Security Hub의 요약 대시보드 작업

Security Hub 콘솔의 요약 대시보드는 여러 보안 위젯의 노출, 리소스, 위협 및 보안 적용 범위에 대한 개요를 보여줍니다. 요약 대시보드를 열 때마다 데이터가 자동으로 새로 고쳐집니다.

다양한 보안 위젯을 추가 및 제거하고 필터 기준을 설정하여 각 위젯의 특정 데이터를 검색하도록 이 페이지를 사용자 지정할 수 있습니다. 사용자 지정은 나중에 사용할 수 있도록 저장됩니다. 조직의 위임된 관리자 계정인 경우, 사용자 지정은 멤버 계정의 사용자 지정과 독립적으로 저장됩니다.

조직의 위임된 관리자 계정인 경우, 데이터에는 관리자 계정 및 멤버 계정에 대한 조사 결과가 포함됩니다. 멤버 계정 또는 독립형 계정인 경우, 데이터에는 해당 계정에 대한 조사 결과만 포함됩니다. Security Hub에서 교차 리전 집계를 구성한 경우 요약 대시보드에 집계된 조사 결과가 표시됩니다.

노출 요약 위젯

이 위젯은 모든 노출을 심각도별로 보여줍니다. 노출은 Security Hub 및 기타 AWS 보안 서비스(예: Amazon Inspector)의 조사 결과 및 특성에 대한 분석을 기반으로 합니다. 환경에서 각 노출의 빈도를 검토할 수 있습니다. 심각도가 더 높은 노출이 먼저 표시됩니다. 이 위젯의 노출 목록은 중요한 조사 결과 수가 가장 많은 8개 상위 노출로 제한됩니다. 2개 이상의 노출에서 중요한 조사 결과의 수가 동일한 경우 목록은 자동으로 해당 조사 결과를 보다 최근의 중요한 조사 결과 뒤에 그룹화합니다.

리소스 요약 위젯

이 위젯은 모든 리소스를 유형별로 표시하며 리소스와 연결된 조사 결과의 수도 포함합니다. 리소스는 노출 및 공격 시퀀스에 따라 우선순위가 지정됩니다.

보안 적용 범위 위젯

이 위젯은 보안 적용 범위에 대한 개요를 보여주며 지원되는 AWS 보안 서비스의 적용 범위 조사 결과를 기반으로 합니다. 적용 범위 검사를 적용됨, 적용 안 됨 또는 사용할 수 없음으로 표시합니다. 적용됨은 적용 범위 검사가 통과했음을 나타냅니다. 적용 안 됨은 적용 범위 검사가 실패했음을 나타냅니다. 사용할 수 없음은 적용 범위 검사를 완료할 수 없음을 나타냅니다. 이는 삭제된 리소스 또는 장애가 발생한 서버로 인해 발생할 수 있습니다.

적용 범위 검사 백분율은 통과 및 실패한 검사 수를 가리킵니다. 예를 들어, 하나의 적용 범위 검사가 통과하고 하나의 적용 범위 검사가 실패한 경우 이는 검사의 50%가 통과했고 검사의 50%가 실패했음을 나타냅니다. 경우에 따라 백분율은 가장 가까운 정수로 반올림됩니다.

GuardDuty, Amazon Inspector, Macie와 같은 AWS 보안 서비스와 달리 Security Hub CSPM은 계정당 하나의 적용 범위 조사 결과를 게시합니다. 이 조사 결과는 활성화된 표준에 따라 PASS/FAIL입니다(예: 1개의 표준이 활성화된 경우 PASS). Security Hub CSPM의 적용 범위 백분율은 총 Security Hub CSPM 적용 범위 조사 결과 수 대비 통과한 Security Hub CSPM 적용 범위 조사 결과 수입니다.

위협 요약 위젯

이 위젯은 모든 위협을 심각도별로 보여줍니다. 위협은 잠재적으로 환경의 보안을 손상시킬 수 있는 악의적인 활동 또는 의심스러운 활동을 말합니다. 환경에서 각 위협의 빈도를 검토할 수 있습니다. 심각도가 더 높은 위협이 먼저 표시됩니다. 이 위젯의 위협 목록은 심각도가 가장 높은 8개 위협으로 제한됩니다. 2개 이상의 위협이 심각도가 동일한 경우 목록은 자동으로 해당 조사 결과를 보다 최근의 조사 결과 뒤에 그룹화합니다.