon ECR 컨테이너 이미지에 취약성이 있는지 스캔합니다

  • Inspector Lambda 표준 스캔 - Lambda 함수에서 취약성을 스캔합니다

  • Inspector Lambda 코드 스캔 - Lambda 코드 함수에서 코드 취약성을 스캔합니다

Amazon Macie의 적용 범위 조사 결과

Macie 적용 범위 조사 결과는 AWS 계정에서 Macie가 활성화되었는지 여부를 평가합니다.

  • Macie 민감한 데이터 자동 검색 적용 범위 - Amazon S3 데이터 자산에서 민감한 데이터를 지속적으로 평가합니다.

Macie 민감한 데이터 자동 검색 적용 범위 조사 결과에 대한 업데이트가 조직의 모든 멤버 계정에 반영되려면 최대 24시간이 걸릴 수 있습니다.

적용 범위 조사 결과 억제

기본적으로 보안 적용 범위 조사 결과는 계정 및 리전에 대해 활성화된 Amazon GuardDuty, Amazon Inspector, Amazon Macie 및 AWS Security Hub CSPM 기능을 평가합니다. 특정 보안 기능이 사용자에게 적용되지 않거나 허용되는 위험인 경우 억제 기능을 사용하여 다른 모든 결과와 유사한 적용 범위 조사 결과를 억제할 수 있습니다. 적용 범위 조사 결과가 억제되면 보안 적용 범위 위젯 내의 적용 범위 계산에 포함되지 않으며 위젯에는 억제된 적용 범위 조사 결과 다음에 억제된 조사 결과 수를 통해 보안 기능에 대한 적용 범위가 제외되었다는 메시지가 표시됩니다.

Security Hub에서 적용 범위 조사 결과를 억제하려면

  1. 보안 적용 범위 위젯을 볼 때 적용 범위 백분율 링크를 선택합니다.

  2. 적용 범위 팝업에서 적용 범위 조사 결과 보기를 선택합니다. 상태가 새로 만들기인 각 조사 결과는 관찰된 적용 범위 차이를 설명하는 조사 결과입니다.

  3. 억제하려는 각 결과 옆의 확인란을 클릭합니다.

  4. 페이지 상단에서 상태 업데이트를 선택한 다음 억제됨을 선택합니다.

  5. 상태를 억제됨으로 설정 대화 상자에서 선택적으로 상태를 변경하는 이유를 자세히 설명하는 메모를 입력합니다. 그런 다음 상태 설정을 선택합니다.