기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon GuardDuty 조사 결과 이해 및 생성하기
GuardDuty 결과는 AWS 계정워크로드 및 데이터 내에서 감지된 잠재적 보안 문제를 나타냅니다. GuardDuty는 AWS 사용자 환경에서 예기치 않고 잠재적으로 악의적인 활동을 감지할 때마다 결과를 생성합니다.
GuardDuty 콘솔의 조사 결과 페이지에서 또는 AWS CLI API 작업을 사용하여 GuardDuty 조사 결과를 보고 관리할 수 있습니다. GuardDuty 조사 결과를 관리하는 방법에 대한 자세한 내용은 Amazon GuardDuty 결과 관리을 참조하세요.
주제:
- GuardDuty 결과 형식
-
GuardDuty가 찾는 유형과 GuardDuty가 추적하는 다양한 위협 목적의 형식을 이해합니다.
- 샘플 결과
-
GuardDuty 콘솔에서 또는 GuardDuty API 또는 AWS CLI 명령을 사용하여 샘플 조사 결과를 생성합니다. 생성된 샘플 조사 결과에는 각 GuardDuty 조사 결과와 관련된 조사 결과 세부 정보를 이해하는 데 도움이 되는 가상의 세부 정보가 포함되어 있습니다. 이러한 조사 결과는 접두사 [SAMPLE]로 표시됩니다.
- 전용 계정에서 GuardDuty 조사 결과 테스트
-
사용자 환경에서 특정 GuardDuty 조사 결과를 테스트할 수 있습니다. 전용 비프로덕션 AWS 계정에서
guardduty-tester스크립트를 실행합니다. GuardDuty가 발견 사항을 감지하고 시뮬레이션하기 위해 사용자 환경에 특정 리소스를 배포합니다. 이 경험은 샘플 조사 결과를 생성하는 것과는 다릅니다. - GuardDuty 콘솔에서 생성된 결과 보기
-
GuardDuty 콘솔에서 생성된 결과를 검토하는 방법을 알아봅니다.
- GuardDuty 조사 결과의 심각도 수준
-
각 GuardDuty 결과에는 AWS 환경의 잠재적 위험을 반영하는 관련 심각도 수준이 있습니다. 이 섹션에서는 각 심각도 수준이 무엇을 의미하는지 설명합니다.
- 결과 세부 정보
-
계정에서 생성되는 GuardDuty 조사 결과와 관련된 세부 정보에 대해 자세히 알아보세요. 이 주제에는 GuardDuty의 기본 위협 탐지, 확장 위협 탐지 및 전용 보호 계획과 관련된 세부 정보가 포함되어 있습니다.
- GuardDuty 결과 집계
-
GuardDuty가 동일한 발견 유형이 여러 번 발생하는 경우 어떻게 처리하는지 알아보세요. GuardDuty는 탐지된 동일한 발견 유형을 집계하여 원래의 발견 유형을 최신 세부 정보로 업데이트합니다.
- GuardDuty 결과 유형
-
이 섹션에서는 연결된 기본 데이터 소스 또는 매핑된 GuardDuty 기능를 기준으로 GuardDuty 결과 유형을 나열합니다. 각 발견 유형에 대해 자세히 알아보려면 해당 발견을 선택하여 해당 설명 및 발견을 해결하기 위한 잠재적 단계 등 자세한 내용을 확인하세요.
