사용 가능한 관리형 대시보드

이 섹션에서는 사용 가능한 관리형 대시보드에 대한 정보를 제공하고 각 대시보드에 소개된 위젯에 대한 정보를 제공합니다.

보안 모니터링 대시보드

이 대시보드는 상위 액세스 거부 이벤트, 실패한 콘솔 로그인 시도 및 관련 IP 주소, 루트 사용자 콘솔 로그인 시도, 파괴적 작업, 교차 계정 액세스 및 기타 중요한 보안 중심 위젯과 같은 중요한 보안 중심 위젯을 중앙 집중식으로 보여줍니다. 인시던트를 신속하게 감지하고 대응하여 전반적인 보안 태세를 강화합니다.

이 대시보드는 관리 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

상위 액세스 거부 이벤트

API별로 그룹화된 가장 자주 발생하는 액세스 거부 이벤트를 추적합니다.

ConsoleLogin 시도 실패

MFA 및 비 MFA 인증 호출자에 대한 분석을 통해 시간 경과에 따른 콘솔 로그인 시도 실패 추세를 추적합니다.

IP 주소별 ConsoleLogin 시도 실패

실패한 콘솔 로그인 시도와 연결된 IP 주소를 추적하고 실패한 로그인 횟수별로 가장 문제가 되는 IP 주소를 표시합니다.

루트 사용자 ConsoleLogin 시도

시간 경과에 따른 루트 사용자의 콘솔 로그인 시도 빈도를 추적합니다.

파괴적 작업

시간 경과에 따른 삭제 작업 빈도를 추적합니다.

상위 교차 계정 액세스

발신자 계정 ID 및 작업을 기준으로 상위 교차 계정 활동을 추적합니다.

MFA를 비활성화한 사용자

MFA를 비활성화한 가장 최근 사용자를 추적합니다.

최근 EC2 SecurityGroup 및 NetworkAcl 변경 사항

최신 EC2 SecurityGroup 및 NetworkAcl 변경 사항을 추적합니다.

퍼블릭 액세스를 허용하는 최근 EC2 SecurityGroup 변경 사항

퍼블릭(0.0.0.0/0) 액세스를 허용하는 규칙이 있는 최신 EC2 보안 그룹을 추적합니다.

잠재적 CloudTrail 비활성화 작업

CloudTrail 로깅이 중단될 위험이 있는 최근 작업을 추적합니다.

IAM 활동 대시보드

이 대시보드는 일반적으로 사용되는 IAM APIs, API 오류, IAM 엔터티 변경 사항 및 상위 호출자 IP 주소에 대한 가시성을 제공하여 의도하지 않은 IAM 작업 및 규정 준수 문제를 식별할 수 있습니다.

이 대시보드는 관리 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

상위 IAM APIs

가장 자주 사용되는 IAM APIs.

상위 IAM 호출자

가장 빈번한 IAM API 호출자를 추적합니다.

IAM 성공 대 실패 추세

시간 경과에 따른 성공 및 실패한 IAM API 호출의 추세를 추적합니다.

상위 IAM API 오류

IAM APIs.

상위 AccessDenied IAM APIs

액세스 거부 오류로 실패한 가장 빈번한 IAM API 호출을 추적합니다.

IAM 호출의 상위 IP 주소

IAM API 호출이 수행된 상위 소스 IP 주소를 추적합니다.

최근 IAM 정책 변경 사항

변경을 용이하게 하는 특정 IAM API 작업, 정책 변경과 연결된 IAM 리소스(사용자, 역할 또는 그룹), 사용된 정책 이름 또는 ARN별로 분류된 IAM 정책에 대한 최신 변경 사항을 추적합니다.

최근 IAM 사용자 변경 사항

사용자 관리를 용이하게 하는 특정 IAM API, 변경의 영향을 받는 IAM 사용자, 이벤트 시간으로 분류된 IAM 사용자에 대한 최신 변경 사항을 추적합니다.

