아마존 GuardDuty 조사 결과 관리

GuardDuty 결과를 정렬, 저장 및 관리하는 데 도움이 되는 몇 가지 중요한 기능을 제공합니다. 이러한 기능을 사용하면 특정 환경에 맞게 결과를 조정하고, 가치가 낮은 발견으로 인한 노이즈를 줄이고, 고유한 위협에 집중할 수 있습니다. AWS 환경. 이 페이지의 항목을 검토하여 이러한 기능을 사용하여 연구 GuardDuty 결과의 가치를 높이는 방법을 알아보십시오.

주제:

요약 대시보드

GuardDuty콘솔에서 사용할 수 있는 요약 대시보드의 구성 요소에 대해 알아보세요.

조사 결과 필터링

지정한 기준에 따라 GuardDuty 결과를 필터링하는 방법을 알아보세요.

억제 규칙

제외 규칙을 통해 결과 GuardDuty 알림을 받는 결과를 자동으로 필터링하는 방법을 알아보세요. 억제 규칙은 필터를 기반으로 결과를 자동으로 보관합니다.

신뢰할 수 있는 IP 목록 및 위협 목록 사용

공개적으로 라우팅할 수 있는 IP 주소를 기반으로 IP 목록 및 위협 목록을 사용하여 GuardDuty 모니터링 범위를 사용자 지정합니다. 신뢰할 수 있는 IP 목록은 신뢰할 수 있는 것으로 간주되는 IP에서 DNS 발견되지 않은 정보가 생성되는 것을 방지하는 반면, 위협 인텔 목록은 사용자가 정의한 GuardDuty 활동을 경고하도록 합니다. IPs

결과 내보내기

생성된 결과를 Amazon S3 버킷으로 내보내 90일의 결과 보존 기간이 지난 기록을 유지할 수 있습니다. GuardDuty 이 기록 데이터를 사용하여 계정의 잠재적인 의심스러운 활동을 추적하고 권장 수정 단계가 성공적이었는지 평가하십시오.

Amazon CloudWatch Events를 사용하여 GuardDuty 결과에 대한 사용자 지정 응답 생성

Amazon CloudWatch 이벤트를 통해 GuardDuty 결과에 대한 자동 알림을 설정합니다. CloudWatch 이벤트를 통해 다른 작업을 자동화하여 결과에 응답하는 데 도움이 되도록 할 수도 있습니다.

EC2용 멀웨어 보호 검사 중에 리소스를 건너뛰는 이유와 CloudWatch 로그에 대한 이해

GuardDuty 멀웨어 보호 CloudWatch 로그를 감사하는 방법과 검사 과정에서 영향을 받는 Amazon EC2 인스턴스 또는 Amazon EBS 볼륨을 건너뛰었을 수 있는 이유에 대해 알아보십시오. EC2

멀웨어 보호에서 오탐지를 보고하는 대상 EC2

S3용 멀웨어 보호에서 잠재적 오탐지 위협을 신고하는 방법을 알아보십시오.