기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub CSPM의 서비스 관리형 표준
서비스 관리형 표준은 다른에서 AWS 서비스 관리하지만 Security Hub CSPM에서 볼 수 있는 보안 표준입니다. 예를 들어 서비스 관리형 표준: AWS Control Tower는가 AWS Control Tower 관리하는 서비스 관리형 표준입니다. 서비스 관리형 표준은 AWS Security Hub Cloud Security Posture Management(CSPM)가 다음과 같은 방식으로 관리하는 보안 표준과 다릅니다.
-
표준 생성 및 삭제 - 관리 서비스의 콘솔이나 API 또는 AWS CLI을(를) 사용하여 서비스 관리형 표준을 생성하고 삭제합니다. 이러한 방법 중 하나로 관리 서비스에서 표준을 생성할 때까지 표준은 Security Hub CSPM 콘솔에 표시되지 않으며 Security Hub CSPM API 또는에서 액세스할 수 없습니다 AWS CLI.
-
제어 자동 활성화 없음 - 서비스 관리형 표준을 생성할 때 Security Hub CSPM 및 관리 서비스는 표준에 적용되는 제어를 자동으로 활성화하지 않습니다. 또한 Security Hub CSPM이 표준에 대한 새 컨트롤을 릴리스하면 자동으로 활성화되지 않습니다. 이는 Security Hub CSPM이 관리하는 표준과 다릅니다. Security Hub CSPM에서 제어를 구성하는 일반적인 방법에 대한 자세한 내용은 섹션을 참조하세요Security Hub CSPM의 보안 제어 이해.
-
제어 활성화 및 비활성화 - 드리프트를 방지하려면 관리 서비스에서 제어를 활성화 및 비활성화하는 것이 좋습니다.
-
제어 가용성 – 관리 서비스는 서비스 관리형 표준의 일부로 사용할 수 있는 제어를 선택합니다. 사용 가능한 제어에는 기존 Security Hub CSPM 제어의 전체 또는 하위 집합이 포함될 수 있습니다.
관리 서비스가 서비스 관리형 표준을 생성하고 제어를 사용할 수 있게 하면 Security Hub CSPM 콘솔, Security Hub CSPM API 또는에서 제어 조사 결과, 제어 상태 및 표준 보안 점수에 액세스할 수 있습니다 AWS CLI. 이 정보의 일부 또는 전부는 관리 서비스에서도 확인할 수 있습니다.
다음 목록에서 서비스 관리형 표준을 선택하면 해당 표준에 대한 자세한 내용을 볼 수 있습니다.
서비스 관리형 표준