가장 많이 수임된 IAM 역할

가장 자주 수임하는 IAM 역할을 추적합니다.

사용자 활동 대시보드

이 대시보드는 사용자 활동 추세, 상위 활성 사용자, 사용자 트래픽 패턴, 액세스 거부 오류가 있는 사용자, 최근 사용자 작업, 파괴적 활동 및 IAM 정책 변경을 수행한 사용자, 권한 있는 사용자 작업과 같은 주요 영역에 대한 인사이트를 제공합니다. 의도하지 않은 사용자 작업 및 보안 위험을 감지하는 데 도움이 됩니다.

이 대시보드는 관리 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

사용자 ARN별 사용자 활동 추세

사용자 ARN별로 시간 경과에 따른 사용자 활동 추세를 추적합니다.

API별 사용자 활동 추세

API를 통해 시간 경과에 따른 사용자 활동 추세를 추적합니다.

가장 최근 사용자 활동

최신 사용자 작업을 추적합니다.

오류가 있는 상위 사용자

오류 수가 가장 많은 사용자를 추적합니다.

AccessDenied 오류가 있는 상위 사용자

AccessDenied 오류 수가 가장 많은 사용자를 추적합니다.

파괴적인 작업을 수행하는 상위 사용자

가장 많은 수의 파괴적 작업을 수행하는 사용자를 추적합니다.

IAM 정책을 변경하는 상위 사용자

IAM 정책에 대한 변경을 자주 수행하는 IAM 사용자를 추적합니다.

잠재적 IAM 권한이 있는 사용자가 수행하는 상위 작업

관리자와 같이 권한이 높은 IAM 사용자가 가장 자주 수행하는 작업을 추적합니다.

강화된 이벤트 대시보드

이 보강된 이벤트 대시보드는 태그가 지정된 리소스, 보안 주체 활동 및 AWS 전역 조건 키의 추세에 대한 인사이트를 제공합니다. 이러한 인사이트는 가장 빈번한 리소스 및 보안 주체 태그 배포뿐만 아니라 역할 세션, 요청 및 요청 컨텍스트의 보안 주체에서 자주 사용되는 전역 조건 키를 분석하는 데 도움이 됩니다.

이 대시보드는 관리 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

시간 경과에 따른 이벤트 강화

시간 경과에 따른 보강 이벤트 수를 추적합니다.

가장 빈번한 리소스 태그 키 값 페어

보강된 이벤트에서 가장 자주 사용되는 리소스 태그 키-값 페어를 표시합니다.

연결된 리소스 및 사용자와 가장 빈번한 리소스 태그 키 값 페어

가장 자주 사용되는 리소스 태그 키-값 페어를 표시하여 이러한 태그를 사용하는 리소스와 해당 태그와 연결된 사용자를 표시합니다.

가장 빈번한 보안 주체 태그 키 값 페어

보강된 이벤트에서 가장 자주 사용되는 보안 주체 태그 키-값 페어를 표시합니다.

보안 주체 태그 키 값 페어별로 그룹화된 가장 빈번한 액세스 거부 작업

보강된 이벤트에서 보안 주체 태그 키-값 페어별로 그룹화된 가장 빈번한 액세스 거부 작업을 표시합니다.

IAM 전역 조건 키에서 가장 빈번한 보안 주체 속성

보안 주체 속성에 가장 자주 사용되는 IAM 전역 조건 키를 표시하여 모든 이벤트의 키-값 페어와 개수를 표시합니다.

IAM 전역 조건 키에서 가장 빈번한 요청 속성

요청 속성에 가장 자주 사용되는 IAM 전역 조건 키를 표시하여 모든 이벤트의 키-값 페어와 개수를 표시합니다.

IAM 전역 조건 키에서 가장 빈번한 역할 세션 속성

역할 세션 속성에 가장 자주 사용되는 IAM 전역 조건 키를 표시하여 모든 이벤트의 키-값 페어와 개수를 표시합니다.

