기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Detective 개념 및 용어 다음은 Amazon Detective 및 해당 작동 방식을 이해하는 데 중요한 용어 및 개념입니다. ****관리자 계정**** 동작 그래프를AWS 계정소유하고 조사를 위해 동작 그래프를 사용하는 입니다. 관리자 계정은 멤버 계정을 초대하여 동작 그래프에 해당 데이터를 제공합니다. 자세한 내용은 [Detective에서 초대된 멤버 계정 관리](accounts-invited-members.md) 단원을 참조하십시오. 조직 동작 그래프의 경우 관리자 계정은 조직 관리 계정이 지정하는 Detective 관리자 계정입니다. 자세한 내용은 [조직의 Detective 관리자 지정](accounts-designate-admin.md) 단원을 참조하십시오. Detective 관리자 계정은 조직 동작 그래프에서 모든 조직 계정을 멤버 계정으로 활성화할 수 있습니다. 자세한 내용은 [조직 계정을 Detective 멤버 계정으로 관리](accounts-orgs-members.md) 단원을 참조하십시오. 관리자 계정은 동작 그래프의 데이터 사용량을 확인하고 동작 그래프에서 멤버 계정을 제거할 수도 있습니다. ****자율 시스템 구성(ASO)**** 자율 시스템을 할당받은 직함이 지정 조직입니다. 이 자율 시스템은 유사한 라우팅 로직 및 정책을 사용하는 이기종 네트워크 또는 네트워크 집합입니다. ****동작 그래프**** 하나 이상의AWS 계정와 연결된 수신 소스 데이터에서 생성된 연결된 데이터 세트입니다. 각 동작 그래프는 동일한 구조의 조사 결과, 엔터티 및 관계를 사용합니다. ****위임된 관리자 계정(AWS Organizations)**** 조직에서 서비스의 위임된 관리자 계정은 조직의 서비스 사용을 관리할 수 있습니다. Detective에서는 Detective 관리자 계정이 조직 관리 계정이 아닌 한 Detective 관리자 계정도 위임된 관리자 계정입니다. 조직 관리 계정은 위임된 관리자 계정일 수 없습니다. Detective에서는 자체 위임이 허용됩니다. 조직 관리 계정은 자신의 계정을 Detective의 위임된 관리자로 위임할 수 있지만 이는 Detective의 범위에서만 등록되거나 기억되며 조직은 등록되지 않습니다. ****Detective 관리자 계정**** 조직 관리 계정이 리전의 조직 동작 그래프에 대한 관리자 계정으로 지정한 계정입니다. 자세한 내용은 [조직의 Detective 관리자 지정](accounts-designate-admin.md) 단원을 참조하십시오. Detective는 조직 관리 계정이 자신의 계정이 아닌 다른 계정을 선택할 것을 권장합니다. 계정이 조직 관리 계정이 아닌 경우 Detective 관리자 계정은 Organizations에서 Detective에 대한 위임된 관리자 계정이기도 합니다. ****Detective 소스 데이터**** 다음 유형의 피드에서 처리되고 구조화된 버전의 정보입니다. + 로그 및 Amazon VPC 흐름AWS CloudTrail로그와 같은AWS서비스의 로그 + GuardDuty 조사 결과 Detective는 Detective 소스 데이터를 사용하여 동작 그래프를 채웁니다. 또한 Detective는 해당 분석을 지원하기 위해 Detective 소스 데이터의 사본을 저장합니다. ****엔터티**** 수집된 데이터에서 추출한 항목입니다. 각 엔터티에는 엔터티가 나타내는 객체 유형을 식별하는 유형이 있습니다. 개체 유형의 예로는 IP 주소, Amazon EC2 인스턴스 및AWS사용자가 있습니다. 개체는 관리하는AWS리소스 또는 리소스와 상호 작용한 외부 IP 주소일 수 있습니다. 각 엔터티의 소스 데이터는 엔터티 속성을 채우는 데에도 사용됩니다. 속성 값은 소스 레코드에서 직접 추출하거나 여러 레코드에서 집계할 수 있습니다. ****결과**** Amazon GuardDuty에서 감지한 보안 문제입니다. ****조사 결과 그룹**** 동일한 이벤트 또는 보안 문제와 관련이 있을 수 있는 조사 결과, 엔터티 및 증거 컬렉션입니다. Detective는 내장된 기계 학습 모델을 기반으로 조사 결과 그룹을 생성합니다. ****Detective 증거**** Detective는 지난 45일 이내에 수집된 동작 그래프의 데이터를 기반으로 조사 결과 그룹과 관련된 추가 증거를 식별합니다. 