게시된 날짜: Jan 20, 2022
이제 AWS Security Hub가 AWS Health와 통합되어 AWS Health에서의 보안 관련 결과를 자동으로 수신해 사용자의 AWS 보안 태세를 더 완전하게 확인할 수 있습니다. AWS Health는 AWS 서비스 및 계정의 리소스 성능과 가용성에 대한 알림을 전달합니다. 또한 AWS Health 알림은 일부 보안 주제도 다루며, 해당 보안 관련 알림이 이제 Security Hub로 전송됩니다. AWS Health에서의 보안 관련 알림의 예로는 손상된 AWS 액세스 키 관련 알림, AWS 서비스 관련 보안 알림(예: 알려진 취약성으로 인해 업그레이드가 필요한 오래된 버전의 Amazon RDS 데이터베이스 인스턴스) 또는 AWS 보안 서비스와 연결된 운영 문제(예: 리전 서비스 중단) 관련 알림 등이 있습니다.
구성할 필요 없이 해당 Health 결과는 자동으로 Security Hub로 전송되며, 다른 통합의 결과와 함께 Security Hub의 AWS Security Finding Format으로 확인할 수 있습니다. AWS Health가 통합됨에 따라 Security Hub에서 사용할 수 있는 통합의 총 숫자는 74개(AWS 서비스 12개 포함)가 되었습니다.
AWS Security Hub는 전 세계적으로 제공되며 AWS 계정 전반에 걸쳐 보안 태세를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS IAM Access Analyzer, AWS Health와 같은 여러 AWS 서비스와 60개 이상의 AWS 파트너 네트워크(APN) 솔루션의 보안 알림 또는 결과를 한 곳에서 집계, 정리하고 이에 대한 우선순위를 지정할 수 있습니다. 또한, AWS Foundational Security Best Practice, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 그리고 Amazon Detective 또는 AWS Systems Manager OpsCenter에서 검사 결과를 조사하거나 AWS Audit Manager 또는 AWS Chatbot으로 전송하여 이러한 결과에 대한 조치를 수행할 수 있습니다. Amazon EventBridge 규칙을 사용하면 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 응답 및 수정 워크플로, 인시던트 관리 도구로 결과를 전송할 수도 있습니다.
AWS 관리 콘솔에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하세요.