여러 AWS 리전의 Security Hub 결과 및 보안 점수를 집계하려면 어떻게 해야 하나요?

2분 분량
0

여러 AWS 리전의 AWS Security Hub 결과 및 보안 점수를 단일 집계 리전으로 중앙 집중화하고 싶습니다. 어떻게 해야 하나요?

간략한 설명

Security Hub는 보안 상태에 대한 자세한 보기를 제공하며 보안 표준 및 모범 사례를 기준으로 환경을 확인하는 데 유용합니다. 교차 리전 집계를 사용하여 여러 리전의 결과, 인사이트, 제어 규정 준수 상태 및 보안 점수를 단일 집계 리전으로 집계할 수 있습니다.

해결 방법

다음 지침에 따라 교차 리전 집계를 활성화합니다.

환경 준비

  1. Security Hub를 활성화하려는 모든 리전에서 AWS Config 구성 레코더를 시작합니다.
  2. 집계 및 연결된 리전과 동일한 리전에서 Security Hub를 활성화합니다.

AWS Organizations을 사용하는 경우 다음 사항에 유의하세요.

  • AWS Organization 멤버 계정으로 결과를 집계하려면 멤버 계정과 동일한 연결 리전에서 AWS Config 및 Security Hub를 활성화해야 합니다.
  • 각 리전의 Security Hub 관리자로 멤버 계정을 위임할 수 있습니다.

교차 리전 집계 활성화

AWS Management Console 또는 AWS Command Line Interface(AWS CLI)를 사용하여 교차 리전 집계를 활성화할 수 있습니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

AWS Management Console

  1. 집계 리전에서 Security Hub 관리자 계정으로 Security Hub 콘솔을 엽니다. 참고: 리전이 비활성화된 경우 리전을 활성화해야 합니다.
  2. 탐색 창에서 **설정(Settings)**을 선택한 다음 **리전(Regions)**을 선택합니다.
  3. **결과 집계 구성(Configure finding aggregation)**을 선택한 다음 집계 지역을 선택합니다.
  4. **사용 가능한 리전(Available Regions)**에서 결과를 집계할 리전을 선택합니다.
  5. **미래 리전 연결(Link future Regions)**을 선택하여 새 AWS 리전의 집계 데이터를 자동으로 연결한 다음 **저장(Save)**을 선택합니다.

AWS CLI

다음과 유사한 AWS CLI 명령 create-findings-aggregator를 실행합니다.

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

교차 리전 집계를 활성화한 후 Security Hub가 연결된 리전의 결과 및 보안 점수를 집계하기 시작합니다.

모든 리전에서 Security Hub 관리자 계정으로 교차 리전 구성을 볼 수 있습니다. 하지만 구성을 업데이트할 수 있는 건 집계 리전에서만입니다. 자세한 내용은 교차 리전 집계 활성화를 참조하세요.


관련 정보

관리자-멤버 관계의 영향

Security Hub 관리자 계정 지정

AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음