보안 조사 결과 데이터

Security Incident Response는 활성화한 지원되는 모든 AWS 리전에서 Amazon GuardDuty 및 AWS Security Hub CSPM의 조사 결과 메타데이터를 지속적으로 수집합니다. 이 조사 결과 데이터에는 리소스 식별자, 조사 결과 유형, 심각도 수준, 영향을 받는 리소스 및 탐지 타임스탬프가 포함됩니다. 사례 조사 데이터와 달리 조사 결과 데이터는 자동으로 지속 수집되어 Security Incident Response가 전체 AWS 환경에서 위협의 상관관계를 파악할 수 있습니다.

조사 결과 데이터에는 조사 결과를 생성한 세부 로그 또는 원시 데이터가 포함되지 않습니다. 탐지된 내용, 위치 및 탐지 심각도에 대한 메타데이터만 포함됩니다. 이 메타데이터를 통해 Security Incident Response는 패턴을 식별하고, 리전 간에 관련 보안 이벤트를 상호 연관시키고, 포괄적인 위협 분석을 제공할 수 있습니다.