AWS 계정과 워크로드 보호를 시작
처음으로 GuardDuty가 활성화된 AWS 계정은 자동으로 30일 무료 평가판에 등록됩니다.
작동 방식
Amazon GuardDuty는 AWS Management console에서 클릭 몇 번으로 활성화할 수 있습니다. 일단 활성화되면, 즉시 이 서비스에서 AWS CloudTrail, Amazon VPC 흐름 로그 및 DNS 로그에서 수십억 개의 이벤트를 분석하기 시작합니다.
기본 탐지 카테고리에는 계정 침해, 인스턴스 침해, 악의적 정찰이 포함됩니다. AWS 보안 팀에서 탐지 기능, 규칙 세트 및 위협 인텔리전스를 생성, 유지 관리 및 업데이트하므로 사용자는 규칙이나 탐지 로직을 작성할 필요가 없습니다.
잠재적 위협이 탐지되면, Amazon GuardDuty에서 상세한 보안 탐지 결과를 GuardDuty 콘솔과 AWS CloudWatch 이벤트로 전달합니다. 그러면 알림을 토대로 조치를 취할 수 있고 기존 이벤트 관리 또는 워크로드 시스템에 손쉽게 통합할 수 있습니다. 탐지 결과에는 카테고리, 영향을 받은 리소스, 해당 리소스와 관련된 메타데이터가 포함됩니다. 메타데이터에는 태그, 심각도 수준, 탐지 결과에 대한 설명, 개선 조치 제안이 포함될 수 있습니다.
더 많은 Amazon GuardDuty 리소스 검색
