통합 제어 보기와 통합 제어 조사 결과는 워크플로우에 어떤 영향을 미칩니까?

2분 분량
0

저는 AWS Security Hub를 사용하여 제어 항목에 대한 보안 검사를 실행하고 제어 조사 결과를 생성합니다. 통합 제어 보기와 통합 제어 조사 결과가 릴리스된 후 워크플로를 업데이트하고 싶습니다.

간략한 설명

AWS Security Hub에는 제어를 표준에서 분리하는 두 가지 특성이 있습니다. 이러한 특성은 제어 조사 결과를 보고 수신하는 방법을 간소화합니다.

통합 제어 보기를 사용하면 Security Hub 콘솔의 Controls 페이지에서 제어 통합 목록을 볼 수 있습니다. 또한 Security Hub는 표준 전반에 걸쳐 제어 항목에 일관된 보안 제어 ID를 할당합니다. 이를 통해 여러 규정 준수 프레임워크에 영향을 미치는 실패한 조사 결과를 확인할 수 있습니다.

통합 제어 조사 결과는 제어 조사 결과를 간소화합니다. 이 특성을 켜면 Security Hub는 검사가 여러 표준에서 공유되는 경우에도 보안 검사에 대한 단일 조사 결과를 생성합니다. 이렇게 하면 조사 결과 노이즈가 줄어들고 환경에 영향을 미치는 보안 문제에 집중할 수 있습니다.

**참고:**두 기능 모두 AWS 보안 검색 형식(ASFF) 에서 검색 결과 및 값을 제어하는 변경 사항을 제공합니다.

해결 방법

워크플로가 제어 조사 결과 필드의 특정 형식을 사용하지 않는 경우에는 별도의 조치가 필요하지 않습니다. 통합 제어 조사 결과를 즉시 활성화하는 것이 가장 좋습니다.

AWS v.2.0.0의 자동 보안 대응은 통합 제어 결과를 지원합니다. AWS v.2.0.0의 자동 보안 대응을 사용하면 워크플로에 지장을 주지 않고 통합 제어 조사 결과를 활성화할 수 있습니다.

제어 조사 결과 필드의 특정 형식(예: 사용자 지정 자동화)을 사용하는 경우 조사 결과 필드 및 값 변경을 검토하세요. 워크플로가 의도한 대로 계속 작동하는지 확인하세요. 자세한 내용 및 예제는 통합을 위한 워크플로 업데이트를 참조하세요.

제어 조사 결과 필드 또는 값(변경된)을 사용하여 사용자 지정 인사이트를 생성하는 경우 해당 인사이트를 업데이트하는 것이 가장 좋습니다. 사용자 지정 인사이트는 새 필드 또는 값을 사용해야 합니다. 자세한 내용은 통합이 ASFF 필드 및 값에 미치는 영향을 참조하세요.

AWS 공식
AWS 공식업데이트됨 6달 전