기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon GuardDuty 조사 결과 이해 및 생성
GuardDuty 조사 결과는 AWS 계정, 워크로드 및 데이터 내에서 감지된 잠재적 보안 문제를 나타냅니다. 는 AWS 환경에서 예기치 않고 잠재적으로 악의적인 활동을 감지할 때마다 조사 결과를 GuardDuty 생성합니다.
GuardDuty 콘솔의 조사 결과 페이지 또는 AWS CLI 또는 API 작업을 사용하여 GuardDuty 조사 결과를 보고 관리할 수 있습니다. GuardDuty 조사 결과를 관리하는 방법에 대한 자세한 내용은 섹션을 참조하세요Amazon GuardDuty 조사 결과 관리.
주제:
- GuardDuty 검색 형식
-
GuardDuty 결과 유형 및 GuardDuty 추적하는 다양한 위협 목적의 형식을 이해합니다.
- 샘플 결과
-
GuardDuty 콘솔에서 또는 또는 AWS CLI 명령을 사용하여 GuardDuty API 샘플 조사 결과를 생성합니다. 생성된 샘플 결과에는 각 결과와 관련된 결과 세부 정보를 이해하는 데 도움이 되는 가상 세부 정보가 포함됩니다 GuardDuty . 이러한 결과는 접두사 [SAMPLE]로 표시됩니다.
- 전용 계정의 테스트 GuardDuty 결과
-
환경에서 특정 GuardDuty 결과를 테스트할 수 있습니다. 전용 비프로덕션
guardduty-tester에서 스크립트를 실행합니다 AWS 계정. GuardDuty 에서 결과를 탐지하고 시뮬레이션하려면 환경에 특정 리소스를 배포합니다. 이 경험은 샘플 조사 결과를 생성하는 것과 다릅니다. - 콘솔에서 GuardDuty GuardDuty 조사 결과 검토
-
GuardDuty 콘솔에서 생성된 결과를 검토하는 방법에 대한 절차에 대해 알아봅니다.
- GuardDuty 조사 결과의 심각도 수준
-
각 GuardDuty 결과에는 AWS 환경의 잠재적 위험을 반영하는 관련 심각도 수준이 있습니다. 이 섹션에서는 각 심각도 수준이 무엇을 의미하는지 설명합니다.
- 조사 결과 세부 정보
-
계정에서 생성된 GuardDuty 조사 결과와 관련된 세부 정보에 대해 알아봅니다. 이 주제에는 기본 위협 탐지와 관련된 세부 정보와 의 전용 보호 계획이 포함되어 있습니다 GuardDuty.
- GuardDuty 집계 찾기
-
가 동일한 결과 유형의 여러 발생을 GuardDuty 처리하는 방법을 알아봅니다. 감지된 동일한 결과 유형을 GuardDuty 집계하여 는 원래 결과 유형을 최신 세부 정보로 업데이트합니다.
- GuardDuty 결과 유형
-
이 섹션에서는 연결된 기본 데이터 소스 또는 를 기준으로 GuardDuty 결과 유형을 나열합니다매핑된 GuardDuty 기능. 각 결과 유형에 대해 알아보려면 해당 결과를 선택하여 해당 결과를 수정하기 위한 설명 및 잠재적 단계와 같은 자세한 내용을 확인하세요.
