기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아마존 GuardDuty 조사 결과 관리
GuardDuty 결과를 정렬, 저장 및 관리하는 데 도움이 되는 몇 가지 중요한 기능을 제공합니다. 이러한 기능을 사용하면 특정 환경에 맞게 결과를 조정하고, 가치가 낮은 발견으로 인한 노이즈를 줄이고, 고유한 위협에 집중할 수 있습니다. AWS 환경. 이 페이지의 항목을 검토하여 이러한 기능을 사용하여 연구 GuardDuty 결과의 가치를 높이는 방법을 알아보십시오.
주제:
- 요약 대시보드
-
GuardDuty콘솔에서 사용할 수 있는 요약 대시보드의 구성 요소에 대해 알아보세요.
- 조사 결과 필터링
-
지정한 기준에 따라 GuardDuty 결과를 필터링하는 방법을 알아보세요.
- 억제 규칙
-
제외 규칙을 통해 결과 GuardDuty 알림을 받는 결과를 자동으로 필터링하는 방법을 알아보세요. 억제 규칙은 필터를 기반으로 결과를 자동으로 보관합니다.
- 신뢰할 수 있는 IP 목록 및 위협 목록 사용
-
공개적으로 라우팅할 수 있는 IP 주소를 기반으로 IP 목록 및 위협 목록을 사용하여 GuardDuty 모니터링 범위를 사용자 지정합니다. 신뢰할 수 있는 IP 목록은 신뢰할 수 있는 것으로 간주되는 IP에서 DNS 발견되지 않은 정보가 생성되는 것을 방지하는 반면, 위협 인텔 목록은 사용자가 정의한 GuardDuty 활동을 경고하도록 합니다. IPs
- 결과 내보내기
-
생성된 결과를 Amazon S3 버킷으로 내보내 90일의 결과 보존 기간이 지난 기록을 유지할 수 있습니다. GuardDuty 이 기록 데이터를 사용하여 계정의 잠재적인 의심스러운 활동을 추적하고 권장 수정 단계가 성공적이었는지 평가하십시오.
- Amazon CloudWatch Events를 사용하여 GuardDuty 결과에 대한 사용자 지정 응답 생성
-
Amazon CloudWatch 이벤트를 통해 GuardDuty 결과에 대한 자동 알림을 설정합니다. CloudWatch 이벤트를 통해 다른 작업을 자동화하여 결과에 응답하는 데 도움이 되도록 할 수도 있습니다.
- EC2용 멀웨어 보호 검사 중에 리소스를 건너뛰는 이유와 CloudWatch 로그에 대한 이해
-
GuardDuty 멀웨어 보호 CloudWatch 로그를 감사하는 방법과 검사 과정에서 영향을 받는 Amazon EC2 인스턴스 또는 Amazon EBS 볼륨을 건너뛰었을 수 있는 이유에 대해 알아보십시오. EC2
- 멀웨어 보호에서 오탐지를 보고하는 대상 EC2
-
S3용 멀웨어 보호에서 잠재적 오탐지 위협을 신고하는 방법을 알아보십시오.