게시된 날짜: Mar 1, 2022
Amazon Detective는 와일드카드 문자 및 IP 주소의 클래스 없는 도메인 간 라우팅(CIDR) 표기법에 대한 지원을 추가하여 개선된 검색 기능을 갖추게 되었습니다. Amazon Detective는 AWS CloudTrail, Amazon VPC Flow Logs 및 Amazon GuardDuty와 같은 소스의 데이터를 고객의 AWS 환경에서 관찰된 리소스 동작 및 상호 작용을 요약하는 그래프 모델로 변환하고 구성하여 고객이 보안 검사를 수행하는 데 도움을 줍니다.
와일드카드 문자 및 CIDR 표기법에 대한 지원을 추가하여 이제 Detective 동작 그래프를 더 유연하게 검색할 수 있습니다. 이로 인해 고객이 보안 이벤트에 대한 근본 원인 분석의 속도를 높일 수 있습니다. 모든 엔터티나 리소스를 나타내는 와일드카드 문자 “*” 및 검색 대상 용어의 일부로 단일 문자를 나타내는 “?”를 사용하여 검색 문자열을 생성할 수 있습니다. IP 주소의 범위를 검색하려면 10.10.0.0/16과 같은 CIDR 표기법을 사용하여 10.10으로 시작하는 IP 주소를 식별할 수 있습니다.
개선된 검색 지원은 현재 Detective를 지원하는 모든 AWS 리전에서 사용할 수 있습니다. 더 자세히 알아보려면 Amazon Detective 사용 설명서를 참조하세요. Amazon Detective는 서비스에 대한 모든 신규 계정에 30일 무료 평가판을 제공하며, 신규 고객은 AWS 관리 콘솔에서 클릭 몇 번으로 시작할 수 있습니다.