Security Hub CSPM의 보안 검사 및 점수 이해

활성화하는 각 제어에 대해 AWS Security Hub Cloud Security Posture Management(CSPM)는 보안 검사를 실행합니다. 보안 검사는 특정 AWS 리소스가 제어에 포함된 규칙을 준수하는지 여부를 알려주는 결과를 생성합니다.

일부 검사는 주기적 일정에 따라 실행됩니다. 리소스 상태가 변경될 때만 실행되는 검사도 있습니다. 자세한 내용은 보안 검사 실행 예약 단원을 참조하십시오.

많은 보안 검사는 AWS Config 관리형 또는 사용자 지정 규칙을 사용하여 규정 준수 요구 사항을 설정합니다. 이러한 검사를 실행하려면 필요한 리소스에 대한 리소스 기록을 설정하고 AWS Config 활성화해야 합니다. 설정에 대한 자세한 내용은 단원을 AWS Config참조하십시오Security Hub CSPM AWS Config 에 대한 활성화 및 구성. 각 표준에 대해 기록해야 하는 AWS Config 리소스 목록은 섹션을 참조하세요제어 조사 결과에 필요한 AWS Config 리소스. 다른 제어는 Security Hub CSPM에서 관리하며 사전 조건이 필요하지 않은 사용자 지정 Lambda 함수를 사용합니다.

Security Hub CSPM은 보안 검사를 실행하면 조사 결과를 생성하고 규정 준수 상태를 할당합니다. 규정 준수 상태에 대한 자세한 내용은 Security Hub CSPM 조사 결과의 규정 준수 상태 평가 섹션을 참조하세요.

Security Hub CSPM은 제어 조사 결과의 규정 준수 상태를 사용하여 전체 제어 상태를 결정합니다. Security Hub CSPM은 제어 상태를 기반으로 활성화된 모든 제어 및 특정 표준에 대한 보안 점수도 계산합니다. 자세한 내용은 규정 준수 상태 및 제어 상태 평가 및 보안 점수 계산 섹션을 참조하세요.

통합 제어 조사 결과를 활성화한 경우 Security Hub CSPM은 제어가 둘 이상의 표준과 연결된 경우에도 단일 조사 결과를 생성합니다. 자세한 내용은 통합 제어 조사 결과 단원을 참조하십시오.