기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GuardDuty는 결과를 정렬, 저장 및 관리하는 데 도움이 되는 몇 가지 중요한 특성을 제공합니다. 이러한 기능을 사용하면 특정 환경에 맞게 결과를 조정하고, 낮은 가치의 조사 결과에서 발생하는 노이즈를 줄이고, 고유한 AWS 환경에 대한 위협에 집중할 수 있습니다. 이 페이지의 항목을 검토하여 이러한 기능을 사용하여 사용자 환경에서 보안 조사 결과의 가치를 높일 수 있는 방법을 알아보세요.
주제:
- Amazon GuardDuty의 요약 대시보드
-
GuardDuty 콘솔에 제공되는 요약 대시보드의 구성 요소에 대해 알아봅니다.
- GuardDuty에서 조사 결과 필터링
-
지정한 기준에 따라 GuardDuty 조사 결과를 필터링하는 방법을 알아봅니다.
- GuardDuty의 억제 규칙
-
억제 규칙을 통해 GuardDuty에서 알리는 결과를 자동으로 필터링하는 방법을 알아봅니다. 억제 규칙은 필터를 기반으로 결과를 자동으로 보관합니다.
- 신뢰할 수 있는 IP 목록 및 위협 목록 사용
-
공개적으로 라우팅 가능한 IP 주소 기반의 IP 목록 및 위협 목록을 사용하여 GuardDuty 모니터링 범위를 사용자 지정합니다. 신뢰할 수 있는 IP 목록은 신뢰하는 것으로 간주하는 IP에서 DNS가 아닌 결과가 생성되지 않도록 방지하고, 위협 인텔리전스 목록은 사용자 정의 IP의 활동을 알리기 위해 GuardDuty를 실행합니다.
- 생성된 조사 결과를 Amazon S3로 내보내기
-
생성된 조사 결과를 Amazon S3 버킷으로 내보내서 GuardDuty의 90일 조사 결과 보존 기간 이후에도 기록을 유지할 수 있습니다. 이 기록 데이터를 사용하여 계정에서 잠재적인 의심스러운 활동을 추적하고 권장 수정 단계가 성공적으로 수행되었는지 평가하세요.
- Amazon CloudWatch Events를 사용하여 GuardDuty 결과에 대한 사용자 지정 응답 생성
-
Amazon CloudWatch 이벤트를 통해 GuardDuty 결과에 대한 자동 알림을 설정합니다. 또한 CloudWatch Events를 통해 다른 작업을 자동화하면 결과에 대응하는 데 도움이 될 수 있습니다.
- CloudWatch 로그 및 EC2용 맬웨어 보호 스캔 중에 리소스를 건너뛰는 이유 이해
-
EC2용 GuardDuty 맬웨어 보호에 대해 CloudWatch 로그를 감사하는 방법과 스캔 프로세스 중에 영향을 받은 Amazon EC2 인스턴스 또는 Amazon EBS 볼륨이 건너뛰기되었을 수 있는 이유에 대해 알아봅니다.
- EC2용 맬웨어 보호에서 오탐지 보고
-
S3용 멀웨어 보호에서 잠재적인 오탐지 위협을 보고하는 방법을 알아보세요.
- S3용 멀웨어 보호에서 S3 객체 검사 결과를 오탐으로 보고하는 경우
-
S3용 멀웨어 보호에서 잠재적인 오탐지 위협을 보고하는 방법을 알아보세요.