오류 분석 대시보드

이 대시보드는 서비스, APIs, 사용자, 오류 코드 및 제한된 API의 오류 추세에 대한 포괄적인 인사이트APIs 제공합니다. 가시성을 통해 잠재적 가용성 문제를 신속하게 식별하고 해결하여 시스템 성능을 최적화할 수 있습니다.

이 대시보드는 관리 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

서비스별 오류 수

서비스별 활동의 오류 수를 추적합니다.

API별 오류 수

API별로 활동의 오류 수를 추적합니다.

오류 코드별 상위 오류

오류 코드별로 가장 빈번한 오류를 추적합니다.

오류 메시지별 상위 오류

오류 메시지로 가장 빈번한 오류를 추적합니다.

API별 상위 AccessDenied 오류

가장 자주 보고된 액세스 거부 오류가 있는 APIs를 추적합니다.

API별 가장 많이 제한된 오류

가장 자주 보고되는 제한된 오류로 APIs를 추적합니다.

오류가 있는 상위 사용자

가장 자주 보고된 오류가 있는 사용자를 추적합니다.

EC2 활동 대시보드

이 대시보드는 API 추세, 액세스 오류, 상위 인스턴스 시작 관리자, 보안 변경 및 네트워크 수정과 같은 EC2 관리 활동에 대한 포괄적인 가시성을 제공합니다. 인사이트는 보안 위험 및 운영 문제를 식별하는 데 도움이 됩니다.

이 대시보드는 관리 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

EC2 인스턴스 관리 활동 개요

지정된 시간 동안 EC2 인스턴스 관리 활동의 개요를 모니터링하여 시작, 중지 및 종료와 같은 주요 작업을 강조합니다.

EC2 API 성공 vs 실패 추세

시간 경과에 따른 성공 및 실패한 EC2 API 호출의 추세를 추적합니다.

상위 EC2 오류

EC2 API 호출 중에 발생하는 가장 빈번한 오류 코드를 추적합니다.

상위 EC2 AccessDenied 이벤트

액세스 거부 오류가 가장 많은 EC2 APIs를 추적합니다.

EC2 인스턴스를 시작하는 상위 사용자

새 EC2 인스턴스를 시작하는 데 가장 적극적인 사용자를 추적합니다.

최근 EC2 SecurityGroup 및 NetworkInterface 변경 사항

최신 EC2 보안 그룹 및 네트워크 인터페이스 변경 사항을 추적합니다.

최근 VPC 관리 및 라우팅 테이블 변경 사항

최신 VPC 관리 활동을 추적하고 테이블 변경 사항을 라우팅합니다.

루트 사용자별 최근 EC2 작업

권한이 높은 루트 사용자가 수행한 최신 EC2 작업을 추적합니다.

조직 활동 대시보드

조직 이벤트 데이터 스토어용으로 설계된이 대시보드는 활성 멤버, 계정 관리, 액세스 패턴, 정책 변경, 활용되는 상위 서비스 및 APIs에 대한 인사이트를 포함하여 조직 활동 및 추세에 대한 가시성을 제공합니다.

이 대시보드는 조직 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

조직의 활동 추세

시간 경과에 따른 조직 전체 AWS Organizations 의 전반적인 활동 추세를 추적하여 활동 수준이 높거나 낮은 기간에 대한 가시성을 제공합니다.

멤버 계정 관리 요약

각 활동 유형의 수를 기준으로 분류된 조직 내 멤버 계정 관리 활동의 배포를 추적합니다.

조직 전체에서 가장 많이 사용되는 서비스

조직 전체에서 가장 많이 AWS 서비스 사용된를 추적합니다.

서비스별 대부분의 활성 계정

조직 AWS 서비스 전체에서를 활용하여 가장 활성이 높은 계정을 추적합니다.

