Amazon Detective 활성화 - Amazon Detective
Detective 활성화(콘솔)디텍티브 활성화 (디텍티브 API,) AWS CLI지역 간 Detective 활성화 (Python 스크립트 켜짐) GitHub데이터가 추출되고 있는지 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Detective 활성화

Detective를 활성화하면 Detective 관리자 계정을 지정하고 다른 계정을 멤버 계정으로 초대합니다. 예비 구성원 계정이 관리자 계정의 초대를 수락하면 Security Hub 관리자-구성원 관계가 성립됩니다. 자세한 내용은 계정 관리를 참조하십시오.

조직 동작 그래프에서 Detective 관리자 계정은 모든 조직 계정의 동작 그래프 멤버십을 관리합니다. Detective 관리자 계정을 관리하는 방법에 대한 자세한 내용은 조직의 Detective 관리자 계정 지정을 참조하십시오.

Detective 콘솔, Detective API 또는 AWS Command Line Interface에서 Detective를 활성화할 수 있습니다.

Detective는 각 리전에서 한 번만 활성화할 수 있습니다. 이미 해당 리전의 동작 그래프의 관리자 계정인 경우 해당 리전에서 Detective를 다시 활성화할 수 없습니다.

Detective 활성화(콘솔)

AWS Management Console에서 Amazon Detective를 활성화할 수 있습니다.

Detective 활성화(콘솔)

  1. AWS Management Console에 로그인합니다. 그런 다음 https://console.aws.amazon.com/detective/에서 Detective 콘솔을 엽니다.

  2. Get started를 선택합니다.

  3. Amazon Detective 활성화 페이지에서 관리자 계정 정렬 (권장) 에는 관리자 계정을 Detective와 Amazon 및 간에 정렬하기 위한 권장 사항이 설명되어 있습니다. GuardDuty AWS Security Hub 및 를 기준으로 정렬하는 것이 좋습니다. GuardDuty AWS Security Hub 섹션을 참조하십시오.

  4. IAM 정책 연결 버튼을 누르면 IAM 콘솔로 바로 이동하여 권장 정책을 엽니다. Detective에 사용하는 보안 주체에 권장 정책을 연결할 수 있습니다. IAM 콘솔에서 작업할 권한이 없는 경우 필수 권한 내에서 Amazon 리소스 이름(ARN) 정책을 복사하여 IAM 관리자에게 제공할 수 있습니다. 사용자를 대신하여 정책을 첨부할 수 있습니다.

    필수 IAM 정책이 적용되었는지 확인합니다.

  5. 태그 추가 섹션에서는 동작 그래프에 태그를 추가할 수 있습니다.

    태그를 추가하려면 다음을 수행합니다.

    1. 새 태그 추가(Add new tag)를 선택합니다.

    2. 에는 태그의 이름을 입력합니다.

    3. 에는 태그 값을 입력합니다.

    태그를 제거하려면 태그의 제거 옵션을 선택합니다.

  6. Amazon Detective 활성화를 선택합니다.

  7. Detective를 활성화한 후 멤버 계정을 동작 그래프에 초대할 수 있습니다.

    계정 관리 페이지로 이동하려면 지금 멤버 추가를 선택합니다. 멤버 계정 초대에 대한 자세한 내용은 동작 그래프에 멤버 계정 초대 섹션을 참조하세요.

디텍티브 활성화 (디텍티브 API,) AWS CLI

Detective API 또는 AWS Command Line Interface에서 Amazon Detective를 활성화할 수 있습니다.

Detective (Detective API) 를 활성화하려면 AWS CLI

  • Detective API: CreateGraph 작업을 사용합니다.

  • AWS CLI: 명령줄에서 create-graph 명령을 실행합니다.

    aws detective create-graph --tags '{"tagName": "tagValue"}'

    다음 명령은 Detective를 활성화하고 Department 태그의 값을 Security로 설정합니다.

    aws detective create-graph --tags '{"Department": "Security"}'

지역 간 Detective 활성화 (Python 스크립트 켜짐) GitHub

Detective는 다음과 같은 작업을 GitHub 수행하는 오픈 소스 스크립트를 제공합니다.

  • 지정된 리전 목록의 관리자 계정에 대해 Detective 활성화

  • 제공된 멤버 계정 목록을 결과 동작 그래프에 추가

  • 멤버 계정에 초대 이메일 전송

  • 멤버 계정에 대한 초대 자동 수락

GitHub 스크립트 구성 및 사용 방법에 대한 자세한 내용은 을 참조하십시오. Amazon Detective Python 스크립트 사용

데이터가 추출되고 있는지 확인

Detective를 활성화하면 AWS 계정 데이터를 수집하여 행동 그래프로 추출하기 시작합니다.

초기 추출의 경우 일반적으로 2시간 이내에 행동 그래프에서 데이터를 사용할 수 있습니다.

Detective가 데이터를 추출하고 있는지 확인하는 한 가지 방법은 Detective 검색 페이지에서 예제 값을 찾는 것입니다.

검색 페이지에서 예제 값 확인

  1. https://console.aws.amazon.com/detective/에서 Amazon Detective 콘솔을 엽니다.

  2. 탐색 창에서 검색을 선택합니다.

  3. 유형 선택 메뉴에서 항목 유형을 선택합니다.

    데이터의 예제에는 동작 그래프 데이터에 있는 선택한 유형의 식별자 샘플 세트가 포함되어 있습니다.

    예제 값을 보면 데이터가 수집되고 동작 그래프로 추출되고 있다는 것을 알 수 있습니다.