AWS - Security Hub Enum
Security Hub
Security Hub는 AWS 계정, 서비스 및 지원되는 제3자 파트너 제품에서 보안 데이터를 수집하고, 보안 트렌드를 분석하고 가장 우선 순위가 높은 보안 문제를 식별하는 데 도움을 줍니다.
이것은 계정 간 보안 관련 경고를 중앙 집중화하고 이를 보기 위한 UI를 제공합니다. 가장 큰 제한 사항은 지역 간 경고를 중앙 집중화하지 않으며, 오직 계정 간에만 중앙 집중화된다는 것입니다.
특징
지역적 (발견 사항이 지역을 넘지 않음)
다중 계정 지원
발견 사항 출처:
Guard Duty
Config
Inspector
Macie
제3자
CIS 표준에 대한 자체 생성
탐지 우회
TODO, PRs 수락됨
참고자료
Last updated