게시된 날짜: Jan 21, 2021
Amazon Detective의 리소스 요약 홈 페이지는 이제 보안 문제로 이어질 수 있는 추세를 시각화하고 조사하는 데 도움이 되는 사용자 및 리소스 행동 대시보드를 제공합니다. 예를 들어, 이 대시보드를 사용하여 AWS 제어 플레인 작업을 가장 많이 성공하거나 가장 많이 실패한 사용자를 강조 표시하고, 이전에 표시되지 않았던 지리적 위치로부터 API 호출을 수행하는 보안 주체를 파악하고, 비정상적인 네트워크 트래픽을 유발하는 Amazon EC2 인스턴스를 식별할 수 있습니다. 새 리소스 요약 홈 페이지는 정렬, 선택 및 확장을 통해 원하는 리소스를 식별할 수 있는 대화형 정보 패널을 제공합니다. 각 리소스는 해당 리소스와 상호 작용한 사용자 및 IP 그리고 이에 대해 제출된 특정 API 호출과 같은 활동을 조사할 수 있도록 최대 12개월 간의 데이터에서 추출된 세밀한 인사이트와 요약이 포함된 행동 프로필 페이지가 함께 제공됩니다.
Amazon Detective의 인사이트와 시각화는 관련 로깅 서비스의 활성화 여부에 상관 없이 모니터링 대상 계정의 CloudTrail 이벤트 및 VPC 흐름 트래픽의 연속적인 분석을 통해 생성됩니다. 요약 콘텐츠는 연속적으로 업데이트되어 매 순간 지난 24시간에 대한 분석 결과를 제공합니다. 이 접근 방식은 콘텐츠를 항상 최신 상태로 유지하고 최근의 행동 추세를 반영할 수 있도록 해 줍니다. Detective의 새로운 홈 페이지를 사용하면 위협 탐지 제어 솔루션에 사용자 및 리소스 활동 모니터링을 쉽게 추가할 수 있습니다. Detective 콘솔에 로그인하여 정기적으로 최신 인사이트를 확인하세요.
Amazon Detective를 사용하면 잠재적 보안 문제의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별할 수 있습니다. 시작하려면 AWS Management Console에서 클릭 몇 번으로 Amazon Detective의 30일 무료 평가판을 활성화하십시오. Detective를 사용할 수 있는 전체 리전 목록은 AWS 리전 페이지를 참조하십시오. 자세한 내용은 Amazon Detective 제품 페이지를 참조하십시오.