기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub의 요약 대시보드에서 작업
Security Hub 콘솔의 요약 대시보드에는 보안 위젯 전반의 노출, 위협, 리소스 및 보안 범위에 대한 개요가 표시됩니다. 위젯을 추가 및 제거하고 필터 세트를 생성 및 적용하여 각 위젯의 데이터를 검색하여 대시보드를 사용자 지정할 수 있습니다.
고려 사항
대시보드와 상호 작용하기 전에 다음 사항을 고려하세요.
-
저장된 필터 세트 또는 위젯 레이아웃 변경과 같은 사용자 지정은 자동으로 저장됩니다.
-
대시보드를 열 때마다 데이터가 자동으로 새로 고쳐집니다.
-
교차 리전 집계를 구성하면 대시보드에 연결된 모든 리전의 조사 결과가 포함됩니다(홈 리전에서 대시보드를 볼 때).
계정이 조직의 위임된 관리자 계정, 조직의 멤버 계정 또는 독립 실행형 계정인 경우 다음을 고려하세요.
-
위임된 관리자 계정의 사용자 지정은 멤버 계정의 사용자 지정과 독립적으로 저장됩니다. 사용자 지정에는 저장된 필터 세트 또는 위젯 레이아웃 변경 사항이 포함될 수 있습니다.
-
조직의 위임된 관리자 계정인 경우, 데이터에는 관리자 계정 및 멤버 계정에 대한 조사 결과가 포함됩니다.
-
계정이 조직의 멤버 계정이거나 독립 실행형 계정인 경우 데이터에는 계정에 대한 조사 결과만 포함됩니다.
가장 좋은 방법은 저장된 필터 세트, 사용자 지정 위젯 또는 기타 관련 자유 형식 텍스트 필드에 기밀, 민감한 또는 개인 식별 정보(PII)를 포함하지 않는 것입니다.
사용 가능한 위젯
요약 대시보드의 실행 및 분류 탭에서 다양한 위젯과 상호 작용할 수 있습니다. 경영진 탭에는 노출, 위협 및 리소스에 대한 추세 데이터를 표시하는 위젯과 다양한 보안 기능에서 계정 범위를 추적하는 데 도움이 되는 보안 범위 위젯이 포함되어 있습니다. 분류 탭에는 노출, 위협 및 리소스에 대한 요약을 표시하는 위젯이 포함되어 있습니다. 그러나 두 탭 모두에서 위젯을 추가하고 위젯을 제거하고 각 위젯의 위치를 관리하여 경험을 사용자 지정할 수 있습니다.
추세 위젯
다음 위젯은 노출, 위협 및 리소스에 대한 추세 데이터를 표시하므로 시간 경과에 따라 분석할 수 있습니다.
추세 개요 위젯
이 위젯은 다음 기간의 노출, 위협, 리소스 및 조사 결과에 대한 개요를 표시합니다.
-
Month-over-month 지난 2개월 동안의 period-over-period 개수가 반영됩니다.
-
Week-over-week 지난 2주 동안의 period-over-period 개수가 반영됩니다.
-
Day-over-day 지난 2일 동안의 period-over-period 개수가 반영됩니다.
백분율 옆의 숫자는 현재까지period-over-period 수를 반영합니다. 이 숫자를 선택하면 콘솔에서 해당 대시보드로 이동합니다. 추세 데이터를 표시하는 다른 대시보드로 이동하면 대시보드는 지난 90일 동안의 추세 데이터만 표시하거나 계정에 30일보다 오래된 결과 또는 리소스가 없는 경우 가장 적합한 기간 동안의 추세 데이터만 표시합니다.
참고
이 위젯에서 데이터를 수신하려면 다음 보안 서비스를 활성화해야 합니다.
-
AWS Security Hub CSPM - 노출에 대한 데이터 수신
-
Amazon Inspector - 노출에 대한 데이터 수신
-
GuardDuty - 위협에 대한 데이터 수신
노출 조사 결과 추세 위젯
이 위젯은 다음 기간에 노출 결과의 심각도를 표시합니다.
-
5일
-
30일
-
90일
-
6개월
-
1년
시각화에는 선택한 기간 동안의 평균 조사 결과 수가 표시됩니다.
심각도 필터
다음 심각도 필터를 포함하거나 제외하여 그래프를 업데이트할 수 있습니다.
