기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Detective는 시간이 지남에 따라 리소스가 동작하고 상호 작용하는 방식을 나타내는 데이터 시각화를 생성하여 하나 이상의 AWS 계정에서 보안 이벤트를 신속하게 분석하고 조사하는 데 도움이 됩니다. Detective는 GuardDuty 결과의 시각화를 생성합니다.
Detective는 모든 결과 유형에 대해 결과 세부 정보를 수집하고, 엔터티 프로파일에 대한 액세스를 제공하여 결과와 관련된 다양한 엔터티를 조사합니다. 엔터티는 AWS 계정, 계정 내 AWS 리소스 또는 리소스와 상호 작용한 외부 IP 주소일 수 있습니다. GuardDuty 콘솔은 결과 유형에 따라 IAM 역할, 사용자 또는 역할 세션 AWS 계정, 사용자 에이전트, 페더레이션 사용자, Amazon EC2 인스턴스 또는 IP 주소에서 Amazon Detective로 피벗할 수 있도록 지원합니다.
통합 활성화
GuardDuty에서 Amazon Detective를 사용하려면 먼저 Amazon Detective를 활성화해야 합니다. Detective를 활성화하는 방법에 대한 자세한 내용은 Amazon Detective 사용 설명서의 Amazon Detective 시작하기를 참조하세요.
GuardDuty와 Detective를 모두 활성화하면 통합이 자동으로 활성화됩니다. 활성화되면 Detective는 GuardDuty 결과 데이터를 즉시 수집합니다.
참고
GuardDuty는 GuardDuty 결과 내보내기 빈도에 따라 결과를 Detective로 보냅니다. 기본적으로 기존 결과 업데이트의 내보내기 빈도는 6시간입니다. Detective가 결과에 대한 최신 업데이트를 받을 수 있도록 하려면 GuardDuty에서 Detective를 사용하는 각 리전의 내보내기 빈도를 15분으로 변경하는 것이 좋습니다. 자세한 정보는 5단계 - 업데이트된 활성 조사 결과 내보내기 빈도 설정하기 섹션을 참조하세요.
GuardDuty 결과에서 Amazon Detective로 피벗
-
https://console.aws.amazon.com/guardduty/
콘솔에 로그인합니다. -
결과 표에서 단일 결과를 선택합니다.
-
결과 세부 정보 창에서 Detective를 통해 조사를 선택합니다.
-
Amazon Detective를 통해 조사할 결과의 부분을 선택합니다. 그러면 해당 결과 또는 엔터티에 대한 Detective 콘솔이 열립니다.
피벗이 예상대로 작동하지 않는 경우 Amazon Detective 사용 설명서의 피벗 문제 해결을 참조하세요.
참고
Detective 콘솔에 GuardDuty 결과를 보관하는 경우 해당 결과는 GuardDuty 콘솔에도 보관됩니다.
GuardDuty 다중 계정 환경과의 통합 사용
GuardDuty에서 다중 계정 환경을 관리하는 경우 Amazon Detective에 멤버 계정을 추가하여 해당 계정의 조사 결과 및 개체에 대한 Detective 데이터 시각화를 확인해야 합니다.
Detective의 관리자 계정과 동일한 GuardDuty 관리자 계정을 사용하는 것이 좋습니다. Detective에서 멤버 계정을 추가하는 방법에 대한 자세한 내용은 Amazon Detective 사용 설명서의 계정 관리를 참조하세요.
참고
Detective는 리전 서비스이므로 Detective를 활성화하고 통합을 사용하려는 각 리전에 멤버 계정을 추가해야 합니다.
