Amazon Detective, 비공새 API 액세스를 위한 AWS PrivateLink 지원
Amazon Detective가 이제 AWS PrivateLink를 통해 Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트를 지원하므로, 인터넷을 통과할 필요 없이 VPC 내에서 Detective에 대한 API 호출을 안전하게 시작할 수 있습니다. AWS PrivateLink의 Detective 지원은 Detective를 사용할 수 있는 모든 AWS 리전에서 제공됩니다(AWS 리전표 참조). 이 새로운 기능을 사용해 보려면 VPC 콘솔, API 또는 SDK를 통해 Detective용 VPC 엔드포인트를 생성하면 됩니다. 그러면 지정된 서브넷에 탄력적 네트워크 인터페이스가 생성됩니다. 이 인터페이스에는 Detective로 향하는 트래픽의 진입점 역할을 하는 프라이빗 IP 주소가 있습니다. Detective와 PrivateLink의 통합은 여기에서 자세히 알아볼 수 있습니다.
Amazon Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습, 통계 분석 및 그래프 이론을 사용하여 더욱 쉽고 빠르게 효율적인 보안 관련 조사를 시행할 수 있도록 지원하는 인터랙티브 시각화를 구축합니다. Detective는 Amazon Virtual Private Cloud(VPC) 흐름 로그, AWS CloudTrail 로그, Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그, 여러 AWS 보안 서비스의 조사 결과와 같은 다양한 데이터 소스에서 수조 개의 이벤트를 분석하여 보안 이벤트에 대한 통합된 대화형 뷰를 생성합니다. 아울러 Detective는 Amazon GuardDuty, AWS Security Hub, Amazon Inspector의 관련 조사 결과를 자동으로 그룹화하고 위협과 취약성을 통합하여 보여줌으로써 보안 분석가가 심각도가 높은 잠재적 보안 위험을 식별하고 우선순위를 지정하는 데 도움이 됩니다.
시작하려면 Amazon Detective 사용 설명서를 참조하세요.