Security Hub CSPM에서 제어 비활성화
조사 결과 노이즈를 줄이려면 환경과 관련이 없는 제어를 비활성화하는 것이 도움이 될 수 있습니다. AWS Security Hub CSPM에서는 제어를 모든 보안 표준에서 비활성화할 수도 있고 특정 표준에서만 비활성화할 수도 있습니다.
모든 표준에서 제어를 비활성화하면 다음과 같은 결과가 발생합니다.
-
해당 제어에 대한 보안 검사가 더 이상 수행되지 않습니다.
-
해당 제어에 대해 추가 조사 결과가 생성되지 않습니다.
-
해당 제어에 대한 기존 조사 결과가 더 이상 업데이트되지 않습니다.
-
기존 조사 결과는 일반적으로 BEB(best-effort basis) 방식으로 3~5일 이내에 자동으로 보관됩니다.
-
Security Hub CSPM은 제어를 위해 생성한 관련 AWS Config 규칙을 모두 제거합니다.
특정 표준에서만 제어를 비활성화하면 Security Hub CSPM은 해당 표준에서만 제어에 대한 보안 검사 실행을 중지합니다. 또한 각 표준의 보안 점수 계산에서 해당 제어가 제거됩니다. 해당 제어가 다른 표준에서 활성화되어 있는 경우 Security Hub CSPM은 해당하는 경우 관련 AWS Config 규칙을 유지하고 다른 표준에서는 해당 제어에 대한 보안 검사를 계속 실행합니다. Security Hub CSPM이 다른 각 표준에 대한 보안 점수를 계산할 때에 해당 제어도 포함하며, 이는 요약 보안 점수에 영향을 미칩니다.
표준을 비활성화하면 해당 표준에 적용되는 모든 제어가 자동으로 비활성화됩니다. 하지만 다른 표준에서는 제어가 계속 활성화될 수 있습니다. 표준을 비활성화하면 Security Hub CSPM은 해당 표준에서 어떤 제어가 비활성화되었는지 추적하지 않습니다. 이후에 표준을 다시 활성화하면 해당 표준에 적용되는 모든 제어가 자동으로 활성화됩니다. 표준 비활성화에 대한 자세한 내용은 표준 비활성화을 참조하십시오.
제어 비활성화는 영구적인 작업이 아닙니다. 제어를 비활성화한 다음 해당 제어가 포함된 표준을 활성화한다고 가정해 보겠습니다. 그러면 해당 제어가 이 표준에 대해 활성화됩니다. Security Hub CSPM에서 표준을 활성화하면 해당 표준에 적용되는 모든 제어가 자동으로 활성화됩니다. 표준 활성화에 대한 자세한 내용은 표준 활성화 섹션을 참조하세요.
