보안
[보안] 페이지에서는 클라우드 환경 내 보안 상태를 점검하고, 취약점을 분석하여 대응할 수 있습니다.
SpaceONE에서는 Prowler(오픈소스 클라우드 보안 도구)를 활용하여 다양한 클라우드 자원의 보안 점검 데이터를 수집하고 분석합니다.
보안 자원 목록에서 특정 항목을 선택하면, 하단에서 그에 대한 자세한 정보를 확인할 수 있습니다.
보안 상세 정보
[보안] 페이지의 상세 정보 탭에서는 특정 보안 점검 항목에 대한 세부 정보를 확인할 수 있습니다.
각 탭은 점검 항목의 상태, 점검 결과, 관련 데이터 등을 제공하여 보안 이슈를 분석하고 대응하는 데 도움을 줍니다.
기본 정보
선택한 보안 점검 항목의 ID, 이름, 수집 상태, 서비스 제공자, 점검 기준 등을 확인할 수 있습니다.
Checks (점검 기준)
점검 항목이 적용된 보안 기준을 보여줍니다.
| 항목 | 설명 |
|---|---|
| Check Title | 점검 항목의 이름 |
| Status | 점검 결과 상태 (PASS 또는 FAIL) |
| Findings | 취약점이 발견된 개수 |
| Severity | 취약점의 심각도 (CRITICAL, HIGH, MEDIUM, LOW) |
| Service | 점검 대상이 되는 클라우드 서비스 유형 |
| Risk | 해당 취약점이 발생할 경우 예상되는 보안 리스크 설명 |
Findings (취약점 목록)
선택한 점검 항목에서 발견된 취약점을 리스트 형태로 제공합니다.
| 항목 | 설명 |
|---|---|
| Status | 개별 항목의 점검 상태 (PASS 또는 FAIL) |
| Resource Type | 해당 점검이 적용된 자원의 유형 (e.g., AwsS3Bucket) |
| Resource | 점검이 수행된 특정 자원의 이름 |
| Region | 점검이 수행된 클라우드 리전 |
| Status Extended | 점검 항목에 대한 추가 설명 |
원본 데이터
Prowler 등 보안 점검 도구에서 수집한 데이터를 JSON으로 가공 없이 확인할 수 있습니다.
보안 변경 이력
[변경 이력] 탭에서는 선택한 보안 항목의 변경 사항을 시간순으로 확인할 수 있습니다.
- 특정 월 또는 전체 기간을 선택하여 변경 내역을 조회할 수 있습니다.
- 변경된 속성값을 태그 형식으로 표시하여 어떤 항목이 수정되었는지 명확하게 보여줍니다.
- 특정 변경 사항을 검색하여 빠르게 필터링할 수 있습니다.
이 기능을 활용하면 보안 설정이 언제, 어떻게 변경되었는지 추적할 수 있으며, 보안 규정 준수를 위한 감사(Audit) 목적으로도 유용합니다.
보안 얼럿
[얼럿] 탭에서는 특정 보안 항목과 관련된 경고(Alert) 발생 내역을 확인할 수 있습니다.
보안 티켓
[티켓] 탭에서는 특정 보안 항목과 관련된 티켓을 확인할 수 있습니다.
