일반

Q: Amazon Detective란 무엇입니까?

Amazon Detective를 사용하면 잠재적 보안 문제나 의심스러운 활동의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별할 수 있습니다. Amazon Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습, 통계 분석 및 그래프 이론을 사용하여 보다 쉽고 빠르게 효율적인 보안 관련 조사를 시행할 수 있도록 지원하는 연결된 데이터 집합을 구축합니다.

Q: Amazon Detective의 주요 이점은 무엇입니까?

Amazon Detective는 조사 프로세스를 단순화하고 보안 팀이 더 빠르고 효과적으로 조사를 수행할 수 있도록 지원합니다. Amazon Detective의 미리 구축된 데이터 집계, 요약 및 컨텍스트를 통해 잠재적 보안 문제의 특성과 범위를 빠르게 분석하고 확인할 수 있습니다. Amazon Detective는 최대 1년 동안 집계된 데이터를 유지 관리하고, 선택한 기간에 활동의 유형과 볼륨의 변화를 나타내고 이러한 변화를 보안 탐지 결과에 연결하는 시각화 세트를 통해 데이터를 쉽게 사용할 수 있습니다. 선결제 비용이 없고 추가로 소프트웨어를 배포하거나 로그 피드를 활성화할 필요가 없으며 분석한 이벤트에 대해서만 비용을 지불하면 됩니다.

Q: Amazon Detective의 비용은 얼마입니까?

지금 Amazon Detective는 평가판으로 제공됩니다. 평가판으로 제공되는 동안 Amazon Detective는 액세스가 승인된 사용자의 경우 무료로 사용 가능합니다. Amazon Detective 요금은 정식 버전에서 부과됩니다. 그리고 AWS CloudTrail 로그, Amazon VPC Flow 로그 및 Amazon GuardDuty 탐지 결과에서 수집한 데이터의 크기에 따라 부과됩니다. 계정/리전당 월별로 수집된 GB(기가바이트)에 따라 비용이 청구됩니다. Amazon Detective는 분석을 위해 최대 1년 동안 집계된 데이터를 유지 관리합니다. 최신 요금 정보는 Amazon Detective 요금 페이지를 참조하십시오.

Q: Amazon Detective는 리전별 서비스입니까, 아니면 글로벌 서비스입니까?

Amazon Detective는 리전에 기반하여 한 리전에서 활성화해야 하며, 이를 통해 각 리전 내 모든 계정에서 활동을 빠르게 분석할 수 있습니다. 따라서 분석된 모든 데이터가 리전을 기반으로 하고 AWS 리전 경계를 벗어나지 않습니다.

Q: Amazon Detective는 어떤 리전을 지원합니까?

Amazon Detective는 평가판으로 제공되는 동안 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), EU(아일랜드) 및 아시아 태평양(도쿄)와 같은 리전에서 사용할 수 있습니다.

Amazon Detective 시작하기

Q: Amazon Detective를 시작하려면 어떻게 해야 합니까?

Amazon Detective는 평가판입니다. 평가판으로 제공되는 동안 Amazon Detective는 액세스가 승인된 사용자의 경우 무료로 사용 가능합니다. 평가판 액세스는 여기에서 요청할 수 있습니다.

Q: Amazon Detective를 활성화하려면 어떻게 해야 합니까?

Amazon Detective는 AWS Management Console에서 또는 Amazon Detective API를 사용하여 활성화할 수 있습니다. Amazon GuardDuty 또는 AWS Security Hub 콘솔을 이미 사용하고 있다면 Amazon GuardDuty 또는 AWS Security Hub의 마스터 계정과 동일한 계정으로 Amazon Detective를 활성화하여 최상의 교차 서비스 경험을 지원할 수 있습니다.

Q: Amazon Detective에서 여러 계정을 관리할 수 있습니까?

예. Amazon Detective는 동일한 리전 내 단일 마스터 계정 아래 모니터링되는 멤버 계정에서 데이터를 집계하는 다중 계정 서비스입니다. Amazon GuardDuty 및 AWS Security Hub에서 마스터 및 멤버 계정을 구성하는 동일한 방식으로 다중 계정 모니터링 배포를 구성할 수 있습니다.

Q: Amazon Detective에서는 어떤 데이터 원본을 분석합니까?

Amazon Detective를 사용하면 고객이 AWS CloudTrail 이벤트에 연결된 요약 및 분석 데이터 및 VPC 플로우 로그를 볼 수 있습니다. Amazon GuardDuty를 활성화한 고객의 경우 Detective는 Amazon GuardDuty 탐지 결과도 처리합니다.

Q: Amazon GuardDuty를 활성화하지 않은 경우 Amazon Detective를 사용할 수 있습니까?

예. GuardDuty를 활성화하지 않았어도 계정의 AWS CloudTrail 이벤트 및 VPC 플로우 활동을 모니터링할 수 있습니다. Amazon Detective에서는 AWS 계정, EC2 인스턴스, AWS 사용자, 역할 및 IP 주소에 대한 자세한 요약 , 분석 및 시각화를 제공합니다. 관리 이벤트 및 네트워크 플로우 관점에서 AWS 환경 및 인프라를 활용하는 방법을 이해하는 데 매우 유용합니다.

Q: Amazon Detective를 빠르게 사용하기 시작하려면 어떻게 해야 합니까?

Amazon Detective는 활성화한 직후 로그 데이터 수집을 시작하고, 수집된 데이터에서 시각적 요약 및 분석을 제공합니다. 또한 Amazon Detective는 계정 모니터링 2주 후에 설정되는 기록 기준선과 최근 활동을 비교합니다. Amazon GuardDuty 고객인 경우 Amazon Detective는 활성화되면 2주에 해당하는 기록 로그 데이터를 자동으로 수집하고 처리합니다. 이를 통해 서비스를 활성화한 후 즉시 기준선 비교 및 분석 통찰력을 활용하기 시작할 수 있습니다.

