게시된 날짜: Jan 22, 2021
Amazon GuardDuty는 GuardDuty 보안 결과를 사전 입력된 Amazon Detective 조사 경험으로 쉽게 이동할 수 있도록 Amazon Detective 하이퍼링크 피벗을 추가했습니다.
Amazon GuardDuty는 악성 행동 또는 무단 행동을 연속적으로 모니터링하고 이러한 행동이 감지되면 관련된 리소스, 사용자, IP, 도메인 및 행위자에 대한 세부 정보를 포함하는 보안 결과를 생성합니다. Amazon Detective는 AWS CloudTrail 및 Amazon Virtual Private Cloud(VPC) Flow Logs와 같은 소스로부터의 로그 및 이벤트 데이터를 분석 기반 그래프 모델로 구성 및 유지하여 Amazon GuardDuty를 보완합니다. 이러한 모델은 고객의 활성화된 계정 전반에 걸쳐 최대 12개월 동안 관측된 리소스, 사용자 행동 및 관련 상호 작용을 요약합니다. Detective는 이 데이터를 사용하여 워크로드 및 사용자 행동을 요약하는 맞춤화된 시각화를 제공합니다. 이러한 요약은 데이터를 구성하여 직접 쿼리 및 알고리즘을 개발, 구성 또는 조정하3지 않고도 고객이 “이 EC2는 어떤 네트워크 활동과 관련이 있습니까?” 또는 “어느 연동된 사용자가 이 보안 결과와 관련된 API를 호출했습니까?”와 같은 질문에 대답하는 데 도움이 됩니다. 이러한 시각화는 보안 분석가가 Amazon GuardDuty 또는 유사한 보안 솔루션에서 식별한 문제의 성격과 범위를 빠르게 파악하는 데 도움이 되는 세부 정보, 컨텍스트 및 지침을 제공합니다.
고객은 검색 결과를 사용하거나 EC2 인스턴스, AWS 계정, IAM 사용자 또는 IP 주소와 같은 검색 결과와 관련된 리소스를 시작점으로 사용하여 GuardDuty 콘솔에서 Detective 콘솔로 전환할 수 있습니다. 그런 다음 Detective는 GuardDuty의 위협 탐지를 유발한 API 및 네트워크 활동에 대한 시각적 요약과 세부 정보를 제공합니다. 해결에 성공하며 검색 결과가 Detective에 아카이빙되며 이에 따라 검색 결과는 GuardDuty에도 아키이빙됩니다. 자세한 내용은 Amazon GuardDuty 사용 안내서의 Amazon Detective 통합을 참조하세요.
Amazon GuardDuty는 별도의 요금 또는 약정 없이 쉽게 서비스를 실행하고 사용해 볼 수 있도록 3일 무료 평가판을 제공합니다. 이 기간 동안, 유료 사용으로 전환하기 전에 모든 계정에 대한 서비스 지출을 쉽게 평가할 수 있도록 무료 평가 후의 예상 서비스 비용이 계산되어 GuardDuty 콘솔에 표시됩니다. 이와 유사하게 Amazon Detective는 30일 무료 평가판을 제공하고 Detective 콘솔에 예상 비용을 표시해 줍니다. 둘 모두 이러한 무료 평가판을 사용하여 독립적으로 또는 함께 평가될 수 있습니다. 시작하려면 AWS Management 콘솔에서 클릭 몇 번 만으로 하나 또는 둘 다를 활성화할 수 있습니다. GuardDuty와 Detective를 사용할 수 있는 전체 리전 목록은 AWS 리전 페이지를 참조하세요.