콘솔에서 GuardDuty 생성된 결과 보기 - Amazon GuardDuty
조사 결과 페이지 탐색

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘솔에서 GuardDuty 생성된 결과 보기

가 보안 문제의 패턴과 일치하는 활동을 GuardDuty 감지하면 결과를 GuardDuty 생성합니다. 이 결과는이 활동 중에 손상되었을 수 있는 리소스 유형과 연결됩니다. 가 생성하는 GuardDuty 각 결과와 관련된 세부 정보를 볼 수 있습니다.

GuardDuty 관리자 계정을 사용하는 경우 멤버 계정을 대신하여 생성된 결과를 볼 수 있습니다. 그러나 멤버 계정은 자신의 계정에서 생성된 조사 결과를 볼 수 있습니다. 멤버 계정은 다른 멤버 계정에 대해 생성된 조사 결과를 볼 수 없습니다.

GuardDuty 콘솔에서 조사 결과를 보는 단계

  1. 에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.

  2. 왼쪽 탐색 창에서 조사 결과를 선택합니다.

    GuardDuty 는 조사 결과를 테이블 형식으로 표시합니다. 기본적으로이 테이블은 마지막으로 본 열 값을 기준으로 내림차순으로 정렬되며 상단에 가장 최근 조사 결과가 표시됩니다.

    칼 아이콘( Sword icon that represents attack sequence finding in GuardDuty console. )이 있는 결과는 공격 시퀀스 결과를 나타냅니다.

  3. 조사 결과와 관련된 세부 정보를 보려면 제목을 선택합니다. 그러면 결과 세부 정보 측면 패널이 열립니다. 공격 시퀀스 조사 결과의 경우이 측면 패널에는 공격 시퀀스의 요약 버전이 포함되어 있으며,이 보기를 확장하려면 세부 정보 보기를 선택합니다.

    이 사이드 패널에 나열된 필드에 대한 자세한 내용은 섹션을 참조하세요결과 세부 정보.

  4. (선택 사항) 결과를 다운로드하려면 JSON

    1. 결과를 선택한 다음 작업 메뉴를 선택합니다.

    2. 작업 메뉴에서 보기 및 내보내기를 JSON선택합니다.

    3. 조사 결과 JSON 창에서 다운로드를 선택합니다.

      참고

      경우에 따라 GuardDuty 는 특정 결과가 생성된 후 거짓 긍정임을 인식합니다.는 결과의에 신뢰도 필드를 GuardDuty 제공하고 해당 값을 0으로 JSON설정합니다. 이렇게 GuardDuty 하면 이러한 결과를 안전하게 무시할 수 있음을 알 수 있습니다.

      신뢰도 필드가 없는 결과는 거짓 긍정으로 간주되지 않습니다.

조사 결과 페이지 탐색

이 섹션에서는 조사 결과 페이지의 다양한 요소에 대한 주요 정보를 제공합니다. 이렇게 하면 위협 분석 및 대응을 위해 생성된 결과를 분석하는 데 도움이 됩니다.

다음 목록은 생성된 결과를 더 잘 이해하는 데 도움이 되는 결과 페이지 요소를 설명합니다.

  • 위협 유형:

    위협 유형에는 개별 GuardDuty 조사 결과와 공격 시퀀스 조사 결과가 포함됩니다. 기본적으로 페이지에는 모든 조사 결과가 표시됩니다.

    조사 결과 테이블 보기를 필터링하려면 위협 유형 메뉴에서 공격 시퀀스 조사 결과만 또는 개별 조사 결과만 옵션 중 하나를 선택합니다.

  • 리소스 및 개수 열:

    조사 결과 테이블의 리소스 열에는 잠재적으로 손상된 AWS 리소스의 이름이 표시됩니다. 공격 시퀀스 조사 결과의 경우이 열에는 잠재적으로 손상된 AWS 리소스 수가 표시됩니다. 리소스 이름을 보려면 리소스 열에서 번호를 선택합니다.

    개수 열은가 특정 결과를 GuardDuty 관찰한 횟수를 나타냅니다. 가 이전에 식별된 보안 문제와 일치하는 활동을 GuardDuty 감지하면 해당 특정 결과의 수가 증가합니다. 공격 시퀀스 조사 결과의 경우이 열 값은 조사 결과 생성과 관련된 총 신호 및 조사 결과 수를 나타냅니다.

  • 테이블 열을 기준으로 조사 결과 정렬:

    열 헤더 옆에 화살표가 있는 경우 열을 기반으로 조사 결과 테이블을 정렬할 수 있습니다. 열 헤더를 선택하여 조사 결과를 해당 열의 값 증가 또는 감소 순서로 정렬합니다.

  • 조사 결과 필터링:

    Account ID 및와 같은 특정 속성 속성을 기반으로 조사 결과 테이블을 추가로 필터링Resource type할 수 있습니다. 사용할 수 있는 필터 유형에 대한 자세한 내용은 섹션을 참조하세요 GuardDuty 조사 결과 필터링.

  • 상태 및 저장된 규칙:

    상태 메뉴에는 현재아카이브의 두 가지 값이 있습니다. 기본 보기는 테이블의 현재 조사 결과입니다.

    특정 기준과 일치하는 결과를 더 이상 생성하지 않으 GuardDuty 려는 경우 해당 finding. GuardDuty archives를 억제할 수 있습니다. 가이 결과를 다시 GuardDuty 감지하면이 관찰에 대한 알림을 받지 않습니다. 아카이브된 조사 결과를 구체적으로 보려면 상태 메뉴에서 아카이브됨을 선택합니다.

    저장된 규칙은 지정된 기준과 일치하는 결과를 자동으로 필터링하고 조치를 취하는 데 도움이 되는 기능입니다. 작업에는 조사 결과를 보관하거나 향후 알림에서 제외하는 것이 포함될 수 있습니다.

    자세한 내용은 억제 규칙 단원을 참조하십시오.