게시된 날짜: Nov 26, 2023
이제 Amazon Detective에서 AWS Identity and Access Management(IAM) 엔터티를 자동으로 조사해 손상 지표(IoC)를 확인하는 기능이 지원됩니다. 보안 분석가는 새롭게 제공되는 이 기능을 통해 IAM 엔터티가 손상되었을 가능성이 있거나 MITRE ATT&CK 프레임워크의 알려진 전술, 기술 및 절차(TTP)에서 사용되었는지 여부를 확인할 수 있습니다.
Detective를 사용하면 잠재적 보안 문제나 의심스러운 활동의 근본 원인을 쉽고 빠르게 분석, 조사 및 파악할 수 있습니다. 일단 활성화되면 Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습, 통계 분석 및 그래프 이론을 사용해 대화형 시각화를 구축하여 보안 관련 조사를 더 빠르고 효율적으로 시행할 수 있도록 지원합니다. 이제는 Detective를 사용해 IAM 사용자와 IAM 역할을 자동 분석하여 IoC 및 TTP 발생 가능성을 빠르게 확인할 수 있습니다. 또한 Detective는 기계 학습을 사용해 이상 징후가 확인되어 주의가 필요한 지표를 강조 표시합니다. Detective 관리 콘솔이나 새롭게 릴리스된 퍼블릭 API에서 Amazon 리소스 이름(ARN)을 기준으로 IAM 리소스를 조사할 수 있으며, 이상 동작이 나타난 IAM 엔터티의 IoC 및 TTP 목록이 들어 있는 보고서를 확인할 수 있습니다.
새로운 이 기능은 지금 모든 기존 및 신규 Detective 고객이 추가 비용 없이 사용할 수 있습니다. AWS GovCloud(미국) 리전을 비롯하여 Detective를 사용할 수 있는 모든 AWS 리전에서 IAM 엔티티 조사가 지원됩니다. AWS Management Console에서 클릭 몇 번으로 Detective의 30일 무료 평가판 사용을 시작할 수 있습니다.
IAM용 Detective 조사 기능에 대한 내용은 Amazon Detective 사용 설명서를 참조하세요.