amazon web service
![](https://jirak.net/wp/wp-content/uploads/2020/08/guardduty-s3-protection-enable-1024x287-1-326x245.png)
Amazon GuardDuty를 통한 S3 버킷 보호 기능 출시
Amazon GuardDuty를 통한 S3 버킷 보호 기능 출시 이전에 예고한 대로, 이전에 Amazon Macie에서 사용할 수 있었던 Amazon Simple Storage Service(S3) 활동에 대한 이상 및 위협 탐지 기능이 Amazon GuardDuty에 포함됨에 따라 기능은 향상되고 비용은 80% 이상 줄었습니다. 이제 GuardDuty 위협 탐지 기능의 적용 범위가 워크로드 및 AWS 계정을 넘어, S3에 저장된 데이터의 보호로 확장됩니다. GuardDuty의 이 새로운 기능은 S3 데이터 액세스 이벤트(일반적으로 데이터 플레인 작업이라고 함) 및 S3 구성(제어 플레인 API)를 지속적으로 모니터링하고 프로파일링하여 비정상적인 지리적 위치에서 오는 요청, S3 블록 퍼블릭 액세스와 같은 예방적 제어 비활성화 또는 버킷 권한 구성 오류를 검색하려는 시도와 일치하는 API 호출 패턴을 포함한 의심스러운 활동을 탐지합니다. GuardDuty는 이상 탐지, 기계 학습 및 지속적으로 업데이트되는 위협 인텔리전스의 조합을 사용하여 악의적 동작을 탐지합니다. 여기에서 GuardDuty S3 위협 탐지의 전체 목록을 참조할 수 있습니다. 위협이 탐지되면 GuardDuty가 상세한 보안 결과를 콘솔 및 Amazon EventBridge로 생성하여 기존 이벤트 관리 [ more… ]