초보자도 알 수 있는 AWS Detective
소개
안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 Detective가 무엇인지와 Detective를 통해 GuardDuty에서 발견한 문제점을 조사하는 방법에 대해 알아 보겠습니다.
Detective란?
개요
AWS 리소스의 로그 데이터를 통해 보안 이벤트를 탐지 및 시각화 하여 보안 이벤트에 대한 실시간 대응을 할 수 있도록 도와주는 서비스입니다.
Detective의 배경
GuardDuty에서 발견된 Findings이 정탐인지 오탐인지를 확인 하기 위해서는 Trail과 VPC Flow Logs, Config, Access Log등을 S3에 저장하고 Athena를 통해 쿼리를 해야만 하는 불편함을 해결 하기위헤 만들어 졌습니다.
기능에 대하여
- 모든 AWS 계정에서 자동 데이터 수집
- 개별 이벤트를 그래프 모델로 통합
- 효율적인 조사를 위한 대화형 시각화
- 보안 탐지 결과를 조사하기 위한 원활한 통합
- 유지 관리할 복잡한 구성이나 선결제가 요구되는 데이터 원본 통합이 없는 간단한 배포
특징
- 특정 시큐리티 문제를 조사할 수 있다.
- 위의 문제와 관련된 다양한 종류의 리소스 타입을 손쉽게 조사할 수 있다.
- 그래프를 통한 시각적 자료를 제공한다.
- 동일한 리전 내 단일 관리 계정 아래 모니터링되는 멤버 계정에서 데이터를 집계가능하다
요금에 대하여
- 첫 1,000GB(계정/리전/월별) GB당 2.30 USD
- 추가 4,000GB(계정/리전/월별) GB당 1.15 USD
- 추가 5,000GB(계정/리전/월별) GB당 0.58 USD
- 10,000GB 초과분(계정/리전/월별) GB당 0.29 USD
요금의 상세한 내용에 대해서는 아래의 공식 홈페이지를 확인해 주세요.
주의할 점
- GuardDuty를 활성화 후 48시간 뒤에 설정이 가능하다.
- 조사 시간대를 흐리지 않기 위한 Lock 기능 사용하는 것이 좋다.
Detective 시작하기
시작하기
시작하는 방법은 매우 간단 합니다. 아래의 내용을 확인 해 주세요.
Detective에서 조사하기
Detective에서 조사하는 방법에 대해서는 아래의 블로그를 확인 해주세요
마무리
이번 블로그에서는 Detective가 무엇인지 Detective를 통해 GuardDuty에서 발견한 문제점 조사하는 방법이 무엇인지를 알아가는데 조금이나마 도움이 되었으면 좋겠습니다.
Detective는 에러의 원인을 찾거나 감사를 중요시 하는 분들께 추천하는 서비스 입니다.
참고자료
Detective의 더 상세하고 깊은 정보를 필요로 하시는 분들은 아래의 블로그를 참고해 주세요
본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 ([email protected])로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !