게시된 날짜: Feb 22, 2023
이제 Amazon Detective에서는 요약 페이지 패널 및 검색 결과에서 CSV(쉼표로 구분된 값) 형식으로 데이터를 내보내는 기능을 지원합니다. 이 새로운 기능을 사용하면 Detective 관리 콘솔에서 데이터를 내보내고, CSV 가져오기를 지원하는 다른 AWS 서비스, 서드 파티 애플리케이션 또는 스프레드시트 프로그램을 사용하여 데이터를 조작함으로써 보안 조사를 강화할 수 있습니다.
Detective의 요약 페이지에는 API 호출량이 많은 IAM 역할이나 트래픽이 가장 많은 EC2 인스턴스 처럼 비정상적인 활동을 식별하는 데 도움이 되는 패널이 있습니다. 이러한 패널을 보안 조사의 시작점으로 사용할 수 있으며, 이제 API 호출 볼륨이 가장 많은 역할 및 사용자, 트래픽 볼륨이 가장 많은 EC2 인스턴스, Kubernetes 포드가 가장 많은 EKS 클러스터 패널에서 데이터를 내보낼 수 있습니다.
Detective의 검색 기능을 사용하면 구체적인 Amazon GuardDuty 조사 결과나 AWS 계정, S3 버킷, EC2 인스턴스와 같은 엔티티를 찾을 수 있습니다. 검색을 사용하여 특정 엔티티의 개요를 가져오고 악의적인 IP 주소와의 통신 또는 여러 번의 API 호출 실패와 같이 위험을 나타낼 수 있는 새로운 동작을 검토할 수 있습니다. 검색을 완료하면 Detective가 일치하는 결과 목록을 표시하는 데, 이제 부터는 결과 목록을 다운로드할 수 있는 내보내기 옵션이 제공됩니다.
자세히 알아보려면 Amazon Detective 사용 설명서에서 데이터 내보내기 섹션을 살펴보세요. 이 새로운 기능은 지금 모든 기존 및 신규 Detective 고객이 추가 비용 없이 사용할 수 있습니다. 데이터 내보내기는 AWS GovCloud(미국) 리전을 비롯하여 Detective가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. AWS Management Console에서 클릭 몇 번으로 Detective의 30일 무료 평가판을 시작할 수도 있습니다. 자세한 내용은 Amazon Detective 제품 페이지를 참조하세요.