Category: Amazon Detective

Amazon Detective를 사용하면 보안 데이터를 분석 및 시각화하여 잠재적인 보안 문제를 조사할 수 있습니다. Detective는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC), 흐름 로그,Amazon GuardDuty 조사 결과 및 작년부터는 Amazon Elastic Kubernetes Service (EKS) 감사 로그에서 IP 트래픽, AWS 관리 운영 및 악의적이거나 무단 활동을 설명하는 이벤트를 수집하고 분석합니다. Detective는 이 데이터를 가지고 기계 학습, […]

2020년 3월에 AWS는 잠재적인 보안 문제 또는 의심스러운 활동의 근본 원인을 쉽게 분석 및 조사하고 빠르게 식별할 수 있는 완전관리형 서비스인 Amazon Detective를 도입했습니다. Amazon Detective는 Amazon GuardDuty, AWS CloudTrail 및 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그에서 로그인 시도, API 호출 및 네트워크 트래픽과 같은 임시 이벤트를 전체 AWS 환경에서 관찰된 리소스 활동 및 […]

약 5년 전에 AWS CloudTrail 데이터를 자동으로 분석해서 민감한 API 사용량에 대한 알림을 생성하는 솔루션에 대한 블로그 글을 올렸습니다. 보안 분석과 자동화를 위한 단순하면서도 기본적인 솔루션이었습니다. 하지만 멀티 AWS 계정을 가진 사용량이 많은 AWS 고객은 여러 소스에서 데이터를 수집하고, 정규식에 기반한 단순 검색으로는 의심스러운 보안 관련 이벤트를 심층 분석할 수 없습니다. 최근에는 자격 증명 유출이나 […]