조직 전체에서 가장 많이 사용되는 APIs

전체 조직에서 가장 자주 호출된 AWS APIs를 강조 표시합니다.

가장 활성 상태인 멤버 계정

활동 수가 가장 많은 조직 내 멤버 계정을 추적합니다.

조직 전체의 액세스 거부 오류 추세

시간 경과에 따라 조직 내에서 발생하는 액세스 거부 오류의 패턴을 추적합니다.

액세스 거부 오류가 가장 많은 계정

액세스 거부 오류 수가 가장 많은 조직 내 계정을 추적합니다.

최근 서비스 제어 정책 변경 사항

조직 내 서비스 제어 정책(SCPs)에 대한 가장 최근 변경 사항을 추적합니다.

리소스 변경 대시보드

이 대시보드는 리소스 관리 활동에 대한 포괄적인 보기를 제공하고 서비스 전반의 프로비저닝, 삭제 및 수정 추세를 모니터링합니다. 를 통해, 수동으로 AWS CloudFormation, S3 버킷 및 KMS 액세스와 같은 정책에 대한 변경 사항을 포함하여 중요한 변경 사항을 강조합니다.

이 대시보드는 관리 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

리소스 생성 및 삭제 추세

시간 경과에 따라 계정 내 리소스의 생성 및 삭제를 추적합니다.

리소스 생성을 수행하는 상위 사용자

가장 적극적으로 새 리소스를 생성하는 사용자를 추적합니다.

리소스 생성에 사용되는 상위 APIs

계정 내에서 새 리소스를 생성하는 데 가장 자주 사용되는 APIs를 추적합니다.

리소스 삭제에 사용되는 상위 APIs

계정 내에서 리소스를 삭제하는 데 가장 자주 사용되는 APIs를 추적합니다.

CloudFormation 외부에서 생성된 최신 리소스

CloudFormation 거버넌스 외부에서 생성된 새 리소스를 추적하여 CloudFormation 템플릿을 통해 관리되지 않는 변경 사항을 강조합니다.

콘솔을 사용하여 수행된 가장 최근의 리소스 변경 사항

를 통해 리소스에 대한 가장 최근 변경 사항을 추적합니다 AWS Management Console.

최신 S3 버킷 액세스 변경 사항

최신 S3 버킷 액세스 변경 사항을 추적합니다.

최신 KMS 키 액세스 변경 사항

최신 KMS 키 정책 변경 사항을 추적합니다.

데이터 이벤트 개요 대시보드

이 대시보드는 전체 활동 추세, 상위 서비스, APIs, 리전, 제한된 데이터 영역 APIs, 주요 데이터 영역 사용자를 포함하여 이벤트 데이터 스토어의 데이터 이벤트를 중앙 집중식으로 보여줍니다. 이 대시보드는 감사 및 문제 해결을 위해 데이터 영역 API 활동을 모니터링하는 데 도움이 됩니다.

이 대시보드는 데이터 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

전체 데이터 이벤트 추세

시간 경과에 따라 계정 내에서 발생하는 전체 데이터 이벤트의 추세를 추적합니다.

데이터 이벤트를 생성하는 상위 서비스

계정 내에서 가장 많은 양의 데이터 활동을 생성하는 서비스를 추적합니다.

데이터 이벤트를 생성하는 상위 APIs

계정 내에서 가장 많은 양의 데이터 활동을 생성하는 APIs를 추적합니다.

데이터 이벤트를 생성하는 상위 리전

계정 내에서 가장 많은 양의 데이터 활동을 생성하는 리전을 추적합니다.

가장 제한된 데이터 영역 APIs

계정 내에서 자주 제한되는 데이터 영역 APIs를 추적합니다.

데이터 영역 APIs의 상위 사용자

계정 전체에서 데이터 영역 APIs를 가장 많이 활용하는 상위 사용자를 추적합니다.