-
치명적
-
위험
-
높음
-
중간
-
낮음
-
정보 제공
-
기타
-
알 수 없음
적용된 심각도 필터는 시각화 하단에 다양한 상자로 표시됩니다. 시각화 위로 마우스를 가져가 특정 시점의 평균 조사 결과 수를 검토할 수 있습니다. 적용된 각 심각도 필터와 일치하는 결과의 평균 수를 검토할 수도 있습니다.
모든 현재 노출 결과 보기를 선택하여 노출 대시보드로 이동할 수 있습니다. 기본적으로 노출 대시보드에는 지난 90일 동안의 추세 데이터만 표시됩니다. 계정에 30일이 지난 노출 조사 결과가 포함되어 있지 않은 경우 대시보드는 최적의 기간을 기준으로 추세 데이터를 표시합니다.
참고
이 위젯에서 데이터를 수신하려면 Amazon Inspector 및 Security Hub CSPM을 활성화해야 합니다.
위협 조사 결과 추세 위젯
이 위젯은 다음 기간에 위협 조사 결과의 심각도를 표시합니다.
-
5일
-
30일
-
90일
-
6개월
-
1년
시각화에는 선택한 기간 동안의 평균 조사 결과 수가 표시됩니다.
심각도 필터
다음 심각도 필터를 포함하거나 제외하여 그래프를 업데이트할 수 있습니다.
-
치명적
-
위험
-
높음
-
중간
-
낮음
-
정보 제공
-
기타
-
알 수 없음
적용된 심각도 필터는 시각화 하단에 다양한 상자로 표시됩니다. 시각화 위로 마우스를 가져가 특정 시점의 평균 조사 결과 수를 검토할 수 있습니다. 적용된 각 심각도 필터와 일치하는 결과의 평균 수를 검토할 수도 있습니다.
모든 현재 위협 조사 결과 보기를 선택하여 노출 대시보드로 이동할 수 있습니다. 기본적으로 위협 대시보드에는 지난 90일 동안의 추세 데이터만 표시됩니다. 계정에 30일이 지난 위협 조사 결과가 포함되어 있지 않은 경우 대시보드는 최적의 기간을 기준으로 추세 데이터를 표시합니다.
참고
이 위젯에서 데이터를 수신하려면 GuardDuty를 활성화해야 합니다.
리소스 추세 위젯
이 위젯은 다음 기간의 리소스 인벤토리를 표시합니다.
-
5일
-
30일
-
90일
-
6개월
-
1년
시각화에는 선택한 기간 동안의 평균 리소스 수가 표시됩니다. 시각화 위로 마우스를 가져가 특정 시점의 평균 리소스 수를 검토할 수 있습니다.
현재 리소스 보기를 선택하여 리소스 대시보드로 이동할 수 있습니다. 기본적으로 리소스 대시보드에는 지난 90일 동안의 추세 데이터만 표시됩니다. 계정에 30일보다 오래된 리소스가 없는 경우 대시보드는 최적의 기간을 기준으로 추세 데이터를 표시합니다.
이 위젯은 다음 기간의 리소스 인벤토리를 표시합니다.
-
5일
-
30일
-
90일
-
6개월
-
1년
추세에 대한 데이터 보존
Security Hub는 Security Hub가 활성화된 모든 AWS 계정 에 대해 추세 데이터를 1년 동안 유지합니다. 추세 데이터가 1년 동안 보존되면 Security Hub에서 삭제됩니다.
Security Hub가 비활성화된 후 또는 계정이 종료된 경우 위임된 관리자 및 독립 실행형 계정에 대한 추세 데이터가 삭제됩니다.
Security Hub가 활성화된 멤버 계정에 대한 추세 데이터 보존 시크너리:
-
멤버 계정이 조직을 떠나도 Security Hub는 해당 계정이 조직을 떠난 시점까지 1년 동안 추세 데이터를 계속 저장합니다.
-
멤버 계정에 대해 Security Hub가 비활성화된 경우 계정이 비활성화된 시점까지 추세 데이터는 1년 동안 보존됩니다.
-
멤버 계정이 종료되면 추세 데이터가 종료된 계정에서 연결 해제되고(예: 종료된 accountID가 스크러빙됨) 나머지 추세 데이터는 1년 동안 보존됩니다.
요약 위젯
다음 위젯에는 노출, 위협 및 리소스에 대한 요약이 표시됩니다.
노출 요약 위젯
이 위젯은 심각도별로 노출을 표시합니다. 노출은 Security Hub 및 Amazon Inspector와 같은 기타 AWS 보안 서비스의 조사 결과 및 특성에 대한 분석을 기반으로 합니다. 이 위젯의 노출 목록은 심각도가 가장 높은 8개 노출로 제한됩니다. 심각도가 더 높은 노출이 목록에서 먼저 나타납니다. 두 개 이상의 노출의 심각도가 동일한 경우, 목록은 최근 노출보다 해당 노출을 자동으로 그룹화합니다. 모든 노출 보기를 선택하면 노출 대시보드로 이동합니다.
