AWS 보안 Services [Detective]

GuardDuty - 외부 위협 탐지 (탐지 기반)

Inspecter - 취약점 점검 / 보안 분석

Cognito - 간단 자격 증명 

Detective - 보안 문제 조사 (분석 조사)

WAF & Shield - DDoS 및 악성 웹 보호

Security Hub - 전체적인 보안 검사 

 

■Detective 

GuardDuty 가 탐지면 Detective 분석이다 

로그,Trail,Duty 값들을 분석 하고 시각화 한다 

Organizations 지원 하므로써 조직 계정을 활성화도 가능 하다

(Duty,Hub,Detec 세트로 같은 계정을 관리자로 사용 하는 것이 좋다 )