보안 검사 및 점수 이해

활성화하는 각 컨트롤에 대해는 보안 검사를 AWS Security Hub 실행합니다. 보안 검사는 특정 AWS 리소스가 컨트롤에 포함된 규칙을 준수하는지 여부를 알려주는 결과를 생성합니다.

일부 검사는 주기적 일정에 따라 실행됩니다. 리소스 상태가 변경될 때만 실행되는 검사도 있습니다. 자세한 내용은 보안 검사 실행 예약 단원을 참조하십시오.

많은 보안 검사에서는 AWS Config 관리형 또는 사용자 지정 규칙을 사용하여 규정 준수 요구 사항을 설정합니다. 이러한 검사를 실행하려면 필요한 리소스에 대한 리소스 기록을 설정하고 AWS Config 켜야 합니다. 설정에 대한 자세한 내용은 섹션을 AWS Config참조하세요Security Hub AWS Config 에 대해 활성화 및 구성. 각 표준에 대해 기록해야 하는 AWS Config 리소스 목록은 섹션을 참조하세요Security Hub 제어 조사 결과에 필요한 AWS Config 리소스. 다른 제어는 Security Hub에서 관리하며 사전 요구 사항이 없는 사용자 지정 Lambda 함수를 사용합니다.

Security Hub는 보안 검사를 실행할 때 조사 결과를 생성하고 규정 준수 상태를 할당합니다. 규정 준수 상태에 대한 자세한 내용은 Security Hub 조사 결과의 규정 준수 상태 평가 섹션을 참조하세요.

Security Hub는 제어 조사 결과의 규정 준수 상태를 사용하여 전체 제어 상태를 결정합니다. 또한 제어 상태에 따라, Security Hub는 활성화된 모든 제어와 특정 표준에 대한 보안 점수를 계산합니다. 자세한 내용은 Security Hub에서 규정 준수 상태 및 제어 상태 평가 및 보안 점수 계산 섹션을 참조하세요.

통합 제어 조사 결과를 활성화한 경우, Security Hub는 제어가 둘 이상의 표준과 연결된 경우에도 단일 조사 결과를 생성합니다. 자세한 내용은 통합 제어 조사 결과 섹션을 참조하세요.