게시된 날짜: Dec 20, 2021
Amazon Detective는 조직 내 모든 기존 및 향후 계정에서의 보안 운영 및 조사에 대한 계정 관리를 간소화하기 위해 AWS Organizations에 대한 지원을 추가했습니다. 이번 출시를 통해 신규 및 기존 Detective 고객은 최대 1,200개 AWS 계정에 대한 Detective 그래프 데이터베이스를 온보딩하고 중앙 집중식으로 관리할 수 있습니다. 이 지원은 Detective를 지원하는 모든 AWS 리전에서 사용 가능합니다. 더 자세히 알아보려면 Amazon Detective 관리 안내서를 참조하세요.
시작하기 위해, 조직 관리 계정은 임의의 멤버 계정을 Detective 관리자로 지정할 수 있습니다. Detective는 사용자가 Amazon GuardDuty 또는 AWS Security Hub 등의 다른 AWS 보안 서비스를 관리할 계정을 지정했을 때 해당 계정을 Detective의 관리자 계정으로 선택하도록 제안합니다. 관리자 계정은 조직 계정을 Detective의 멤버 계정으로 활성화합니다. 그러면 관리자 계정은 조직 전체에 걸쳐 보안 조사를 중앙 집중식으로 수행할 수 있습니다. 기존 Detective 고객은 현재의 보안 운영을 중단하지 않고 이 기능으로 전환할 수 있습니다. 지침은 Detective 관리 가이드를 참조하세요.
AWS Organizations는 AWS 리소스가 늘어나고 확장됨에 따라 환경을 중앙 집중식으로 관리하고 규제하는 데 도움이 됩니다.
AWS Organizations를 사용하여 프로그래밍 방식으로 새 계정을 생성하고 리소스를 할당하며, 모든 계정에 대해 단일 결제 방법을 사용하여 청구를 간소화하고, 계정을 그룹화하여 워크플로를 구성하고, 거버넌스를 위해 그룹에 정책을 적용할 수 있습니다. Amazon Detective를 사용하면 잠재적 보안 문제의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별할 수 있습니다. AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습, 통계 분석 및 그래프 이론을 사용하여 보다 쉽고 빠르게 효율적인 보안 관련 조사를 시행할 수 있도록 지원하는 연결된 데이터 집합을 구축합니다.
AWS 관리 콘솔에서 클릭 한 번으로 Amazon Detective의 30일 무료 평가판을 활성화할 수 있습니다. Detective를 사용할 수 있는 모든 리전은 AWS 리전 페이지를 참조하세요. 자세한 내용은 Detective 설명서를 참조하세요. 30일 무료 평가판을 사용하려면 Amazon Detective 무료 평가판을 참조하세요.