Security Hub는 AWS 계정, 서비스 및 지원되는 제3자 파트너 제품에서 보안 데이터를 수집하고 보안 동향을 분석하고 가장 우선순위가 높은 보안 문제를 식별하는 데 도움을 줍니다.
이는 계정 간 보안 관련 경고를 중앙 집중화하며 이를 볼 수 있는 UI를 제공합니다. 가장 큰 제한은 이는 지역 간 경고를 중앙 집중화하지 않는다는 것입니다. 계정 간에만 중앙 집중화됩니다.
특징
지역별 (결과는 지역을 넘어가지 않음)
다중 계정 지원
다음에서 결과를 찾음:
Guard Duty
Config
Inspector
Macie
제3자
CIS 표준에 대한 자체 생성
# Get basic info
aws securityhub describe-hub
# Get securityhub org config
aws securityhub describe-organization-configuration #If the current account isn't the security hub admin, you will get an error
# Get the configured admin for securityhub
aws securityhub get-administrator-account
aws securityhub get-master-account # Another way
aws securityhub list-organization-admin-accounts # Another way
# Get enabled standards
aws securityhub get-enabled-standards
# Get the findings
aws securityhub get-findings
# Get insights
aws securityhub get-insights
# Get Automation rules (must be from the admin account)
aws securityhub list-automation-rules
# Get members (must be from the admin account)
aws securityhub list-members
aws securityhub get-members --account-ids <acc-id>
