에서 기능 활성화 GuardDuty

Amazon을 GuardDuty 처음으로 활성화하거나 내에서 보호 유형을 활성화하면 AWS 환경 기본 데이터 소스 내에서 GuardDuty 해당 유형의 처리가 GuardDuty 시작됩니다. GuardDuty 는 이러한 데이터 소스를 사용하여 VPC 흐름 로그, DNS 로그, 이벤트 및 관리 로그와 같은 AWS CloudTrail 이벤트 스트림을 처리합니다. 그런 다음 이러한 이벤트를 분석하여 잠재적 보안 위협을 식별하고 계정에서 결과를 생성합니다.

로그 데이터 소스 외에도 AWS 환경 내 다른 AWS 서비스의 추가 데이터를 사용하여 잠재적인 보안 위협을 모니터링하고 분석할 GuardDuty 수 있습니다.

기능 활성화

추가 GuardDuty 보호 (예: S3 보호, 런타임 모니터링 또는 EKS 보호) 를 추가할 때 보호 유형에 해당하는 GuardDuty 기능을 구성할 수 있습니다. 과거에는 API에서 GuardDuty 보호가 dataSources 호출되었습니다. 그러나 2023년 3월 이후에는 이제 새로운 GuardDuty 보호 유형이 구성되거나 구성되지 않습니다. features dataSources GuardDuty 2023년 3월 이전에 출시된 보호 유형을 API와 같이 dataSources 구성할 수 있지만 새 보호 유형은 에서만 사용할 수 features 있습니다.

콘솔을 통해 GuardDuty 구성 및 보호 유형을 관리하는 경우 이 변경의 직접적인 영향을 받지 않으므로 별도의 조치를 취할 필요가 없습니다. 기능 활성화는 내에서 보호 유형을 GuardDuty 활성화하기 위해 호출되는 API의 동작에 영향을 줍니다. GuardDuty 자세한 정보는 GuardDuty API 변경을 참조하세요.