게시된 날짜: Feb 24, 2023
AWS는 AWS Security Hub에서 새로운 제어 보기 및 통합 제어 결과를 사용할 수 있다고 발표했습니다. 새 제어 페이지에는 모든 보안 제어가 규정 준수 상태 및 통과한 보안 검사와 실패한 보안 검사의 요약과 함께 한 곳에 표시됩니다. 이 보기를 사용하여 심각도 및 장애가 발생한 리소스 수를 기반으로 잘못된 구성을 식별하고, 전체 보안 점수를 개선하고, 모든 표준에 대한 각 제어를 한 번의 작업으로 구성할 수 있습니다. 이 릴리스에는 모든 보안 표준에서 보안 제어를 획득, 나열 및 업데이트할 수 있는 일치하는 API 집합도 포함되어 있습니다.
통합 제어 결과를 사용하면 표준 간의 결과를 통합할 수 있습니다. 이 릴리스 이전에는 동일한 검사를 사용하여 각기 다른 표준의 제어를 평가하더라도 Security Hub는 모든 보안 표준에 대해 하나의 결과를 생성했습니다. 이제 통합 제어 결과를 켜면 Security Hub가 모든 검사에 대해 새로운 통합 결과를 생성하고 원본 결과를 보관합니다. 이 기능을 활성화하면 더 이상 동일한 잘못된 구성을 참조하는 결과의 사본을 여러 개 보유하지 않게 되므로 결과를 분류, 조사 및 수정하는 방법을 단순화할 수 있습니다. AWS Organizations와의 Security Hub 통합을 사용하거나 수동 초대 프로세스를 통해 구성원 계정을 초대했다면 관리자가 통합 제어 결과를 켠 경우에만 구성원 계정에 대해 통합 제어 결과가 활성화됩니다. 이는 신규 및 기존 구성원 계정에 적용되며 관리하는 계정 간에 일관성을 유지하는 데 도움이 됩니다.
새로운 기능은 이제 AWS GovCloud(미국)를 제외하고 Security Hub가 제공되는 모든 리전에서 사용할 수 있습니다.
새로운 기능을 준비하는 방법에 대한 자세한 내용은 통합이 ASFF 필드 및 값에 미치는 영향을 참조하세요. 통합 제어 결과를 켜는 방법에 대한 자세한 내용은 제어 결과 생성 및 업데이트를 참조하세요. Security Hub 기능에 대해 자세히 알아보려면 Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 Security Hub 무료 평가판 페이지를 방문하세요.
새로운 AWS Security Hub 기능에 대한 공지를 수신하려면 원하는 리전에서 AWS Security Hub SNS 주제를 구독하세요.