게시된 날짜: Jul 24, 2020
이제 Amazon Detective에서 Amazon Virtual Private Cloud(VPC) 네트워크 흐름을 대화형으로 검사할 수 있습니다. 이 새로운 기능을 사용하면 “해당 시간에 사용된 포트 또는 네트워크 서비스”, “대용량 데이터 전송이 있었는지 여부”, “보안 그룹이 허용한 트래픽인지 여부” 등을 확인할 수 있습니다. 이러한 세부 정보는 보안 분석 작업에서 Amazon GuardDuty 결과를 조사하고, 예기치 않은 네트워크 동작을 검사하고, 잠재적 보안 문제의 영향을 받을 수 있는 다른 AWS 리소스를 식별하는 데 도움이 됩니다.
활성화하면 Amazon Detective가 활성화된 계정의 모든 VPC 흐름 레코드를 경제적이고 자동화된 방법으로 처리하고 EC2 인스턴스별로 집계한 다음 네트워크 트래픽에 대한 시각적 요약 및 분석을 제공합니다. 새 VPC 흐름 세부 정보 기능을 사용하면 선택한 기간으로 “드릴다운”하여 이러한 흐름의 세부 정보를 볼 수 있습니다. 이러한 세부 정보에는 소스 및 대상 IP와 포트, 트래픽의 볼륨 및 방향성과 트래픽의 수락 또는 거부 여부가 포함됩니다. 대화형 테이블 보기에서 흐름을 정렬하고 필터링하고 시각화하여 특정 기간에 발생한 네트워크 트래픽을 찾을 수 있습니다. 데이터는 12개월간 보존되므로 이전의 네트워크 활동을 조사할 수 있습니다.
이 새로운 기능은 보안 및 운영 팀에서 EC2 트래픽 분석을 간소화하고, 보안 그룹 권한을 검증하며, EC2 인스턴스 동작을 조사하는 데 도움이 됩니다. VPC 흐름 데이터를 맞춤형 또는 타사 도구로 내보내고 저장하고 분석하는 대신 Amazon Detective를 통해 부담스러운 작업을 처리하고 조사에 필요한 부분을 빠르게 확인할 수 있습니다. 이제 Detective의 모든 지원되는 리전에서 추가 비용 없이 서비스 구독의 일부로 VPC 네트워크 흐름 세부 정보를 사용할 수 있습니다.
Amazon Detective를 사용하면 잠재적 보안 문제의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별할 수 있습니다. 시작하려면 AWS Management Console에서 클릭 몇 번으로 Amazon Detective의 30일 무료 평가판을 활성화하십시오. Detective를 사용할 수 있는 전체 리전 목록은 AWS 리전 페이지를 참조하십시오. 자세한 내용은 Amazon Detective 제품 페이지를 참조하십시오.