Amazon GuardDuty 또는 AWS Security Hub에서 엔터티 프로필 또는 조사 결과 개요로 피벗 - Amazon Detective
Amazon Detective 콘솔로 피벗하는 방법피벗 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon GuardDuty 또는 AWS Security Hub에서 엔터티 프로필 또는 조사 결과 개요로 피벗

Amazon GuardDuty 콘솔에서 조사 결과와 관련된 엔터티의 엔터티 프로필로 이동할 수 있습니다.

GuardDuty AWS Security Hub 및 콘솔에서 조사 결과 개요로 이동할 수도 있습니다. 여기에는 관련 엔터티의 엔터티 프로파일에 대한 링크도 제공됩니다.

이러한 링크는 조사 프로세스를 간소화하는 데 도움이 될 수 있습니다. Detective를 사용하여 관련 엔터티 활동을 빠르게 확인하고 다음 단계를 결정할 수 있습니다. 그런 다음 조사 결과가 거짓 긍정인지 여부를 보관하거나 더 자세히 탐색하여 문제의 범위를 파악할 수 있습니다.

Amazon Detective 콘솔로 피벗하는 방법

조사 링크는 모든 GuardDuty 조사 결과에 사용할 수 있습니다. 또한 GuardDuty를 사용하면 엔터티 프로필로 이동할지 또는 조사 결과 개요로 이동할지 선택할 수 있습니다.

GuardDuty 콘솔에서 Detective로 피벗

  1. https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.

  2. 필요한 경우 왼쪽 탐색 창에서 조사 결과를 선택합니다.

  3. GuardDuty 조사 결과 페이지에서 조사 결과를 선택합니다.

    조사 결과 세부 정보 창은 조사 결과 목록 오른쪽에 표시됩니다.

  4. 조사 결과 세부 정보 창에서 Detective에서 조사를 선택합니다.

    GuardDuty는 Detective에서 조사할 수 있는 항목 목록을 표시합니다.

    목록에는 IP 주소 또는 EC2 인스턴스와 같은 관련 엔터티와 조사 결과가 모두 포함되어 있습니다.

  5. 엔터티 또는 조사 결과를 선택합니다.

    Detective 콘솔이 새 탭에서 열립니다. 콘솔이 열리고 엔터티 또는 조사 결과 프로필이 표시됩니다.

    Detective를 활성화하지 않은 경우 콘솔에서 Detective에 대한 개요를 제공하는 랜딩 페이지가 열립니다. 여기에서 Detective를 활성화하도록 선택할 수 있습니다.

Security Hub 콘솔에서 Detective로 피벗

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 필요한 경우 왼쪽 탐색 창에서 조사 결과를 선택합니다.

  3. Security Hub 조사 결과 페이지에서 GuardDuty 조사 결과를 선택합니다.

  4. 세부 정보 창에서 Detective에서 조사를 선택한 다음 조사 결과 조사를 선택합니다.

    조사 결과 조사를 선택하면 Detective 콘솔이 새 탭에서 열립니다. 콘솔이 열리고 조사 결과 개요가 표시됩니다.

    집계 영역에서 피벗하더라도 Detective 콘솔은 조사 결과가 발생한 리전으로 항상 열립니다. 집계 조사에 대한 자세한 내용은 AWS Security Hub 사용 설명서리전별 조사 결과 집계를 참조하세요.

    Detective를 활성화하지 않은 경우 콘솔에서 Detective 랜딩 페이지가 열립니다. 여기에서 Detective를 활성화할 수 있습니다.

피벗 문제 해결

피벗을 사용하려면 다음이 true여야 합니다.

  • 계정은 Detective 및 피벗 대상 서비스 모두의 관리자 계정이어야 합니다.

  • 관리자 계정에 동작 그래프에 대한 액세스 권한을 부여하는 크로스 계정 역할을 맡았습니다.

관리자 계정 조정 권장 사항에 대한 자세한 내용은 Amazon GuardDuty와 AWS Security Hub 조정 권장 사항Detective 관리 가이드를 참조하세요.

피벗이 작동하지 않는 경우 다음을 확인합니다.

  • 조사 결과가 동작 그래프에서 활성화된 멤버 계정에 속합니까? 관련 계정이 멤버 계정으로 동작 그래프에 초대되지 않은 경우 동작 그래프에는 해당 계정에 대한 데이터가 포함되지 않습니다.

    초대된 멤버 계정이 초대를 수락하지 않은 경우 동작 그래프에는 해당 계정에 대한 데이터가 포함되지 않습니다.

  • 조사 결과가 보관되었습니까? Detective는 GuardDuty로부터 보관된 조사 결과를 받지 않습니다.

  • Detective가 동작 그래프에 데이터를 수집하기 시작하기 전에 조사 결과가 있었습니까? Detective가 수집하는 데이터에 해당 조사 결과가 없으면 동작 그래프에 해당 데이터가 포함되지 않습니다.

  • 조사 결과가 정확한 리전에서 나온 결과입니까? 각 동작 그래프는 리전별로 다릅니다. 동작 그래프에는 다른 리전의 데이터가 포함되지 않습니다.