스캔 스케줄
| 항목 | 값 |
|---|---|
| 스캔 시작 시간 | 매일 02:00 KST (고정) |
| 타임존 | Asia/Seoul |
왜 새벽 2시인가:
- 데이터 완전성: CloudTrail, Security Hub 이벤트가 AWS 내부에서 전파되는 데 수 시간이 걸릴 수 있습니다. 새벽 2시면 전일 이벤트가 대부분 반영된 시점입니다.
- 업무 영향 최소화: 스캔 중 다수의 AWS API를 호출하므로 업무 시간대를 피해 실행합니다.
- 아침 업무 전 확인: 보안 담당자가 출근 시 최신 데이터를 바로 확인할 수 있습니다.
수동 스캔
정기 스캔 외에 즉시 스캔이 필요한 경우 두 가지 방법이 있습니다.CLI로 실행
AWS 콘솔에서 실행
- AWS 콘솔 → Step Functions → 상태 머신 목록
isms-p-compliance상태 머신 선택- “실행 시작” 클릭
- 입력값은 빈 JSON
{}
수동 실행 시에도 전일 데이터를 수집합니다. 오늘 변경한 설정을 즉시 확인하려면 내일 스캔 결과를 기다려야 합니다.