Security Hub CSPM에서 제어 세부 정보 검토 - AWS Security Hub
제어에 대한 세부 정보 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub CSPM에서 제어 세부 정보 검토

Security Hub CSPM 콘솔의 제어 페이지 또는 표준 세부 정보 페이지에서 제어를 선택하면 제어 세부 정보 페이지로 이동합니다.

제어 세부 정보 페이지 상단에 제어 상태가 표시됩니다. 제어 상태는 제어 조사 결과의 규정 준수 상태를 기반으로 제어 성능을 요약합니다. Security Hub CSPM은 일반적으로 Security Hub CSPM 콘솔의 요약 페이지 또는 보안 표준 페이지를 처음 방문한 후 30분 이내에 초기 제어 상태를 생성합니다. 상태는 해당 페이지를 방문할 때 활성화되는 제어에만 사용할 수 있습니다.

또한 제어 세부 정보 페이지에는 지난 24시간 동안의 제어 조사 결과의 규정 준수 상태에 대한 세부 정보가 나와 있습니다. 제어 상태 및 규정 준수 상태에 대한 자세한 내용은 규정 준수 상태 및 제어 상태 평가 섹션을 참조하세요.

AWS Config 제어 상태가 표시되도록 리소스 기록을 구성해야 합니다. 제어 상태가 처음 생성된 후 Security Hub CSPM은 이전 24시간의 결과를 기반으로 24시간마다 제어 상태를 업데이트합니다.

관리자 계정에는 관리자 계정과 구성원 계정 전체의 집계된 제어 상태가 표시됩니다. 집계 영역을 설정한 경우, 제어 상태에는 연결된 모든 리전의 조사 결과가 포함됩니다. 제어 상태에 대한 자세한 내용은 규정 준수 상태 및 제어 상태 평가 섹션을 참조하세요.

세부 정보 페이지에서 원하는 열을 활성화/비활성화할 수도 있습니다.

참고

중국 리전 및 AWS GovCloud (US) Regions에서 최초 제어 상태가 생성되는 경우 제어 활성화 후 최대 24시간이 소요될 수 있습니다.

표준 및 요구 사항 탭에는 제어를 사용할 수 있는 표준과 다양한 규정 준수 프레임워크의 제어 관련 요구 사항이 나열됩니다.

검사 탭에는 지난 24시간 동안 컨트롤에 대한 활성 조사 결과가 나열됩니다. Security Hub CSPM이 제어에 대한 보안 검사를 실행하면 제어 조사 결과가 생성됩니다. 이 탭의 목록에는 보관된 조사 결과가 포함되지 않습니다.

각 검색 조사 결과에 대해 목록은 규정 준수 상태 및 관련 리소스와 같은 조사 결과 세부 정보에 대한 액세스를 제공합니다. 또한 각 조사 결과의 워크플로 상태를 설정하고 조사 결과를 사용자 지정 작업으로 전송할 수 있습니다. 자세한 내용은 Security Hub CSPM에서 제어 조사 결과 검토 및 관리 섹션을 참조하세요.

제어에 대한 세부 정보 보기

원하는 액세스 방법을 선택하고 다음 단계에 따라 제어에 대한 세부 정보를 검토합니다. 세부 정보는 현재 계정 및 리전에 적용되며 다음을 포함합니다.

  • 컨트롤의 제목 및 설명입니다.

  • 실패한 제어 결과에 대한 문제 해결 지침 링크입니다.

  • 컨트롤의 심각도입니다.

  • 컨트롤 상태입니다.

콘솔에서 제어에 대한 최근 결과 목록을 검토할 수도 있습니다. 프로그래밍 방식으로이 작업을 수행하려면 Security Hub CSPM API의 GetFindings 작업을 사용하면 됩니다.

Security Hub CSPM console

  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub Cloud Security Posture Management(CSPM) 콘솔을 엽니다.

  2. 탐색 창에서 제어를 선택합니다.

  3. 제어를 선택합니다.

Security Hub CSPM API

  1. ListSecurityControlDefinitions을(를) 실행하고 하나 이상의 표준 ARN을 입력하여 해당 표준에 대한 제어 ID 목록을 가져옵니다. 표준 ARN을 가져오려면 DescribeStandards을(를) 실행하세요. 표준 ARN을 제공하지 않으면이 API는 모든 Security Hub CSPM 제어 IDs. 이 API는 이러한 기능 릴리스 이전에 존재했던 표준 기반 제어 ID가 아니라 표준에 구애받지 않는 보안 제어 ID를 반환합니다.

    요청 예제:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. 를 실행BatchGetSecurityControls하여 현재 AWS 계정 및에서 하나 이상의 컨트롤에 대한 세부 정보를 가져옵니다 AWS 리전.

    요청 예제:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. list-security-control-definitions 명령을 실행하고 하나 이상의 표준 ARN을 입력하여 제어 ID 목록을 가져옵니다. 표준 ARN을 얻으려면 describe-standards 명령을 실행합니다. 표준 ARN을 제공하지 않으면이 명령은 모든 Security Hub CSPM 제어 IDs. 이 명령은 이러한 기능 릴리스 이전에 존재했던 표준 기반 제어 ID가 아니라 표준에 구애받지 않는 보안 제어 ID를 반환합니다.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. batch-get-security-controls 명령을 실행하여 현재 AWS 계정 및 AWS 리전에 있는 하나 이상의 제어에 대한 세부 정보를 가져옵니다.

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'