Amazon GuardDuty 조사 결과 관리

GuardDuty 는 조사 결과를 정렬, 저장 및 관리하는 데 도움이 되는 몇 가지 중요한 기능을 제공합니다. 이러한 기능을 사용하면 특정 환경에 맞게 결과를 조정하고, 낮은 가치의 조사 결과에서 발생하는 노이즈를 줄이고, 고유한 AWS 환경에 대한 위협에 집중할 수 있습니다. 이 페이지의 주제를 검토하여 이러한 기능을 사용하여 환경에서 보안 조사 결과의 가치를 높이는 방법을 알아봅니다.

주제:

Amazon의 요약 대시보드 GuardDuty: 콘솔에서 GuardDuty 사용할 수 있는 요약 대시보드의 구성 요소에 대해 알아봅니다.

에서 필터링된 결과 보기 GuardDuty: 지정한 기준에 따라 GuardDuty 결과를 필터링하는 방법을 알아봅니다.
의 억제 규칙 GuardDuty: 억제 규칙을 통해 조사 결과 GuardDuty 알림을 자동으로 필터링하는 방법을 알아봅니다. 억제 규칙은 필터를 기반으로 결과를 자동으로 보관합니다.
신뢰할 수 있는 IP 목록 및 위협 목록 사용: 공개적으로 라우팅 가능한 IP 주소를 기반으로 IP 목록 및 위협 목록을 사용하여 GuardDuty 모니터링 범위를 사용자 지정합니다. 신뢰할 수 있는 IP 목록은 신뢰할 수 있는 것으로 간주되는 IP에서 결과가DNS 생성되지 않도록 하는 반면, 위협 인텔 목록은 사용자 정의 의 활동을 사용자에게 GuardDuty 알립니다IPs.
생성된 결과를 Amazon S3로 내보내기: 생성된 조사 결과를 Amazon S3 버킷으로 내보내 에서 90일 조사 결과 보존 기간 이후의 레코드를 유지할 수 있습니다 GuardDuty. 이 기록 데이터를 사용하여 계정의 잠재적 의심 활동을 추적하고 권장 수정 단계가 성공했는지 평가합니다.
Amazon CloudWatch Events를 사용하여 GuardDuty 결과에 대한 사용자 지정 응답 생성: Amazon CloudWatch 이벤트를 통해 GuardDuty 결과에 대한 자동 알림을 설정합니다. 또한 CloudWatch 이벤트를 통해 다른 작업을 자동화하여 조사 결과에 대응할 수 있습니다.
EC2 스캔을 위한 맬웨어 보호 중에 리소스를 건너뛰는 CloudWatch 로그 및 이유 이해: 에 대해 GuardDuty 맬웨어 방지를 위한 CloudWatch 로그를 감사하는 방법과 스캔 프로세스 중에 영향을 받는 Amazon EC2 인스턴스 또는 Amazon EBS 볼륨을 건너뛰었을 수 있는 EC2 이유를 알아봅니다.
의 맬웨어 보호에서 오탐 보고 EC2: Malware Protection for S3에서 잠재적 오탐 위협 탐지를 보고하는 방법을 알아봅니다.
S3용 맬웨어 보호에서 S3 객체 스캔 결과를 거짓 양성으로 보고: Malware Protection for S3에서 잠재적 오탐 위협 탐지를 보고하는 방법을 알아봅니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

GuardDuty 집계 찾기

GuardDuty 요약 대시보드