Security Hub CSPM의 보안 검사 및 점수 이해

활성화한 각 제어에 대해 AWS Security Hub CSPM은 보안 검사를 실행합니다. 보안 검사는 특정 AWS 리소스가 제어에 포함된 규칙을 준수하는지 여부를 알려주는 조사 결과를 생성합니다.

일부 검사는 주기적 일정에 따라 실행됩니다. 리소스 상태가 변경될 때만 실행되는 검사도 있습니다. 자세한 내용은 보안 검사 실행 예약 섹션을 참조하세요.

많은 보안 검사는 AWS Config 관리형 규칙 또는 사용자 지정 규칙을 사용하여 규정 준수 요구 사항을 설정합니다. 이러한 검사를 실행하려면 AWS Config를 설정하고 필요한 리소스에 대해 리소스 기록을 켜야 합니다. AWS Config 설정에 대한 자세한 내용은 Security Hub CSPM에서 AWS Config 활성화 및 구성 섹션을 참조하세요. 각 표준에 대해 기록해야 하는 AWS Config 리소스의 목록은 제어 조사 결과에 필요한 AWS Config 리소스 섹션을 참조하세요. 다른 제어는 Security Hub CSPM이 관리하고 사전 조건이 필요하지 않은 사용자 지정 Lambda 함수를 사용합니다.

Security Hub CSPM은 보안 검사를 실행할 때 조사 결과를 생성하고 규정 준수 상태를 할당합니다. 규정 준수 상태에 대한 자세한 내용은 Security Hub CSPM 조사 결과의 규정 준수 상태 평가 섹션을 참조하세요.

Security Hub CSPM은 제어 조사 결과의 규정 준수 상태를 사용하여 전체 제어 상태를 결정합니다. 또한 제어 상태에 따라, Security Hub CSPM은 활성화된 모든 제어와 특정 표준에 대한 보안 점수를 계산합니다. 자세한 내용은 규정 준수 상태 및 제어 상태 평가 및 보안 점수 계산(을)를 참조하세요.

통합 제어 조사 결과를 활성화한 경우, Security Hub CSPM은 제어가 둘 이상의 표준과 연결된 경우에도 단일 조사 결과를 생성합니다. 자세한 내용은 통합 제어 조사 결과 섹션을 참조하세요.