Detective를 활성화하기 위한 권장 사항 - Amazon Detective
GuardDuty 및 와의 권장 정렬 AWS Security Hub알림 빈도에 대한 GuardDuty CloudWatch 권장 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Detective를 활성화하기 위한 권장 사항

Detective를 활성화하기 전에 다음 권장 사항을 따르는 것이 좋습니다.

GuardDuty 및 에 등록된 경우 해당 서비스의 관리자 계정으로 계정을 사용하는 것이 AWS Security Hub좋습니다. 세 서비스 모두의 관리자 계정이 동일한 경우 다음 통합 지점이 원활하게 작동합니다.

  • GuardDuty 또는 Security Hub에서 GuardDuty 결과에 대한 세부 정보를 볼 때 결과 세부 정보에서 Detective 결과 프로필로 피벗할 수 있습니다.

  • Detective에서 GuardDuty 조사 결과를 조사할 때 해당 결과를 아카이브하는 옵션을 선택할 수 있습니다.

GuardDuty 및 Security Hub에 대한 관리자 계정이 다른 경우 자주 사용하는 서비스에 따라 관리자 계정을 정렬하는 것이 좋습니다.

  • 를 GuardDuty 더 자주 사용하는 경우 GuardDuty 관리자 계정을 사용하여 Detective를 활성화합니다.

    AWS Organizations 를 사용하여 계정을 관리하는 경우 GuardDuty 관리자 계정을 조직의 Detective 관리자 계정으로 지정합니다.

  • Security Hub를 더 자주 사용하는 경우 Security Hub 관리자 계정을 사용하여 Detective를 활성화합니다.

    Organizations를 사용하여 계정을 관리하는 경우 Security Hub 관리자 계정을 조직의 Detective 관리자 계정으로 지정합니다.

모든 서비스에서 동일한 관리자 계정을 사용할 수 없는 경우 Detective를 활성화한 후 선택적으로 크로스 계정 역할을 만들 수 있습니다. 이 역할은 관리자 계정에 다른 계정에 대한 액세스 권한을 부여합니다.

가 이러한 유형의 역할을 IAM 지원하는 방법에 대한 자세한 내용은 IAM 사용 설명서소유한 다른 AWS 계정의 IAM 사용자에게 액세스 권한 제공을 참조하세요.

에서 GuardDuty감지기는 후속 결과 발생을 보고하기 위해 Amazon CloudWatch 알림 빈도로 구성됩니다. 여기에는 Detective에 알림을 보내는 것도 포함됩니다.

기본 빈도는 6시간입니다. 즉, 조사 결과가 여러 번 반복되더라도 최대 6시간이 지나야 새로운 발생이 Detective에 반영됩니다.

Detective가 이러한 업데이트를 수신하는 데 걸리는 시간을 줄이려면 GuardDuty 관리자 계정이 감지기의 설정을 15분으로 변경하는 것이 좋습니다. 구성을 변경해도 사용 비용에 영향을 주지 않습니다 GuardDuty.

알림 빈도 설정에 대한 자세한 내용은 Amazon 사용 설명서의 Amazon CloudWatch Events를 사용한 GuardDuty 결과 모니터링을 참조하세요. GuardDuty