URL을 사용하여 엔터티 프로파일 또는 조사 결과 개요로 이동 - Amazon Detective
프로필 URL 형식URL 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

URL을 사용하여 엔터티 프로파일 또는 조사 결과 개요로 이동

Amazon Detective에서 엔터티 프로필 또는 조사 결과 개요로 이동하기 위해 직접 연결되는 링크를 제공하는 URL을 사용할 수 있습니다. URL은 조사 결과 또는 엔터티를 식별합니다. 또한 프로필에서 사용할 범위 시간을 지정할 수 있습니다. Detective는 최대 1년의 과거 이벤트 데이터를 유지 관리합니다.

프로필 URL 형식

참고

이전 URL 형식을 사용하는 경우 Detective는 자동으로 새 URL로 리디렉션합니다. 이전 URL 형식은 다음과 같습니다.

https://console.aws.amazon.com/detective/home?region=Region#type/namespace/instanceID?parameters

프로필 URL의 새 형식은 다음과 같습니다.

  • 엔터티의 경우 - https://console.aws.amazon.com/detective/home?region=Region#entities/namespace/instanceID?parameters

  • 조사 결과의 경우 - https://console.aws.amazon.com/detective/home?region=Region#findings/instanceID?parameters

URL에는 다음 값이 필요합니다.

리전(Region)

사용하려는 리전.

유형

이동하려는 프로필의 항목 유형.

  • entities - 엔터티 프로파일로 이동 중임을 나타냄

  • findings – 조사 결과 개요로 이동 중임을 나타냄

네임스페이스

엔터티의 경우 네임스페이스는 엔터티 유형의 이름입니다.

  • AwsAccount

  • AwsRole

  • AwsRoleSession

  • AwsUser

  • Ec2Instance

  • FederatedUser

  • IpAddress

  • S3Bucket

  • UserAgent

  • FindingGroup

  • KubernetesSubject

  • ContainerPod

  • ContainerCluster

  • ContainerImage

instanceID

조사 결과 또는 엔터티의 인스턴스 식별자입니다.

  • GuardDuty 조사 결과의 경우 GuardDuty 조사 결과 식별자입니다.

  • AWS 계정의 경우 계정 ID입니다.

  • AWS 역할 및 사용자의 경우 역할 또는 사용자의 보안 주체 ID입니다.

  • 페더레이션 사용자의 경우 페더레이션 사용자의 보안 주체 ID입니다. 보안 주체 ID는 <identityProvider>:<username> 또는 <identityProvider>:<audience>:<username>입니다.

  • IP 주소의 경우 IP 주소입니다.

  • 사용자 에이전트의 경우 사용자 에이전트 이름입니다.

  • EC2 인스턴스의 경우, 인스턴스 ID입니다.

  • 역할 세션의 경우 세션 식별자입니다. 세션 식별자는 <rolePrincipalID>:<sessionName> 형식을 사용합니다.

  • S3 버킷의 경우 버킷 이름입니다.

  • FindingGroups의 경우 UUID(예: ca6104bc-a315-4b15-bf88-1c1e60998f83)입니다.

  • EKS 리소스의 경우 다음 형식을 사용합니다.

    • EKS클러스터: <clusterName>~<accountId>~EKS

    • Kubernetes 포드: <podUid>~<clusterName><accountId>~EKS

    • Kubernetes 객체: <subjectName>~<clusterName>~<accountId>

    • 컨테이너 이미지: <registry>/<repository>:<tag>@<digest>

조사 결과 또는 엔터티는 동작 그래프에서 활성화된 계정과 연결되어야 합니다.

URL에는 범위 시간을 설정하는 데 사용되는 다음과 같은 선택적 파라미터도 포함될 수 있습니다. 범위 시간 및 프로필에서의 범위 시간 사용 방법에 대한 자세한 내용은 범위 시간 관리 섹션을 참조하세요.

scopeStart

프로필에서 사용할 범위 시간의 시작 시간. 시작 시간은 지난 365일 이내여야 합니다.

값은 에포크 타임스탬프입니다.

시작 시간은 제공하지만 종료 시간은 제공하지 않는 경우 범위 시간은 현재 시간에 종료됩니다.

scopeEnd

프로필에서 사용할 범위 시간의 종료 시간.

값은 에포크 타임스탬프입니다.

종료 시간은 제공하지만 시작 시간은 제공하지 않는 경우 범위 시간에는 종료 시간 이전의 모든 시간이 포함됩니다.

범위 시간을 지정하지 않으면 기본 범위 시간이 사용됩니다.

  • 조사 결과의 경우 기본 범위 시간은 조사 결과 활동이 관찰된 첫 번째 시간과 마지막 시간을 사용합니다.

  • 엔터티의 경우 기본 범위 시간은 이전 24시간입니다.

다음은 Detective URL의 예입니다.

https://console.aws.amazon.com/detective/home?region=us-east-1#entities/IpAddress/192.168.1.1?scopeStart=1552867200&scopeEnd=1552910400

이 예제 URL은 다음 지침을 따릅니다.

  • IP 주소 192.168.1의 엔터티 프로필을 표시합니다.

  • 범위 시간은 2019년 3월 18일 월요일 오전 12:00:00 GMT로 시작하여 2019년 3월 18일 월요일 오후 12:00:00 GMT로 종료되는 시간을 사용합니다.

URL 문제 해결

URL에 예상 프로필이 표시되지 않는 경우 먼저 URL이 올바른 형식을 사용하고 올바른 값을 입력했는지 확인합니다.

  • 올바른 URL(findings또는entities)로 시작했습니까?

  • 올바른 네임스페이스를 지정했습니까?

  • 올바른 식별자를 입력했습니까?

값이 정확하면 다음 사항도 확인할 수 있습니다.

  • 조사 결과 또는 엔터티가 동작 그래프에서 활성화된 멤버 계정에 속합니까? 관련 계정이 멤버 계정으로 동작 그래프에 초대되지 않은 경우 동작 그래프에는 해당 계정에 대한 데이터가 포함되지 않습니다.

    초대된 멤버 계정이 초대를 수락하지 않은 경우 동작 그래프에는 해당 계정에 대한 데이터가 포함되지 않습니다.

  • 조사 결과의 경우, 조사 결과가 보관되었습니까? Detective는Amazon GuardDuty로부터 보관된 조사 결과를 받지 않습니다.

  • Detective가 동작 그래프에 데이터를 수집하기 시작하기 전에 조사 결과 또는 엔터티가 있었습니까? Detective가 수집하는 데이터에 해당 조사 결과 또는 엔터티가 없으면 동작 그래프에 해당 데이터가 포함되지 않습니다.

  • 조사 결과 또는 엔터티가 정확한 리전에서 나온 것입니까? 각 동작 그래프는 리전별로 다릅니다. 동작 그래프에는 다른 리전의 데이터가 포함되지 않습니다.