게시된 날짜: Sep 7, 2021
고객이 잠재적 보안 문제 또는 의심스러운 활동의 근본 원인을 빠르게 식별할 수 있도록 Amazon Detective에서는 Splunk Trumpet 프로젝트와의 협력을 통해 Splunk의 Amazon GuardDuty 조사 결과를 Amazon Detective 엔터티 프로필로 바로 전환할 수 있는 기능을 출시했습니다.
이 새로운 기능은 보안 팀과 운영 팀이 보안 분석을 간소화하는 데 도움이 되도록 Splunk에서 Amazon Detective로의 빠른 전환을 지원합니다. 더 이상 URL을 복사하여 붙여 넣거나 Detective에서 원하는 리소스를 검색할 필요가 없습니다. Amazon Detective에서 번거로운 작업을 처리해 주므로 사용자는 조사 관련 질문에 신속하게 답변하는 데 집중할 수 있습니다. 예를 들어, Amazon Detective를 사용하면 “Splunk에서 내가 조사하고 있는 이 IP 주소는 내 AWS 계정의 리소스를 얼마나 오래 상호 작용했는가?”, “이 IP 주소는 어느 EC2 인스턴스와 통신했는가?”, “어느 데이터 볼륨이 이 IP 주소를 통해 교환되었는가?”, “어느 포트에서 통신이 이루어졌는가?”, “어느 사용자 및 역할이 이 IP 주소에서 API 작업을 호출했는가?”와 같은 질문에 답변할 수 있습니다.
새 Amazon Detective 통합은 이제 Amazon Detective가 지원되는 모든 리전에서 Splunk Trumpet 프로젝트의 일부로 사용할 수 있습니다. 이 통합은 GuardDuty 조사 결과를 Splunk로 전송하는 Lambda 사전 프로세서에 추가되는 기능입니다. 업데이트된 코드는 Amazon GuardDuty 조사 결과에 대한 입력 레코드를 수신하고 내용을 구분 분석하여 Splunk의 추가 필드가 될 적절한 Amazon Detective URL을 생성합니다. Splunk에서 생성하는 URL은 Amazon Detective 사용자 설명서의 URL을 사용하여 프로필로 이동에 설명된 프로필 URL 형식을 사용합니다. EC2 인스턴스를 위한 URL의 한 예로는 https://console.thinkwithwp.com/detective/home?region=us-east-1#entities/Ec2Instance/i-0149bf6226265a199?scopeStart=1624674429&scopeEnd=1626473483이 있습니다.
AWS와의 Splunk 통합을 처음 실행하는 경우 Automating AWS Data Ingestion into Splunk의 지침을 따르세요. Splunk Trumpet 프로젝트 설치 페이지의 AWS CloudWatch Events 드롭다운에서 Detective GuardDuty URL을 선택하세요.
Amazon Detective를 사용하면 잠재적 보안 문제의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별할 수 있습니다. 시작하려면 AWS 관리 콘솔에서 클릭 몇 번으로 Amazon Detective의 30일 무료 평가판을 활성화하세요,. Detective를 사용할 수 있는 전체 리전 목록은 AWS 리전 페이지를 참조하세요. 자세한 내용은 Amazon Detective 제품 페이지를 참조하세요.