기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Detective와 통합
<a name="detective-integration"></a>

[Amazon Detective](https://docs.aws.amazon.com/detective/latest/userguide/what-is-detective.html)는 시간이 지남에 따라 리소스가 동작하고 상호 작용하는 방식을 나타내는 데이터 시각화를 생성하여 하나 이상의 AWS 계정에서 보안 이벤트를 신속하게 분석하고 조사하는 데 도움이 됩니다. Detective는 GuardDuty 결과의 시각화를 생성합니다.

Detective는 모든 결과 유형에 대해 결과 세부 정보를 수집하고, 엔터티 프로파일에 대한 액세스를 제공하여 결과와 관련된 다양한 엔터티를 조사합니다. 엔터티는 AWS 계정, 계정 내 AWS 리소스 또는 리소스와 상호 작용한 외부 IP 주소일 수 있습니다. GuardDuty 콘솔은 결과 유형에 따라 IAM 역할, 사용자 또는 역할 세션 AWS 계정, 사용자 에이전트, 페더레이션 사용자, Amazon EC2 인스턴스 또는 IP 주소에서 Amazon Detective로의 피벗을 지원합니다.

**Contents**
+ [통합 활성화](#detective-integration-enable)
+ [GuardDuty 결과에서 Amazon Detective로 피벗](#pivot-to-detective)
+ [GuardDuty 다중 계정 환경과의 통합 사용](#detective-integration-multiaccount)

## 통합 활성화
<a name="detective-integration-enable"></a>

GuardDuty에서 Amazon Detective를 사용하려면 먼저 Amazon Detective를 활성화해야 합니다. Detective를 활성화하는 방법에 대한 자세한 내용은 *Amazon Detective 사용 설명서*의 [Geting started with Amazon Detective](https://docs.aws.amazon.com/detective/latest/userguide/detective-setup.html)를 참조하세요.

GuardDuty와 Detective를 모두 활성화하면 통합이 자동으로 활성화됩니다. 활성화되면 Detective는 GuardDuty 결과 데이터를 즉시 수집합니다.

**참고**  
GuardDuty는 GuardDuty 결과 내보내기 빈도에 따라 결과를 Detective로 보냅니다. 기본적으로 기존 결과 업데이트의 내보내기 빈도는 6시간입니다. Detective가 결과에 대한 최신 업데이트를 받을 수 있도록 하려면 GuardDuty에서 Detective를 사용하는 각 리전의 내보내기 빈도를 15분으로 변경하는 것이 좋습니다. 자세한 내용은 [5단계 - 업데이트된 활성 조사 결과 내보내기 빈도 설정하기](guardduty_exportfindings.md#guardduty_exportfindings-frequency)을 참조하세요.

## GuardDuty 결과에서 Amazon Detective로 피벗
<a name="pivot-to-detective"></a>

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔에 로그인합니다.

1. 결과 표에서 단일 결과를 선택합니다.

1. 결과 세부 정보 창에서 **Detective를 통해 조사**를 선택합니다.

1. Amazon Detective를 통해 조사할 결과의 부분을 선택합니다. 그러면 해당 결과 또는 엔터티에 대한 Detective 콘솔이 열립니다.

피벗이 예상대로 작동하지 않는 경우 Amazon Detective 사용 설명서**의 [피벗 문제 해결](https://docs.aws.amazon.com/detective/latest/userguide/profile-pivot-from-service.html#profile-pivot-troubleshooting)을 참조하세요.

**참고**  
Detective 콘솔에 GuardDuty 결과를 보관하는 경우 해당 결과는 GuardDuty 콘솔에도 보관됩니다.

## GuardDuty 다중 계정 환경과의 통합 사용
<a name="detective-integration-multiaccount"></a>

GuardDuty에서 다중 계정 환경을 관리하는 경우 Amazon Detective에 멤버 계정을 추가해야 해당 계정의 조사 결과 및 엔터티에 대한 Detective 데이터 시각화를 볼 수 있습니다.

Detective의 관리자 계정과 동일한 GuardDuty 관리자 계정을 사용하는 것이 좋습니다. Detective에서 멤버 계정을 추가하는 방법에 대한 자세한 내용은 *Amazon Detective 사용 설명서*의 [Managing accounts](https://docs.aws.amazon.com/detective/latest/userguide/accounts.html)를 참조하세요.

**참고**  
Detective는 리전 서비스이므로 Detective를 활성화하고 통합을 사용하려는 각 리전에 멤버 계정을 추가해야 합니다.