게시된 날짜: Sep 7, 2023
AWS는 AWS GovCloud(미국 서부 및 미국 동부) 리전의 AWS Security Hub에서 제어 및 결과 통합 기능을 사용할 수 있음을 발표했습니다. 통합 제어 보기를 통해 모든 보안 제어를 한곳에서 볼 수 있습니다. 이를 사용하여 심각도 및 장애가 발생한 리소스 수를 기반으로 잘못된 구성을 식별하고, 전체 보안 점수를 개선하고, 표준에 대한 각 제어를 구성할 수 있습니다. 이 릴리스에는 표준에서 보안 제어를 획득, 나열 및 업데이트할 수 있는 일치하는 API 집합도 포함되어 있습니다.
통합 제어 결과 기능을 통해 둘 이상의 표준에 포함된 제어 결과를 통합할 수 있게 되었습니다. 이번 릴리스 이전에 Security Hub는 각 해당하는 표준의 모든 검사에 대해 하나의 검색 결과를 생성했습니다. 이제 통합 제어 결과를 활성화하면 Security Hub가 모든 검사에 대해 표준 전체에서 새로운 통합 결과를 생성합니다. 이 기능을 활성화하면 더 이상 동일한 잘못된 구성을 참조하는 결과의 사본을 여러 개 보유하지 않게 되므로 결과를 분류, 조사 및 수정하는 방법을 단순화할 수 있습니다. Security Hub 조직을 사용하는 경우 일관성을 유지하는 데 도움이 되도록 관리자가 해당 조직을 활성화한 경우에만 멤버에 대한 통합 제어 검색 결과가 활성화됩니다.
새 기능을 준비하는 방법에 대해 자세히 알아보려면 통합이 ASFF 필드 및 값에 미치는 영향을 참조하고, 통합 제어 결과 활성화에 대한 자세한 내용은 제어 결과 생성 및 업데이트를 참조하세요.
AWS Management Console, API 또는 CloudFormation을 통해 이를 프로비저닝한 후 AWS 프리 티어에서 30일 동안 무료로 Security Hub를 사용해 볼 수 있습니다.