Lambda 데이터 이벤트 대시보드

이 대시보드는 상위 사용자, 자주 호출되는 함수, 일반적인 API 오류를 포함하여 Lambda 데이터 영역 API 활동에 대한 가시성을 제공합니다. 이러한 인사이트는 Lambda 사용량을 감사하고, 이상을 감지하고, 운영 또는 보안 위험을 완화하는 데 도움이 됩니다.

이 대시보드는 Lambda 데이터 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

Lambda 데이터 영역 API 활동

시간 경과에 따라 계정 내 Lambda 데이터 영역 API 활동의 추세를 추적합니다.

Lambda 호출 성공 대 실패 추세

시간 경과에 따른 성공 및 실패한 Lambda 호출의 추세를 추적합니다.

Lambda 호출의 상위 사용자

계정 전체에서 Lambda 함수를 가장 많이 호출하는 사용자를 추적합니다.

호출된 상위 Lambda 함수

계정 내에서 가장 자주 호출되는 Lambda 함수를 추적합니다.

상위 10개 Lambda 간접 호출 API 오류

Lambda 간접 호출 API 호출 중에 발생한 상위 10개 오류를 추적합니다.

Lambda 호출의 가장 제한된 사용자

Lambda 호출에 대한 제한 이벤트 수가 가장 많은 사용자를 추적합니다.

DynamoDB 데이터 이벤트 대시보드

이 대시보드는 사용 추세, 상위 API, 사용자 및 테이블과 관련된 제한 패턴 등 DynamoDB 데이터 영역 APIs 활동에 대한 가시성을 제공합니다. 이러한 인사이트는 DynamoDB 사용량을 감사하고, 이상을 감지하고, 운영 또는 보안 위험을 완화하는 데 도움이 됩니다.

이 대시보드는 DynamoDB 데이터 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

DynamoDB 계정 데이터 활동

시간 경과에 따라 계정 내에서 발생하는 DynamoDB 데이터 이벤트의 추세를 추적합니다.

DynamoDB 데이터 영역 APIs 성공 대 실패 추세

시간 경과에 따른 성공 및 실패한 DynamoDB 데이터 영역 API 호출의 추세를 추적합니다.

상위 10개 DynamoDB 데이터 영역 API APIs

상위 10개의 DynamoDB 데이터 영역 API 호출을 나열합니다.

DynamoDB 데이터 영역 APIs의 상위 사용자

계정 내에서 DynamoDB 데이터 영역 APIs를 가장 많이 호출하는 사용자를 추적합니다.

상위 10개 DynamoDB 데이터 영역 API 오류

DynamoDB 데이터 영역 APIs.

DynamoDB 데이터 영역 APIs의 가장 제한된 사용자

DynamoDB 데이터 영역 APIs.

가장 많이 제한된 DynamoDB 데이터 영역 APIs

계정 내에서 자주 제한이 발생하는 DynamoDB 데이터 영역 APIs를 추적합니다.

병목 현상이 발생한 상위 DynamoDB 테이블

계정 내에서 가장 높은 제한 속도를 경험하는 DynamoDB 테이블을 추적합니다.

S3 데이터 이벤트 대시보드

이 대시보드는 사용 추세, 가장 많이 액세스한 S3 객체, 상위 S3 사용자 및 상위 S3 작업을 포함하여 S3 데이터 영역 API 활동에 대한 가시성을 제공합니다. 이러한 인사이트는 S3 사용량을 감사하고, 이상을 감지하고, 운영 또는 보안 위험을 완화하는 데 도움이 됩니다.

이 대시보드는 Amazon S3 데이터 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

S3 계정 활동

S3 계정 활동을 추적합니다.

가장 많이 액세스한 객체

가장 많이 액세스하는 S3 객체를 나열합니다.

S3 상위 사용자

상위 S3 사용자를 추적합니다.

상위 S3 작업

상위 S3 작업을 추적합니다.