Q: Amazon Detective에서 기록 데이터를 수집합니까?

Amazon GuardDuty 고객인 경우 Amazon Detective는 활성화한 후 2주에 해당하는 기록 로그 데이터를 수집 및 처리하여 기준선을 설정합니다. 그러면 Amazon Detective의 분석 및 시각화에서 즉각적인 값을 얻을 수 있습니다.

Q: Amazon Detective에서 원시 로그 데이터를 내보낼 수 있습니까?

Amazon Detective는 AWS CloudTrail 로그 및 VPC 플로우 로그를 분석하지만, 원시 로그를 내보낼 수는 없습니다. AWS에서는 다른 서비스를 통해 이러한 로그를 내보낼 수 있습니다.

Q: Amazon Detective는 어떤 데이터를 저장합니까? 해당 데이터는 암호화되었습니까? 그리고 활성화하는 데이터 원본을 제어할 수 있습니까?

Amazon Detective는 데이터 보호를 위한 규정 및 지침을 포함하는 AWS 공유 책임 모델을 준수합니다. Amazon Detective를 활성화하면 이 서비스를 활성화하는 계정에 대한 AWS CloudTrail 로그, VPC 플로우 로그 및 Amazon GuardDuty 탐지 결과의 데이터를 처리합니다.

Q: Amazon Detective를 활성화하면 기존 AWS 워크로드에 대한 성능 또는 가용성 위험이 존재합니까?

Amazon Detective는 AWS 서비스에서 직접 로그 데이터 및 탐지 결과를 검색하므로 AWS의 성능이나 가용성에는 영향을 주지 않습니다.

Q: Amazon Detective는 Amazon GuardDuty 및 AWS Security Hub와 어떻게 다릅니까?

Amazon GuardDuty는 AWS 계정과 워크로드를 보호하기 위해 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. Security Hub를 사용하면 Amazon GuardDuty, Amazon Inspector 및 Amazon Macie와 같은 여러 AWS 서비스뿐만 아니라 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. Amazon Detective는 보안 탐지 결과를 조사하고 근본 원인을 식별하는 프로세스를 간소화합니다. Amazon Detective는 VPC 플로우 로그, AWS CloudTrail 로그 및 Amazon GuardDuty 탐지 결과와 같은 여러 데이터 원본에서 몇 조에 달하는 이벤트를 분석하고, 시간에 따른 리소스, 사용자 및 이들 간의 상호작용에 대한 통합된 대화형 보기를 제공하는 그래프 모델을 자동으로 생성합니다.

Q: Amazon Detective가 내 로그 및 데이터 원본을 확인하는 것을 중단하게 하려면 어떻게 해야 합니까?

Amazon Detective에서는 AWS CloudTrail 로그, VPC 플로우 로그 및 Amazon GuardDuty 탐지 결과에서 보안 데이터를 분석 및 시각화할 수 있습니다. Amazon Detective에서 계정에 대한 이러한 로그 및 탐지 결과의 분석을 중지하려면 API를 사용하거나 Amazon Detective에 대한 AWS 콘솔의 설정 섹션에서 서비스를 비활성화하십시오.

Amazon Detective 콘솔에서 작업

Q: Amazon Detective는 보안 문제 조사 방법에 대해 어떤 지침을 제공하고 있습니까?

Amazon Detective는 AWS 계정, EC2 인스턴스, 사용자, 역할, IP 주소 및 Amazon GuardDuty 탐지 결과와 같은 AWS 리소스에 대한 컨텍스트 및 통찰력을 나타내는 다양한 시각화 정보를 제공합니다. 각 시각화는 탐지 결과 및 관련 활동을 분석할 때 제기될 수 있는 특정 질문에 답하도록 설계됩니다. 각 시각화는 패널을 해석하고 이 정보를 사용하여 조사와 관련된 질문에 답하는 방식을 명확히 설명하는 텍스트 지침을 제공합니다.

Q: Amazon Detective는 Amazon GuardDuty 및 AWS Security Hub와 같은 다른 AWS 보안 서비스와 어떻게 통합됩니까?

Amazon Detective는 Amazon GuardDuty 및 AWS Security Hub와의 콘솔 통합을 지원하며 교차 서비스 사용자 워크플로를 지원합니다. 이러한 서비스는 선택한 탐지 결과를 조사하기 위한 선별된 시각화 세트를 포함하는 Amazon Detective 페이지로 선택한 탐지 결과를 직접 리디렉션하는 콘솔 내 링크를 제공합니다. Amazon Detective의 탐지 결과 세부 정보 페이지는 이미 탐지 결과의 기간에 맞춰 정렬되며, 탐지 결과와 연결된 관련 데이터를 표시합니다.

Q: Amazon Detective 조사 결과를 문제 해결 및 대처 도구와 통합하려면 어떻게 해야 합니까?

다양한 파트너 보안 솔루션 공급자가 Amazon Detective와 통합되어 자동화된 플레이북 및 오케스트레이션 내 조사 단계를 활성화합니다. 이러한 제품은 워크플로에서 식별된 탐지 결과 및 리소스를 조사하기 위해 선별된 시각화를 포함하는 Amazon Detective 페이지로 사용자를 리디렉션하는 대처 워크플로 내 링크를 제공합니다.

설명서 보기
설명서 보기

설명서를 읽고 Amazon Detective 기능 및 구현에 대해 자세히 알아보십시오.

설명서 보기 
AWS 계정 가입
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
평가판 신청
평가판 신청

평가판을 신청하여 Amazon Detective에서 구축을 시작해 보십시오.

가입하기