참고
이 위젯의 데이터를 수신하려면 Amazon Inspector 및 Security Hub CSPM을 활성화해야 합니다.
위협 요약 위젯
이 위젯은 심각도별로 위협을 표시합니다. 위협은 환경의 보안을 손상시킬 수 있는 악의적인 활동 또는 의심스러운 활동을 말합니다. 이 위젯의 위협 목록은 심각도가 가장 높은 8개 위협으로 제한됩니다. 심각도가 더 높은 위협은 목록에서 먼저 나타납니다. 둘 이상의 위협의 심각도가 동일한 경우 목록은 해당 위협을 최신 위협에 자동으로 그룹화합니다. 모든 위협 보기를 선택하면 위협 대시보드로 이동합니다.
참고
이 위젯에서 데이터를 수신하려면 GuardDuty를 활성화해야 합니다.
리소스 요약 위젯
이 위젯은 리소스 유형 및 리소스와 관련된 조사 결과를 기준으로 리소스를 표시합니다. 리소스는 노출 및 공격 시퀀스에 따라 우선순위가 지정됩니다. 모든 리소스 보기를 선택하면 리소스 대시보드로 이동합니다.
보안 적용 범위 위젯
위젯에는 다음 보안 기능에 대한 계정 적용 범위 요약이 표시됩니다.
-
Amazon Inspector의 취약성 관리
-
Amazon GuardDuty의 위협 탐지
-
Amazon Macie의 민감한 데이터 검색
-
AWS Security Hub CSPM의 태세 관리
계정 적용 범위 열의 백분율은 Security Hub가 활성화된 AWS 계정 AWS 리전 및의 각 보안 기능에 대해 통과 및 실패한 적용 범위 검사 수를 나타냅니다. 백분율을 선택하여 보안 기능에 대해 통과 및 실패한 적용 범위 검사를 검토할 수 있습니다. 적용됨은 적용 범위 검사가 통과했음을 나타냅니다. 적용 안 됨은 적용 범위 검사가 실패했음을 나타냅니다. 통과 및 실패한 적용 범위 검사 수에 대한 백분율을 검토할 때 적용 범위 아래의 각 백분율은 보안 기능에 적용되는 적용 범위 조사 결과의 백분율을 나타냅니다. 경우에 따라 적용 범위 검사에 대한 백분율은 가장 가까운 정수로 반올림됩니다.
억제된 적용 범위 조사 결과
Security Hub에서 적용 범위 조사 결과가 표시되지 않으면 위젯에 적용 범위가 제외되었음을 알리는 메시지가 표시됩니다.
억제된 적용 범위 조사 결과를 통해 보안 기능에 대한 적용 범위가 제외되었습니다.
적용 범위 조사 결과에 대한 자세한 내용은 Security Hub의 적용 범위 조사 결과를 참조하세요.
사용 가능한 필터
필터 추가 막대를 사용하여 보안 위젯에 필터를 적용할 수 있습니다.
필터는 다음 범주로 구성됩니다.
-
공유 필터 - 모든 보안 위젯에 적용
-
결과 필터 - 결과 데이터를 표시하는 보안 위젯에 적용됩니다.
-
리소스 필터 - 리소스 데이터를 표시하는 보안 위젯에 적용됩니다.
및/또는 연산자를 사용하여 필터를 연결한 다음 드롭다운에서 새 필터 세트 저장을 선택하여 필터 세트를 생성할 수 있습니다.
노출 조사 결과 추세 위젯 및 위협 조사 결과 추세 위젯에 적용된 필터
현재 이러한 위젯에 지원되는 필터에는 다음이 포함됩니다.
-
계정 ID
-
검색 클래스 이름
-
찾기 유형
-
제품 이름
-
리전
-
상태
리소스 추세 위젯에 적용된 필터
현재이 위젯에 지원되는 필터에는 다음이 포함됩니다.
-
계정 ID
-
리전
-
리소스 범주
-
리소스 유형
위젯에 적용되지 않는 필터
위젯이 필터를 지원하지 않는 경우 필터는 위젯에 적용되지 않습니다. 이 경우 위젯은 적용되지 않은 필터 수를 알려주는 경고 메시지를 표시하고 지원하지 않는 필터의 이름을 나열합니다.
