기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub CSPM에서 제어 비활성화
결과 노이즈를 줄이려면 환경과 관련이 없는 제어를 비활성화하는 것이 도움이 될 수 있습니다. AWS Security Hub Cloud Security Posture Management(CSPM)에서는 모든 보안 표준에서 또는 특정 표준에 대해서만 제어를 비활성화할 수 있습니다.
모든 표준에서 제어를 비활성화하면 다음이 발생합니다.
-
해당 제어에 대한 보안 검사가 더 이상 수행되지 않습니다.
-
컨트롤에 대한 추가 결과는 생성되지 않습니다.
-
컨트롤에 대한 기존 결과는 더 이상 업데이트되지 않습니다.
-
컨트롤에 대한 기존 결과는 일반적으로 최선을 다해 3~5일 이내에 자동으로 보관됩니다.
-
Security Hub CSPM은 제어를 위해 생성한 모든 관련 AWS Config 규칙을 제거합니다.
특정 표준에 대한 제어만 비활성화하면 Security Hub CSPM은 해당 표준에 대한 제어에 대한 보안 검사 실행을 중지합니다. 또한 각 표준에 대한 보안 점수 계산에서 제어가 제거됩니다. 다른 표준에서 제어가 활성화된 경우 Security Hub CSPM은 해당하는 경우 관련 AWS Config 규칙을 유지하고 다른 표준에 대한 제어에 대한 보안 검사를 계속 실행합니다. Security Hub CSPM에는 요약 보안 점수에 영향을 미치는 다른 각 표준의 보안 점수를 계산할 때의 제어도 포함되어 있습니다.
표준을 비활성화하면 표준에 적용되는 모든 제어가 해당 표준에 대해 자동으로 비활성화됩니다. 그러나 제어는 다른 표준에서 계속 활성화될 수 있습니다. 표준을 비활성화하면 Security Hub CSPM은 표준에 대해 비활성화된 컨트롤을 추적하지 않습니다. 따라서 나중에 동일한 표준을 다시 활성화하면 해당 표준에 적용되는 모든 제어가 자동으로 활성화됩니다. 표준 비활성화에 대한 자세한 내용은 표준 비활성화을 참조하십시오.
제어를 비활성화하는 것은 영구적인 작업이 아닙니다. 컨트롤을 비활성화한 다음 컨트롤이 포함된 표준을 활성화한다고 가정해 보겠습니다. 그런 다음 해당 표준에 대해 제어가 활성화됩니다. Security Hub CSPM에서 표준을 활성화하면 표준에 적용되는 모든 제어가 자동으로 활성화됩니다. 표준 활성화에 대한 자세한 내용은 섹션을 참조하세요표준 활성화.
