게시된 날짜: Sep 22, 2020
이제 AWS Security Hub를 통해 단일 대시보드에서 귀하가 구성한 패치 규칙을 준수하지 않는 모든 계정의 모든 Amazon EC2 인스턴스를 볼 수 있습니다. AWS Systems Manager 패치 관리자를 사용하여 이제 귀하의 패치 규칙에 의해 생성된 패치 규정 준수 결과를 자동으로 AWS Security Hub로 보낼 수 있습니다. 이를 통해 단일 보기 창에서 다른 보안 결과와 함께 패치 규정 준수를 중앙에서 모니터링할 수 있습니다. Security Hub는 AWS 계정 전체의 보안 상태에 대한 포괄적인 보기를 제공할 뿐만 아니라 여러 AWS 서비스의 보안 알림 또는 결과를 집계 및 구성하고 우선순위를 정할 수 있게 합니다. 패치 관리자는 AWS Systems Manager의 기능입니다. AWS Systems Manager를 사용하면 클라우드 및 온프레미스 인프라를 파악하고 제어할 수 있습니다.
Security Hub가 AWS 계정에 이미 활성화되어 있는 경우, 패치 관리자를 실행하고 나면 패치 규칙에 따라 생성된 패치 규정 준수 항목이 Security Hub에 결과로 자동 표시되기 시작합니다. Security Hub를 활성화하지 않은 고객은 Security Hub 온보딩 페이지 또는 패치 관리자 설정을 찾아보고 활성화할 수 있습니다. 이 기능이 활성화되면, 패치 관리자는 패치 중 패치 규칙을 준수하지 않는 것으로 확인된 모든 인스턴스에 대한 결과를 생성합니다. 그러면 Security Hub를 사용해 계정 전체의 결과를 집계하여 단일 보기 창에서 귀하가 구성한 패치 규칙을 준수하지 않는 모든 인스턴스를 볼 수 있습니다. 또한 Amazon CloudWatch Event 규칙을 사용하여 Security Hub의 결과에 대한 조치를 취하고 해당 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 사고 관리 도구 또는 사용자 지정 문제 해결 플레이북으로 보낼 수 있습니다.
이 기능은 AWS 중국(베이징 및 닝샤) 리전을 제외하고 AWS Systems Manager 패치 관리자가 지원되는 모든 상용 AWS 리전에서 사용할 수 있습니다. 패치 관리자의 패치 규정 준수 보고서를 Security Hub로 내보내는 데는 추가 요금이 부과되지 않습니다. 하지만, 결과 수집의 경우 프리 티어를 초과하여 Security Hub에 수집되는 결과에 대해서는 요금이 부과됩니다. 자세한 내용은 Security Hub 요금을 참조하십시오. 패치 관리자에 대한 자세한 내용은 AWS Systems Manager 제품 페이지 및 설명서를 참조하세요.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.