AWS 보안 조사 결과 - Amazon Detective

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 보안 조사 결과

AWS 보안 탐지 결과는 Detective 행동 그래프에 추가할 수 있는 선택적 데이터 소스 패키지입니다.

콘솔의 설정 페이지 또는 API Detective를 통해 사용 가능한 선택적 소스 패키지와 계정의 상태를 볼 수 있습니다.

이 데이터 소스에 대해 30일 무료 평가판이 제공됩니다. 자세한 내용은 선택적 데이터 소스에 대한 무료 평가판 섹션을 참조하세요.

AWS 보안 탐지 결과를 활성화하면 Detective에서 업스트림 서비스에서 Security Hub에서 집계한 Security Hub의 결과를 AWS 보안 형식 (ASFF) 이라는 표준 조사 결과 형식으로 사용할 수 있으므로 시간이 많이 걸리는 데이터 변환 작업이 필요하지 않습니다. 그러면 가장 중요한 제품에 우선 순위를 부여하기 위해 제품 전반에 걸쳐 수집된 조사 결과를 상호 연관시킵니다.

AWS 보안 탐지 결과를 선택적 데이터 소스로 추가 또는 제거:
참고

AWS 보안 탐지 결과 데이터 소스는 2023년 5월 16일 이후에 생성된 새 동작 그래프에 대해 기본적으로 활성화됩니다. 2023년 5월 16일 이전에 만든 동작 그래프의 경우 수동으로 활성화해야 합니다.

  1. 에서 Detective 콘솔을 엽니다. https://console.aws.amazon.com/detective/

  2. 탐색 창의 설정 아래에서 일반을 선택합니다.

  3. 소스 패키지에서 AWS 보안 탐지 결과를 선택하여 이 데이터 소스를 활성화합니다. 이미 활성화되어 있는 경우 AWS 보안 검색 결과 형식 (ASFF) 검색 결과를 동작 그래프에 더 이상 수집하지 않으려면 다시 선택하십시오.

현재 지원되는 조사 결과

Detective는 아마존 또는 아마존 소유의 서비스로부터 Security Hub에 있는 모든 ASFF 조사 결과를 수집합니다. AWS

  • 지원되는 서비스 통합 목록을 보려면 사용 설명서의 사용 가능한 AWS 서비스 통합을 참조하십시오. AWS Security Hub

  • 지원되는 리소스 목록은 AWS Security Hub 사용 설명서의 리소스를 참조하세요.

  • AWS 규정 준수 상태가 로 설정되지 않은 서비스 검색 결과 FAILED 및 지역 간 집계 결과는 수집되지 않습니다.