기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Detective 조사 실행 **조사 실행**을 사용하여 IAM 사용자 및 IAM 역할과 같은 리소스를 분석하고 조사 보고서를 생성할 수 있습니다. 생성된 보고서는 잠재적 손상을 나타내는 이상 동작을 자세히 설명합니다. ------ #### [ Console ] Amazon Detective 콘솔을 사용하여 조사 페이지에서 Detective **조사를** 실행하려면 다음 단계를 따르세요. 1. AWS Management Console에 로그인합니다. 그런 다음 [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)에서 Detective 콘솔을 엽니다. 1. 탐색 창에서 **조사**를 선택합니다. 1. **조사** 페이지의 오른쪽 상단 모서리에서 **조사 실행**을 선택합니다. 1. **리소스 선택** 섹션에는 조사를 실행하는 세 가지 방법이 있습니다. Detective에서 권장하는 리소스에 대한 조사를 실행하도록 선택할 수 있습니다. 특정 리소스에 대한 조사를 실행할 수 있습니다. Detective 검색 페이지에서 리소스를 조사할 수도 있습니다. 1. `Choose a recommended resource` - Detective는 조사 결과 및 조사 결과 그룹의 활동을 기반으로 리소스를 권장합니다. Detective에서 권장하는 리소스에 대한 조사를 실행하려면 **권장 리소스** 테이블에서 조사할 리소스를 선택합니다. 추천 리소스 테이블에서는 다음 세부 정보를 제공합니다. + **리소스 ARN** - 리소스의 Amazon AWS 리소스 이름(ARN)입니다. + **조사 이유** - 리소스를 조사해야 하는 주요 이유를 표시합니다. Detective가 리소스 조사를 추천하는 이유는 다음과 같습니다. + 리소스가 지난 24시간 동안 심각도가 높은 검색 결과에 연루된 경우. + 리소스가 지난 7일 동안 관찰 대상 조사 결과 그룹에 포함된 경우. Detective 조사 결과 그룹을 사용하면 잠재적 보안 이벤트와 관련된 여러 활동을 검사할 수 있습니다. 자세한 내용은 [조사 결과 그룹 분석](groups-about.md) 섹션을 참조하세요. + 리소스가 지난 7일 동안 조사 결과에 포함된 경우 + **최신 조사 결과** - 최신 조사 결과가 목록 맨 위에 우선적으로 표시됩니다. + **리소스 유형** - 리소스 유형을 식별합니다. 사용자 또는 AWS 역할을 예로 AWS 들 수 있습니다. 1. `Specify an AWS role or user with an ARN` - AWS 역할 또는 AWS 사용자를 선택하고 특정 리소스에 대한 조사를 실행할 수 있습니다. 다음 단계에 따라 특정 리소스 유형을 조사합니다. 1. **리소스 유형 선택** 드롭다운 목록에서 AWS 역할 또는 AWS 사용자를 선택합니다. 1. IAM **리소스의 리소스 ARN**을 입력합니다. 리소스 ARNs에 대한 자세한 내용은 IAM 사용 설명서의 [Amazon 리소스 이름(ARNs)](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference-arns.html)을 참조하세요. 1. `Find a resource to investigate from the Search page` - Detective 검색 페이지에서 모든 IAM 리소스를 **검색할** 수 있습니다. 다음 단계에 따라 검색 페이지에서 리소스를 조사합니다. 1. 탐색 창에서 **검색**을 선택합니다. 1. 검색 페이지에서 IAM 리소스를 검색합니다. 1. 리소스의 프로필 페이지로 이동하여 여기에서 조사를 실행합니다. 1. **조사 범위 시간** 섹션에서 선택한 리소스의 활동을 평가할 조사의 **범위 시간을** 선택합니다. **시작 날짜**와 **시작 시간**을 선택하고 **종료 날짜**와 **종료 시간**을 UTC 형식으로 선택할 수 있습니다. 선택한 범위 기간은 최소 3시간에서 최대 30일 사이일 수 있습니다. 1. **조사 실행**을 선택합니다. ------ #### [ API ] 프로그래밍 방식으로 조사를 실행하려면 Detective API의 [StartInvestigation](https://docs.aws.amazon.com//detective/latest/APIReference/API_StartInvestigation.html) 작업을 사용합니다. AWS Command Line Interface (AWS CLI)를 사용하여 조사를 실행하려면 [start-investigation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/detective/start-investigation.html) 명령을 실행합니다. 요청 시 다음 파라미터를 사용하여 Detective에서 조사를 실행합니다. + `GraphArn` - 동작 그래프의 Amazon 리소스 이름(ARN)을 지정합니다. + `EntityArn` - IAM 사용자 및 IAM 역할의 고유한 Amazon 리소스 이름(ARN)을 지정합니다. + `ScopeStartTime` - 선택적으로 조사를 시작해야 하는 날짜 및 시간을 지정합니다. 값은 UTC ISO8601 형식의 문자열입니다. 예:` 2021-08-18T16:35:56.284Z` + `ScopeEndTime` - 선택적으로 조사를 종료해야 하는 날짜 및 시간을 지정합니다. 값은 UTC ISO8601 형식의 문자열입니다. 예:` 2021-08-18T16:35:56.284Z` 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\$1) 줄 연속 문자를 사용합니다. ``` aws detective start-investigation \ --graph-arn arn:aws:detective:us-east-1:123456789123:graph:fdac8011456e4e6182facb26dfceade0 --entity-arn arn:aws:iam::123456789123:role/rolename --scope-start-time 2023-09-27T20:00:00.00Z --scope-end-time 2023-09-28T22:00:00.00Z ``` ------ Detective의 다음 페이지에서도 조사를 실행할 수 있습니다. + Detective의 IAM 사용자 또는 IAM 역할 프로필 페이지. + 조사 결과 그룹의 그래프 시각화 창. + 관련 리소스의 작업 열. + 조사 결과 페이지의 IAM 사용자 또는 IAM 역할. Detective가 리소스에 대한 조사를 실행한 후 조사 보고서가 생성됩니다. 보고서에 액세스하려면 탐색 창에서 **조사**로 이동합니다.