게시된 날짜: Nov 26, 2023
이제 Amazon Detective는 Amazon GuardDuty Elastic Container Service(ECS) 런타임 모니터링에서 탐지한 위협에 대한 보안 조사를 지원합니다. 또한 ECS에서의 탐지를 위한 향상된 시각화와 추가적인 컨텍스트를 제공합니다. GuardDuty의 새로운 런타임 위협 탐지와 Detective의 조사 기능을 사용하여 컨테이너 워크로드의 잠재적 위협에 대한 탐지 및 대응을 개선할 수 있습니다.
Detective는 보안 분석가가 AWS 계정 및 워크로드 전반에서 잠재적 보안 문제를 조사할 수 있도록 설계된 관리형 보안 서비스입니다. Detective는 보안 조사 결과의 분석 프로세스를 간소화하여 악의적 활동의 범위와 근본 원인을 좀 더 쉽게 파악할 수 있습니다. GuardDuty는 AWS 환경에서 악의적 활동 및 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. 이제 GuardDuty는 AWS Fargate의 서버리스 워크로드 등 Amazon ECS에서 런타임 이벤트에 대한 위협 탐지를 지원합니다. Detective는 보안 조사의 속도를 높일 수 있도록 조사 결과를 조사 결과 그룹으로 연결, 그래프 시각화, 기타 요약 등 새로운 탐지에 대한 조사를 지원합니다.
시작하려면 GuardDuty 콘솔에서 새로운 위협 탐지 계획을 활성화하세요. 그러면 Detective가 자동으로 조사 결과를 행동 그래프에 수집합니다.
확장된 조사 기능은 AWS GovCloud(미국) 리전을 제외하고 현재 Detective가 제공되는 모든 AWS 리전의 모든 기존 및 신규 Detective 계정에서 사용할 수 있습니다. AWS Management Console에서 Detective 30일 무료 평가판을 시작할 수 있습니다. 자세한 내용은 Amazon Detective 제품 페이지에서 확인하세요.
2023년 12월 19일: 릴리스에 부적절하게 추가된 GovCloud 리전 지원 내용을 제거하여 새로운 소식 게시물을 업데이트했습니다.