이 증거는 심각도 값이 **정보용**인 조사 결과로 제시됩니다. 증거는 조사 결과 그룹 내에서 볼 때 잠재적으로 의심스러울 수 있는 특이한 활동이나 알려지지 않은 동작을 강조하는 지원 정보를 제공합니다. 조사 결과 범위 시간 내에서 새로 관찰된 지리적 위치 또는 API 직접 호출이 그 예가 될 수 있습니다. 현재 이러한 결과는 Detective에서만 볼 수 있으며 Security Hub CSPM으로 전송되지 않습니다. ****결과 개요**** 조사 결과에 대한 요약 정보를 제공하는 단일 페이지입니다. 조사 결과 개요에는 조사 결과와 관련된 엔터티 목록이 포함되어 있습니다. 목록에서 엔터티의 프로필로 피벗할 수 있습니다. 조사 결과 개요에는 조사 결과 속성이 포함된 세부 정보 패널도 포함되어 있습니다. ****대용량 엔터티**** 일정 기간 동안 많은 수의 다른 엔터티와 연결되거나 다른 엔터티에서 연결되어 있는 엔터티입니다. 예를 들어, EC2 인스턴스에는 수백만 개의 IP 주소에서의 연결이 있을 수 있습니다. 연결 수가 Detective에서 수용할 수 있는 임계값을 초과합니다. 현재 범위 시간에 대용량 시간 간격이 포함되어 있는 경우 Detective는 사용자에게 알립니다. 자세한 내용은 *Amazon Detective 사용 설명서*의 [대용량 엔터티에 대한 세부 정보 보기](https://docs.aws.amazon.com/detective/latest/userguide/high-degree-entities.html)를 참조하세요. ****조사**** 의심스럽거나 흥미로운 활동을 분류하고, 범위를 결정하며, 근본 출처 또는 원인을 파악한 다음 진행 방법을 결정하는 프로세스입니다. ****멤버 계정**** 관리자 계정이 동작 그래프에 데이터를 기여하도록 초대AWS 계정한 입니다. 조직 동작 그래프에서 멤버 계정은 Detective 관리자 계정이 멤버 계정으로 활성화한 조직 계정일 수 있습니다. 초대를 받은 멤버 계정은 동작 그래프 초대에 응답하고 동작 그래프에서 해당 계정을 제거할 수 있습니다. 자세한 내용은 [멤버 계정의 경우: 동작 그래프 초대 및 멤버십 관리](member-account-graph-management.md) 단원을 참조하십시오. 조직 계정은 조직 동작 그래프에서 멤버십을 변경할 수 없습니다. 또한 모든 멤버 계정은 자신이 데이터를 제공하는 동작 그래프에서 해당 계정의 사용 정보를 볼 수 있습니다. 동작 그래프에 다른 접근 권한은 없습니다. ****조직 동작 그래프**** Detective 관리자 계정이 소유하는 동작 그래프입니다. 조직 관리 계정은 Detective 관리자 계정을 지정합니다. 자세한 내용은 [조직의 Detective 관리자 지정](accounts-designate-admin.md) 단원을 참조하십시오. 조직 동작 그래프에서 Detective 관리자 계정은 조직 계정이 멤버 계정인지 여부를 제어합니다. 조직 계정은 조직 동작 그래프에서 자체적으로 제거할 수 없습니다. Detective 관리자 계정은 조직 동작 그래프에 다른 계정을 초대할 수도 있습니다. ****프로필**** 엔터티의 활동과 관련된 데이터 시각화 컬렉션을 제공하는 단일 페이지입니다. 조사 결과의 경우, 프로필을 통해 분석가는 해당 결과가 진정한 우려인지 아니면 거짓 긍정인지 판단할 수 있습니다. 프로필은 조사 결과에 대한 조사를 지원하거나 의심스러운 활동에 대한 일반적인 추적을 지원하는 정보를 제공합니다. ****프로필 패널**** 프로필에 대한 단일 시각화입니다. 각 프로필 패널은 분석가의 조사에 도움이 되도록 특정 질문이나 질문에 답변하는 데 도움을 주기 위한 것입니다. 프로필 패널에는 키-값 페어, 테이블, 타임라인, 막대형 차트 또는 지리적 위치 차트가 포함될 수 있습니다. ****관계**** 개별 엔터티 간에 발생하는 활동입니다. 관계는 수신되는 소스 데이터에서도 추출됩니다. 엔터티와 마찬가지로 관계에도 유형이 있으며, 이를 통해 관련된 엔터티의 유형과 연결 방향을 식별할 수 있습니다. 관계 유형의 예로는 Amazon EC2 인스턴스에 연결하는 IP 주소가 있습니다. ****범위 시간**** 프로필에 표시되는 데이터의 범위를 지정하는 데 사용되는 기간입니다. 조사 결과의 기본 범위 시간은 의심스러운 활동이 처음 관찰된 시간과 마지막 시간을 반영합니다. 엔터티 프로필의 경우 기본 범위 시간은 이전 24시간입니다.