아마존이란 GuardDuty 무엇입니까?

GuardDuty Amazon은 AWS CloudTrail 관리 이벤트, AWS CloudTrail 이벤트 로그기본 데이터 소스, VPC 흐름 로그 (Amazon EC2 인스턴스의) 및 DNS 로그와 같은 데이터를 분석하고 처리하는 보안 모니터링 서비스입니다. 또한 Kubernetes 감사 로그, RDS 로그인 활동, S3 로그, EBS 볼륨, 런타임 모니터링 및 Lambda 네트워크 활동 로그 등의 특성을 처리합니다. 악성 IP 주소 및 도메인 목록 등 위협 인텔리전스 피드와 기계 학습을 사용하여 AWS 환경에서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냅니다. 여기에는 권한 에스컬레이션, 노출된 자격 증명 사용, 악의적인 IP 주소, 도메인과의 통신, Amazon EC2 인스턴스 및 컨테이너 워크로드에 존재하는 맬웨어 또는 데이터베이스에서 비정상적인 로그인 이벤트 패턴 발견 같은 문제가 포함될 수 있습니다. 예를 들어 멀웨어를 제공하거나 비트코인을 채굴하는 손상된 EC2 인스턴스 및 컨테이너 워크로드를 GuardDuty 탐지할 수 있습니다. 또한 한 번도 사용한 적이 없는 리전에 배포된 인스턴스 등 무단 인프라 배포나 암호 강도를 오히려 낮추는 암호 정책 등 비정상적인 API 호출과 같이 AWS 계정의 액세스 활동에 침해의 징후가 보이는지도 모니터링합니다.

GuardDuty GuardDuty 콘솔이나 EventBridgeAmazon을 통해 확인할 수 있는 보안 결과를 생성하여 AWS 환경 상태를 알려줍니다. GuardDuty 또한 결과를 Amazon Simple Storage Service (S3) 버킷으로 내보내고 AWS Security Hub Detective와 같은 다른 서비스와 통합할 수 있도록 지원합니다.

GuardDuty 요금

GuardDuty 요금에 대한 자세한 내용은 Amazon GuardDuty 요금을 참조하십시오.

GuardDuty 에 액세스

다음 방법 중 GuardDuty 하나로 작업할 수 있습니다.

GuardDuty 콘솔

https://console.aws.amazon.com/guardduty

이 콘솔은 GuardDuty을(를) 액세스하고 사용하기 위한 브라우저 기반 인터페이스입니다. GuardDuty 콘솔은 GuardDuty 계정, 데이터, 리소스에 대한 액세스를 제공합니다.

AWS 명령줄 도구

AWS명령줄 도구를 사용하면 시스템 명령줄에서 명령을 실행하여 GuardDuty 작업과 AWS 작업을 수행할 수 있습니다. 작업을 수행하는 스크립트를 작성하는 경우 명령줄 도구가 유용합니다.

AWS CLI 설치 및 사용에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서를 참조하세요. 에 사용할 수 있는 AWS CLI 명령을 GuardDuty 보려면 CLI 명령 참조를 참조하십시오.

GuardDuty HTTPS API

서비스에 직접 HTTPS 요청을 발행할 수 있는 GuardDuty HTTPS API를 사용하여 AWS 프로그래밍 방식으로 액세스할 GuardDuty 수 있습니다. 자세한 내용은 GuardDuty API 참조를 참조하십시오.

AWS SDK

AWS에서는 다양한 프로그래밍 언어 및 플랫폼(Java, Python, Ruby, .NET, iOS, Android 등)을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트(SDK)를 제공합니다. SDK를 사용하면 편리하게 GuardDuty에 프로그래밍 방식으로 액세스할 수 있습니다. 다운로드 및 설치 방법을 비롯하여 AWS SDK에 대한 자세한 내용은 Amazon Web Services용 도구 페이지를 참조하세요.