Amazon GuardDuty(이)란 무엇입니까? - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon GuardDuty(이)란 무엇입니까?

Amazon GuardDuty 다음 사항을 분석하고 처리하는 지속적인 보안 모니터링 서비스입니다. 데이터 원본: VPC 플로우 로그, AWS 클라우드트레일 관리 이벤트 로그, Cloudtrail S3 데이터 이벤트 로그 및 DNS 로그. 악성 IP 주소 및 도메인 목록 등 위협 인텔리전스 피드와 기계 학습을 사용하여 AWS 환경에서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냅니다. 여기에는 권한 에스컬레이션, 노출된 자격 증명 사용 또는 악의적인 IP 주소, URL 또는 도메인과 같은 문제가 포함될 수 있습니다. 예를 들어, 맬웨어에 서비스를 제공하거나 비트코인을 채굴하는 손상된 EC2 인스턴스를 GuardDuty으(로) 감지할 수 있습니다. 또한 한 번도 사용한 적이 없는 리전에 배포된 인스턴스 등 무단 인프라 배포나 암호 강도를 오히려 낮추는 암호 정책 등 비정상적인 API 호출과 같이 AWS 계정의 액세스 활동에 침해의 징후가 보이는지도 모니터링합니다.

GuardDuty 귀하에게 AWS 보안을 통한 환경 소견 여러분이 GuardDuty 콘솔 또는 Amazon Cloudwatch 이벤트.

GuardDuty 가격

GuardDuty 요금에 대한 내용은 Amazon GuardDuty 요금을 참조하십시오.

GuardDuty 액세스

다음 방법 중 하나를 사용하여 GuardDuty에서 작업할 수 있습니다.

GuardDuty 콘솔

https://console.aws.amazon.com/guardduty/

이 콘솔은 GuardDuty을(를) 액세스하고 사용하기 위한 브라우저 기반 인터페이스입니다.

AWS SDK

AWS에서는 다양한 프로그래밍 언어 및 플랫폼(Java, Python, Ruby, .NET, iOS, Android 등)을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트(SDK)를 제공합니다. SDK를 사용하면 편리하게 GuardDuty에 프로그래밍 방식으로 액세스할 수 있습니다. 다운로드 및 설치 방법을 비롯하여 AWS SDK에 대한 자세한 내용은 Amazon Web Services용 도구 페이지를 참조하십시오.

GuardDuty HTTPS API

서비스로 직접 HTTPS 요청을 실행할 수 있는 GuardDuty HTTPS API를 사용하여 프로그래밍 방식으로 GuardDuty 및 AWS에 액세스할 수 있습니다. 자세한 내용은 GuardDuty API 참조.