AWS GuardDuty
-AWS GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링 및 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.
- GuardDuty에서 시작하기를 선택해줍니다.
- GuardDuty 활성화 부분에서 위와 같이 ID 를 입력, 위임 선택 후 활성화를 선택해줍니다.
- S3에 저장되는 정보가 중요하기 때문에 S3 보호 부분에서 S3 보호도 활성화 해줍니다.
- 계정부분에서 초대기준으로 계정 추가를 선택해 줍니다.
- ID 와 이메일 주소를 입력, 계정 추가 후 다음을 눌러줍니다.
Inspector
- AWS Inspector는 AWS EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하여 소프트웨어 취약성을 탐지하고 의도되지 않은 네트워크 노출을 확인하는 서비스입니다
- Inspector 입력 후 Get Start를 선택해 줍니다
- Enable Inspector을 선택하여 줍니다.
- Manage all accounts를 누름으로 모든 계정을 관리하여 줍니다.