기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
증거 찾기
증거 찾기는 Audit Manager에서 증거를 검색하는 강력한 방법을 제공합니다. 원하는 것을 찾기 위해 깊이 숨어있는 증거 폴더를 탐색하는 대신, 이제 증거 찾기를 이용하여 증거를 빠르게 쿼리할 수 있습니다. 증거 찾기를 위임 관리자로 사용하면 조직의 모든 멤버 계정에서 증거를 검색할 수 있습니다.
필터와 그룹화를 조합하여 이용하면 검색 쿼리의 범위를 점진적으로 좁힐 수 있습니다. 예를 들어 시스템 상태를 높은 수준으로 보려면 광범위한 검색을 수행하고 평가, 날짜 범위 및 리소스 규정 준수별로 필터링합니다. 특정 리소스를 개선하는 것이 목표인 경우 특정 컨트롤 또는 리소스 ID에 대한 증거를 찾기 위해 좁은 검색을 수행할 수 있습니다. 필터를 정의한 후에는 일치하는 검색 결과를 그룹화하여 미리 본 다음에 평가 보고서를 생성할 수 있습니다.
증거 찾기를 이용하려면 Audit Manager 설정에서 이 기능을 활성화해야 합니다.
중요 사항
증거 찾기가 CloudTrail Lake와 어떻게 작동하는지에 대한 이해
증거 찾기는 AWS CloudTrail Lake 쿼리 및 스토리지 기능을 사용합니다. 증거 찾기를 사용하기 전에 CloudTrail Lake가 어떻게 작동하는지 조금 더 이해하는 것이 도움이 됩니다.
CloudTrail Lake는 데이터를 강력한 SQL 쿼리를 지원하는 검색 가능한 단일 이벤트 데이터 저장소로 집계합니다. 즉, 조직 전체에서, 그리고 사용자 지정 시간 범위 내에서 데이터를 검색할 수 있습니다. 증거 찾기를 이용하면 Audit Manager 콘솔에서 이 검색 기능을 직접 이용할 수 있습니다.
증거 찾기를 활성화하도록 요청하면 Audit Manager가 사용자 대신 이벤트 데이터 저장소를 생성합니다. 증거 찾기가 활성화되면, 향후 모든 Audit Manager 증거가 이벤트 데이터 저장소에 수집되며, 증거 찾기 검색 쿼리에 이것을 사용할 수 있게 됩니다. 증거 찾기를 활성화하면 새로 생성된 이벤트 데이터 저장소를 지난 2년 분량의 증거 데이터로 채웁니다. 증거 찾기를 위임된 관리자로 활성화하면 조직 내 모든 구성원의 계정에 데이터를 채웁니다.
채워 넣은 것이든 새로 생성한 것이든 관계없이 모든 증거 데이터는 이벤트 데이터 저장소에 2년간 보관됩니다. 기본으로 설정된 보존 기간은 언제든지 변경할 수 있습니다. 이에 대한 지침은 AWS CloudTrail 사용 설명서의 이벤트 데이터 저장소 업데이트를 참조하세요. 이벤트 데이터는 최대 7년 또는 2,555일 동안 이벤트 데이터 저장소에 보관할 수 있습니다.
참고
새 증거 데이터가 이벤트 데이터 저장소에 추가되면 데이터 저장 및 수집에 대해 CloudTrail Lake 요금이 부과됩니다.
CloudTrail Lake 쿼리의 경우 사용한 만큼 요금을 지불합니다. 즉, 증거 찾기에서 검색 쿼리를 실행할 때마다 스캔한 데이터에 대한 요금이 부과됩니다.
CloudTrail Lake 요금에 대한 자세한 내용은 AWS CloudTrail 요금을
다음 단계
시작하려면 Audit Manager 설정에서 증거 찾기를 활성화하세요. 지침은 증거 찾기 활성화 섹션을 참조하세요.
추가적인 리소스
