Security Hub CSPM에서 대시보드 작업

심각도가 가장 높은 위협 시퀀스를 표시합니다. Amazon GuardDuty에서 공격 시퀀스 조사 결과라고 하는 위협 시퀀스 조사 결과는 여러 이벤트의 상관관계를 파악하여 AWS 환경에 대한 잠재적 위협을 식별합니다. 위협 시퀀스에는 환경에서 진행 중이거나 최근 공격 동작(24시간 이내)이 포함될 수 있으며, 이로 인해 추가 침해가 발생할 수 있습니다. Security Hub CSPM에서 위협 시퀀스 조사 결과를 수신하려면 GuardDuty 및 GuardDuty S3 보호가 활성화되어 있어야 합니다.

환경의 주요 위험에 대한 요약을 표시합니다. 위젯 상단에는 각 심각도 수준의 위험 수가 표시됩니다. 심각도 수준을 선택하여 선택한 심각도 수준으로 필터링된 위험이 있는 위험 페이지로 이동할 수 있습니다. 환경에서 가장 많이 발생하는 위험이 먼저 나타납니다. 이 위젯은 완화할 위험의 우선순위를 정하는 데 도움이 됩니다.

적용 범위 제어 조사 결과를 기반으로 보안 적용 범위를 요약합니다. 적용 범위 제어는 특정 AWS 서비스 및 해당 기능이 활성화되어 있는지 확인합니다(예: [Macie.1] Amazon Macie가 활성화되어야 합니다.). 이 위젯은 적용 범위 제어에 대한 PASSED 조사 결과가 있는지 확인하는 데 도움이 됩니다. Security Hub CSPM 콘솔은 누락된 보안 기능을 활성화하는 데 도움이 되는이 위젯의 링크를 제공합니다. 여러 AWS 계정 및에서 누락된 보안 기능을 활성화하려면 중앙 구성을 사용하는 것이 좋습니다 AWS 리전. 자세한 내용은 Security Hub CSPM의 중앙 구성 이해 단원을 참조하십시오.

각 Security Hub CSPM 표준에 대한 최신 요약 보안 점수와 보안 점수를 표시합니다. 0~100% 범위의 보안 점수는 활성화된 모든 제어와 비교하여 통과된 제어의 비율을 나타냅니다. 이러한 점수에 대한 자세한 내용은 보안 점수 계산 방법 섹션을 참조하세요. 이 위젯은 전반적인 보안 태세를 이해하는 데 도움이 됩니다.

각 Security Hub CSPM 표준에 대한 최신 요약 보안 점수와 보안 점수를 표시합니다. 0~100% 범위의 보안 점수는 활성화된 모든 제어와 비교하여 통과된 제어의 비율을 나타냅니다. 이러한 점수에 대한 자세한 내용은 보안 점수 계산 방법 섹션을 참조하세요. 이 위젯은 전반적인 보안 태세를 이해하는 데 도움이 됩니다.

가장 많은 조사 결과가 포함된 리소스, 계정 및 애플리케이션에 대한 개요를 제공합니다. 목록은 조사 결과 수를 기준으로 내림차순으로 정렬됩니다. 위젯의 각 탭은 해당 범주의 상위 6개 항목을 심각도 및 리소스 유형별로 그룹화하여 표시합니다. 총 조사 결과 열에서 숫자를 선택하면 Security Hub CSPM이 자산에 대한 조사 결과를 보여주는 페이지를 엽니다. 이 위젯을 사용하면 핵심 자산 중 잠재적 보안 위협이 있는 자산을 신속하게 식별할 수 있습니다.

AWS 리전 Security Hub CSPM이 활성화된 각에서 심각도별로 그룹화된 총 조사 결과 수를 표시합니다. 이 위젯은 특정 리전에 영향을 미칠 수 있는 보안 문제를 식별하는 데 도움이 됩니다. 집계 영역에서 대시보드를 여는 경우, 이 위젯을 통해 연결된 각 리전의 잠재적 보안 문제를 모니터링할 수 있습니다.

