View a markdown version of this page

Security Hub 비활성화 - AWS Security Hub
단일 계정에 대해 Security Hub 비활성화조직 전체에서 Security Hub 비활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub 비활성화

단일 계정에 대해 Security Hub 비활성화

계정이 조직의 일부가 아닌 경우 Security Hub 콘솔에서 언제든지 Security Hub를 비활성화하거나 DisableSecurityHubV2 API를 사용할 수 있습니다. Security Hub를 비활성화하면 탐지 엔진에서 조사 결과 수집이 중지되고 기존 조사 결과, 통합 및 구성에 대한 액세스 권한도 상실됩니다.

Security Hub 비활성화

  1. 자격 증명으로 AWS 계정에 로그인하고 https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 일반을 선택합니다.

  3. Security Hub에서 비활성화를 선택합니다. 팝업 창에서를 입력하고 비활성화Disable선택합니다.

조직 전체에서 Security Hub 비활성화

AWS 조직의 위임된 관리자인 경우 멤버 계정에서 Security Hub를 비활성화하는 두 가지 옵션이 있습니다.

옵션 1: 감지 엔진으로 Security Hub 비활성화

위임된 관리자 계정의 정책 카탈로그에서 Security Hub(필수 및 추가 기능) 배포 및 정책을 활용하여 특정 조직 단위, 계정 또는 리전에 대해 Amazon Inspector와 함께 Security Hub를 비활성화할 수 있습니다.

정책을 사용하여 멤버 계정에서 Security Hub 및 Amazon Inspector를 비활성화하려면

  1. 위임된 관리자 자격 증명으로 AWS 계정을 사용하여 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 관리를 선택한 다음 구성을 선택합니다.

  3. 구성 카탈로그에서 Security Hub(필수 및 추가 기능)를 선택합니다.

  4. 세부 정보 섹션의 Security Hub 구성 페이지에서 정책의 이름과 설명(예: "Security Hub 비활성화 정책")을 입력합니다.

  5. 계정 선택 섹션에서 다음 옵션 중 하나를 선택합니다. 비활성화를 모든 조직 단위 및 계정에 적용하려면 모든 조직 단위 및 계정을 선택합니다. 특정 조직 단위 및 계정에 비활성화를 적용하려면 특정 조직 단위 및 계정을 선택합니다. 이 옵션을 선택하는 경우 검색 창 또는 조직 구조 트리를 사용하여 대상 조직 단위 및 계정을 지정합니다.

  6. 리전 섹션에서 모든 리전 비활성화를 선택하여 모든 리전에서 Security Hub를 비활성화합니다. 선택적으로 새 리전을 자동으로 비활성화할지 여부를 선택합니다. 리전 지정을 선택하여 비활성화할 특정 리전을 선택합니다.

  7. (선택 사항) 고급 설정은의 지침을 참조하세요 AWS Organizations.

  8. (선택 사항) 리소스 태그의 경우 구성을 쉽게 식별할 수 있도록 태그를 키-값 페어로 추가합니다.

  9. 다음을 선택합니다.

  10. 변경 내용을 검토하고 적용을 선택합니다. 대상 계정이 정책에 따라 구성됩니다. 정책의 구성 상태가 정책 페이지 상단에 표시됩니다.

Amazon GuardDuty 및 AWS Security Hub CSPM 비활성화

GuardDuty 및 Security Hub CSPM 기능의 경우 각 위임된 관리자 계정에서 기능을 수동으로 비활성화해야 합니다. GuardDuty 및 Security Hub CSPM은 정책 대신 배포(일회성 작업)를 사용하므로 해당 콘솔에서 수동으로 비활성화를 수행해야 합니다.

옵션 2: Security Hub만 비활성화

기존 Security Hub 정책이 있고 Amazon Inspector, GuardDuty 또는 Security Hub CSPM에 영향을 주지 않고 Security Hub만 비활성화하려면 다음 단계를 따르세요.

멤버 계정 간에만 Security Hub를 비활성화하려면

  1. 위임된 관리자 자격 증명으로 AWS 계정을 사용하여 로그인합니다. https://console.aws.amazon.com/securityhub/v2/home Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 관리를 선택한 다음 구성을 선택합니다.

  3. 구성된 정책에서 Security Hub 정책을 선택합니다.

  4. 정책 편집을 클릭하고 계정 선택 섹션에서 다음 옵션 중 하나를 선택합니다. 비활성화를 모든 조직 단위 및 계정에 적용하려면 모든 조직 단위 및 계정을 선택합니다. 특정 조직 단위 및 계정에 비활성화를 적용하려면 특정 조직 단위 및 계정을 선택합니다. 이 옵션을 선택하는 경우 검색 창 또는 조직 구조 트리를 사용하여 대상 조직 단위 및 계정을 지정합니다.

  5. 리전 섹션에서 모든 리전 비활성화를 선택하여 모든 리전에서 Security Hub를 비활성화합니다. 선택적으로 새 리전을 자동으로 비활성화할지 여부를 선택합니다. 리전 지정을 선택하여 비활성화할 특정 리전을 선택합니다.

  6. (선택 사항) 고급 설정은 AWS Organizations의 지침을 참조하세요.

  7. (선택 사항) 리소스 태그의 경우 구성을 쉽게 식별할 수 있도록 태그를 키-값 페어로 추가합니다.

  8. 다음을 선택합니다.

  9. 변경 내용을 검토하고 적용을 선택합니다. 대상 계정이 정책에 따라 구성됩니다. 정책의 구성 상태가 구성 페이지 상단에 표시됩니다.

다른 보안 서비스에 미치는 영향

Security Hub 정책을 통해 Security Hub를 비활성화해도 Security Hub CSPM, GuardDuty 및 Amazon Inspector 구성에는 영향을 미치지 않습니다.

멤버 계정 간에만 Amazon Inspector를 비활성화해야 하는 경우 Security Hub 구성 카탈로그의 취약성 관리 정책을 사용할 수 있습니다. Security Hub 구성 페이지로 이동하여 Amazon Inspector에서 취약성 관리를 선택하고 위의 Security Hub 비활성화 절차와 유사한 단계에 따라 비활성화 정책을 생성합니다.