인사이트 이벤트 대시보드

이 대시보드는 Insights 이벤트의 유형별 전체 분석과 이러한 이벤트 유형을 생성하는 상위 사용자 및 서비스에 대한 가시성을 제공합니다. 또한 Insights 이벤트의 일일 수와 Insights 지표의 30일 기록 보기를 보여줍니다.

참고

• 소스 이벤트 데이터 스토어에서 처음으로 CloudTrail Insights를 사용 설정한 후 비정상적인 활동이 감지된 경우 CloudTrail이 첫 번째 Insights 이벤트를 전달하는 데 최대 7일이 걸릴 수 있습니다.

• Insights Events(Insights 이벤트) 대시보드에는 선택한 이벤트 데이터 스토어에서 수집한 Insights 이벤트에 대한 정보만 표시되며, 이 정보는 원본 이벤트 데이터 스토어의 구성에 따라 결정됩니다. 예를 들어 ApiCallRateInsight의 Insights 이벤트는 활성화되어 있지만, ApiErrorRateInsight에 대한 Insights 이벤트는 활성화되지 않도록 소스 이벤트 데이터 스토어를 구성하면, ApiErrorRateInsight의 Insights 이벤트 정보는 표시되지 않습니다.

이 대시보드는 Insights 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

인사이트 유형

Insights 유형별로 이벤트를 추적합니다.

날짜별 인사이트

날짜별로 Insights 이벤트를 추적합니다.

API 호출 속도 이벤트 소스별 인사이트

이벤트 소스별로 API 호출 속도 인사이트를 추적합니다. 이 위젯에 대한 데이터를 보려면 Insights 이벤트 데이터 스토어가 API 호출 속도에 대한 Insights를 수집하도록 구성되어야 합니다.

API 오류율 이벤트 소스별 인사이트

이벤트 소스별로 API 오류율 인사이트를 추적합니다. 이 위젯을 보려면 API 오류율에 대한 Insights를 수집하도록 Insights 이벤트 데이터 스토어를 구성해야 합니다.

상위 사용자별 인사이트

Insights 이벤트를 초래하는 요청이 있는 상위 사용자를 나열합니다.

Insights 이벤트

최근 Insights 이벤트를 나열합니다.

관리 이벤트 대시보드

이 대시보드는 액세스 거부 이벤트, 파괴적 작업, 콘솔 로그인 이벤트, 사용자별 상위 오류, TLS 버전 사용, 사용자별 오래된 TLS 호출에 대한 인사이트를 강조합니다.

이 대시보드는 관리 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

상위 액세스 거부 이벤트

액세스 거부 오류를 초래한 상위 이벤트를 추적합니다.

사용자별 상위 오류

사용자별로 상위 오류를 추적합니다.

콘솔 로그인 이벤트

콘솔 로그인 이벤트를 표시합니다.

파괴적 작업

파괴적인 작업을 초래한 작업을 추적합니다.

TLS 버전

TLS 버전을 표시합니다.

사용자별 오래된 TLS 호출

사용자별로 오래된 TLS 버전을 사용하여 호출을 추적합니다.

개요 대시보드

이 대시보드는 액세스 거부 이벤트, 파괴적 작업, 콘솔 로그인 이벤트, 사용자별 상위 오류, TLS 버전 사용, 사용자별 오래된 TLS 호출에 대한 인사이트를 강조합니다.

이 대시보드는 관리 이벤트를 수집하는 이벤트 데이터 스토어에 사용할 수 있으며 다음 위젯을 포함합니다.

계정 활동

계정에 대한 읽기 및 쓰기 활동을 추적합니다.

상위 오류

가장 빈번한 오류를 나열합니다.

대부분의 활성 리전

가장 활성 상태인를 표시합니다 AWS 리전.

상위 서비스

상위 서비스를 표시합니다.

가장 제한된 이벤트

가장 제한된 이벤트를 나열합니다.

상위 사용자(Top users)

상위 사용자를 나열합니다.