게시된 날짜: May 31, 2023
오늘부터 Amazon Route 53 Resolver DNS 방화벽에서 새로운 관리형 도메인 목록을 활성화하여 Amazon GuardDuty의 위협 인텔리전스에 의해 평판이 낮은 것으로 식별되거나 악성으로 알려지거나 의심되는 도메인을 차단할 수 있습니다. 즉, GuardDuty를 사용하는 고객은 현재 AWS 계정에 대한 잠재적 DNS 위협을 모니터링하고 알리는 데 사용하는 과 동일한 GuardDuty 위협 인텔리전스를 사용하여 도메인을 차단할 수 있습니다.
Amazon GuardDuty는 Route 53 Resolver를 사용하는 EC2 인스턴스에 DNS를 통해 전달되는 위협 등 잠재적 위협이 있는지 확인하기 위해 AWS 계정을 지속적으로 모니터링하는 위협 탐지 서비스입니다. Route 53 Resolver DNS Firewall은 Route 53 Resolver를 사용하는 고객이 AWS 관리형 도메인 목록을 사용하거나 고객 정의 목록을 배포하여 알려진 악성 도메인이나 의심스러운 도메인에 대한 DNS 쿼리를 필터링할 수 있도록 하는 관리형 보안 서비스입니다. 이번 출시로 DNS 위협 알림을 위해 GuardDuty를 사용하는 고객은 추가 구성 없이 Route 53 Resolver DNS Firewall에 새 목록을 배포함으로써 위협을 자동으로 차단할 수 있습니다.
Route 53 Resolver DNS Firewall의 새로운 AWS 관리형 도메인 목록은 Amazon Route 53 콘솔 또는 API를 사용하여 추가 비용 없이 시작할 수 있습니다. 리전 가용성을 비롯하여 기능에 대해 자세히 알아보려면 관리형 도메인 목록에 대한 Route 53 설명서를 참조하세요. 요금을 비롯하여 Route 53 Resolver DNS Firewall에 대해 자세히 알아보려면 Route 53 웹 사이트 및 설명서로 이동하세요.
2023년 8월 9일: GuardDuty 위협 인텔리전스는 내부 AWS 및 서드 파티 소스 모두에서 도메인을 소싱하여 Amazon GuardDuty 고객을 위한 조사 결과를 생성합니다. 서드 파티 소스의 도메인은 Amazon Route 53 Resolver DNS Firewall의 새로운 관리형 도메인 목록에 추가되지 않습니다.