Security Hub CSPM 비활성화 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub CSPM 비활성화

AWS Security Hub CSPM 콘솔 또는 Security Hub API를 사용하여 Security Hub Cloud Security Posture Management(CSPM)를 비활성화할 수 있습니다. Security Hub CSPM을 비활성화한 경우 나중에 다시 활성화할 수 있습니다.

조직에서 중앙 구성을 사용하는 경우 위임된 Security Hub CSPM 관리자는 특정 계정 및 조직 단위(OUs)에 대해 Security Hub CSPM을 비활성화하고 다른 계정에 대해서는 Security Hub CSPM을 활성화 상태로 유지하는 구성 정책을 생성할 수 있습니다. 구성 정책은 홈 리전과 연결된 모든 리전에 영향을 줍니다. 자세한 내용은 Security Hub CSPM의 중앙 구성 이해 단원을 참조하십시오.

계정에 대해 Security Hub CSPM을 비활성화하면 다음이 발생합니다.

  • 계정에 대한 모든 표준 및 제어가 비활성화됩니다.

  • Security Hub CSPM은 계정에 대한 새 결과 생성 및 수집을 중지합니다.

  • 30일 후 Security Hub CSPM은 계정에 대한 기존의 아카이브된 모든 조사 결과를 영구적으로 삭제합니다. Security Hub CSPM을 사용하여 결과를 복구할 수 없습니다.

  • 90일 후 Security Hub CSPM은 계정에 대한 모든 기존 활성 조사 결과를 영구적으로 삭제합니다. Security Hub CSPM을 사용하여 결과를 복구할 수 없습니다.

  • 90일 후 Security Hub CSPM은 계정에 대한 모든 기존 인사이트 및 Security Hub CSPM 구성 설정을 영구적으로 삭제합니다. 데이터 및 설정은 복구할 수 없습니다.

기존 조사 결과를 유지하려면 Security Hub CSPM을 비활성화하기 전에 조사 결과를 S3 버킷으로 내보낼 수 있습니다. Amazon EventBridge 규칙과 함께 사용자 지정 작업을 사용하여이 작업을 수행할 수 있습니다. 자세한 내용은 자동 응답 및 문제 해결을 위해 EventBridge 사용 단원을 참조하십시오.

계정에 대해 Security Hub CSPM을 비활성화한 후 90일 이내에 다시 활성화하면 기존 활성 조사 결과와 계정에 대한 인사이트 및 Security Hub CSPM 구성 설정에 다시 액세스할 수 있습니다. 30일 이내에 Security Hub CSPM을 다시 활성화하면 계정에 대한 기존의 아카이브된 조사 결과에도 다시 액세스할 수 있습니다. 그러나 Security Hub CSPM을 비활성화하면 AWS 환경 상태가 반영되므로 기존 결과가 정확하지 않을 수 있습니다. 또한 개별 표준 및 제어를 다시 활성화하면 Security Hub CSPM은 처음에 활성화하는 표준 및 제어에 따라 특정 AWS 리소스에 대해 중복 조사 결과를 생성할 수 있습니다. 이러한 이유로 다음 중 하나를 수행하는 것이 좋습니다.

  • Security Hub CSPM을 비활성화하기 RESOLVED 전에 기존 조사 결과의 워크플로 상태를 로 변경합니다. 자세한 내용은 Security Hub CSPM에서 조사 결과의 워크플로 상태 설정 단원을 참조하십시오.

  • Security Hub CSPM을 비활성화하기 최소 6일 전에 모든 표준을 비활성화합니다. 그런 다음 Security Hub CSPM은 일반적으로 3~5일 이내에 모든 기존 조사 결과를 최대한 보관합니다. 자세한 내용은 보안 표준 비활성화 단원을 참조하십시오.

다음과 같은 경우에는 Security Hub CSPM을 비활성화할 수 없습니다.

  • 계정은 조직의 위임된 Security Hub CSPM 관리자 계정입니다. 중앙 구성을 사용하는 경우 위임된 관리자 계정에 대해 Security Hub CSPM을 비활성화하는 구성 정책을 연결할 수 없습니다. 다른 계정에 대한 연결은 성공할 수 있지만 Security Hub CSPM은 위임된 관리자 계정에 정책을 적용하지 않습니다.

  • 계정은 초대를 통한 Security Hub CSPM 관리자 계정이며 멤버 계정이 있습니다. Security Hub CSPM을 비활성화하려면 먼저 모든 멤버 계정의 연결을 해제해야 합니다. 자세한 방법은 Security Hub CSPM에서 멤버 계정 연결 해제을 참조하세요.

멤버 계정 소유자가 Security Hub CSPM을 비활성화하려면 먼저 계정과 관리자 계정의 연결을 해제해야 합니다. 조직 계정의 경우 관리자 계정만 멤버 계정의 연결을 해제할 수 있습니다. 자세한 내용은 Security Hub CSPM 멤버 계정과 조직의 연결 해제 단원을 참조하십시오. 수동으로 초대된 계정의 경우 관리자 계정 또는 멤버 계정이 계정의 연결을 해제할 수 있습니다. 자세한 내용은 Security Hub CSPM에서 멤버 계정 연결 해제 또는 Security Hub CSPM 관리자 계정에서 연결 해제을 참조하세요. Security Hub CSPM 관리자는 특정 멤버 계정에 대해 Security Hub CSPM을 비활성화하는 정책을 생성할 수 있으므로 중앙 구성을 사용하는 경우 연결 해제가 필요하지 않습니다.

계정에 대해 Security Hub CSPM을 비활성화하면 현재 에서만 비활성화됩니다 AWS 리전. 그러나 중앙 구성을 사용하여 특정 계정에 대해 Security Hub CSPM을 비활성화하면 홈 리전 및 연결된 모든 리전에서 비활성화됩니다.

Security Hub CSPM을 비활성화하려면 원하는 방법을 선택하고 단계를 따릅니다.

Security Hub CSPM console

콘솔을 사용하여 Security Hub CSPM을 비활성화하려면 다음 단계를 따르세요.

Security Hub CSPM을 비활성화하려면
  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub Cloud Security Posture Management(CSPM) 콘솔을 엽니다.

  2. 탐색 창의 설정 아래에서 일반을 선택합니다.

  3. Security Hub CSPM 비활성화 섹션에서 Security Hub CSPM 비활성화를 선택합니다.

  4. 확인 메시지가 표시되면 Security Hub CSPM 비활성화를 선택합니다.

Security Hub API

프로그래밍 방식으로 Security Hub CSPM을 비활성화하려면 AWS Security Hub API의 DisableSecurityHub 작업을 사용합니다. 또는를 사용하는 경우 disable-security-hub 명령을 AWS CLI실행합니다. 예를 들어 다음 명령은 현재에서 Security Hub CSPM을 비활성화합니다. AWS 리전

$ aws securityhub disable-security-hub