AWS 환경에서 가장 일반적인 10가지 유형의 위협에 대한 분석을 제공합니다. 여기에는 권한 에스컬레이션, 노출된 보안 인증 사용 또는 악의적인 IP 주소와의 통신과 같은 위협이 포함됩니다.

이 데이터를 보려면 Amazon GuardDuty를 활성화해야 합니다. 활성화되면 이 위젯에서 위협 유형을 선택하여 GuardDuty 콘솔을 열고 이 위협과 관련된 조사 결과를 검토하세요. 이 위젯은 다른 보안 문제의 컨텍스트에서 잠재적 위협을 평가하는 데 도움이 됩니다.

AWS 환경에 존재하고 알려진 악용이 있는 소프트웨어 취약성에 대한 요약을 제공합니다. 또한 수정 사항을 사용할 수 있는 취약성과 사용할 수 없는 취약성을 분류하여 검토할 수 있습니다.

이 데이터를 보려면 Amazon Inspector를 활성화해야 합니다. 활성화되면 이 위젯에서 통계를 선택하여 Amazon Inspector 콘솔을 열고 취약성에 대한 자세한 내용을 검토하세요. 이 위젯은 다른 보안 문제의 컨텍스트에서 소프트웨어 취약성을 평가하는 데 도움이 됩니다.

지난 90일 동안의 새로운 일일 조사 결과 수의 추세를 보여줍니다. 추가 컨텍스트를 위해 심각도 또는 공급자별로 데이터를 분류할 수 있습니다. 이 위젯을 사용하면 지난 90일 동안 특정 시간에 조사 결과 볼륨이 급증하거나 감소했는지 파악할 수 있습니다.

Amazon Simple Storage Service(Amazon S3 Amazon EC2) 인스턴스 및 AWS Lambda 함수와 같은 리소스 유형별로 분류하여 가장 많은 결과를 생성한 리소스에 대한 요약을 제공합니다.

위젯의 각 탭은 이전 리소스 유형 중 하나에 초점을 맞추어 가장 많은 조사 결과를 생성한 10개의 리소스 인스턴스를 나열합니다. 특정 리소스에 대한 조사 결과를 검토하려면 리소스 인스턴스를 선택합니다. 이 위젯은 공통 AWS 리소스와 관련된 보안 조사 결과를 분류하는 데 도움이 됩니다.

가장 많은 조사 결과를 생성한 Amazon Machine Image(AMI) 10개의 목록을 제공합니다. 이 데이터는 Amazon EC2가 사용자 계정에 대해 활성화된 경우에만 사용할 수 있습니다. 이를 통해 잠재적 보안 위험을 야기하는 AMI를 식별할 수 있습니다.

가장 많은 조사 결과를 생성한 10 AWS Identity and Access Management (IAM)명의 사용자 목록을 제공합니다. 이 위젯은 관리 및 결제 작업을 수행하는 데 도움이 됩니다. Security Hub CSPM 사용량에 가장 많이 기여하는 사용자를 보여줍니다.

가장 많은 조사 결과를 생성한 10개 계정을 심각도별로 그룹화하여 그래프로 표시합니다. 이 위젯은 분석 및 문제 해결 노력을 집중할 계정을 결정하는 데 도움이 됩니다.

가장 많은 조사 결과를 생성한 10개 계정을 리소스 유형별로 그룹화여 그래프로 표시합니다. 이 위젯은 분석 및 문제 해결을 위해 우선적으로 지정할 계정 및 리소스 유형을 결정하는 데 도움이 됩니다.

Security Hub CSPM 관리형 인사이트 5개와 생성된 조사 결과 수를 나열합니다. 인사이트는 주의가 필요한 특정 보안 영역을 식별합니다.

Security Hub CSPM에서 통합 AWS 서비스으로부터 받은 조사 결과 수를 표시합니다. 또한 각 통합 서비스에서 가장 최근에 조사 결과를 받은 시기도 표시합니다. 이 위젯은 여러의 통합 결과 데이터를 제공합니다 AWS 서비스. 자세히 살펴보려면 통합 서비스를 선택합니다. 그러면 Security Hub CSPM이 해당 서비스에 대한 콘솔을 엽니다.