AWS GuardDuty
-AWS GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링 및 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.
![](https://velog.velcdn.com/images/cocobol/post/73f66262-96da-43b2-8444-5c0d9a007c34/image.png)
![](https://velog.velcdn.com/images/cocobol/post/8feed541-30d2-4c98-9e24-c016efbaaf7b/image.png)
- GuardDuty에서 시작하기를 선택해줍니다.
![](https://velog.velcdn.com/images/cocobol/post/8a1ccb14-e8b9-4ddd-8337-8192b5561201/image.png)
- GuardDuty 활성화 부분에서 위와 같이 ID 를 입력, 위임 선택 후 활성화를 선택해줍니다.
![](https://velog.velcdn.com/images/cocobol/post/cd845974-d845-49db-9aef-543c801f9c4c/image.png)
![](https://velog.velcdn.com/images/cocobol/post/998e815f-714a-4bf6-9ad4-d0695407d497/image.png)
- S3에 저장되는 정보가 중요하기 때문에 S3 보호 부분에서 S3 보호도 활성화 해줍니다.
![](https://velog.velcdn.com/images/cocobol/post/968463ac-dee6-4e2e-9741-a6eeaca2068f/image.png)
- 계정부분에서 초대기준으로 계정 추가를 선택해 줍니다.
![](https://velog.velcdn.com/images/cocobol/post/0400004a-f2f9-4761-841d-41b0c1f5f608/image.png)
![](https://velog.velcdn.com/images/cocobol/post/90e9cded-cbe9-4ee3-8530-a7a6081d463d/image.png)
- ID 와 이메일 주소를 입력, 계정 추가 후 다음을 눌러줍니다.
Inspector
- AWS Inspector는 AWS EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하여 소프트웨어 취약성을 탐지하고 의도되지 않은 네트워크 노출을 확인하는 서비스입니다
![](https://velog.velcdn.com/images/cocobol/post/538c917d-5aa0-4cb5-aa34-056366476c6f/image.png)
![](https://velog.velcdn.com/images/cocobol/post/069df30a-ffe3-444e-80ca-26fcd7c22793/image.png)
- Inspector 입력 후 Get Start를 선택해 줍니다
![](https://velog.velcdn.com/images/cocobol/post/17348fa6-f39b-494f-a75e-c9beca4fd8eb/image.png)
- Enable Inspector을 선택하여 줍니다.
- Manage all accounts를 누름으로 모든 계정을 관리하여 줍니다.