기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# GuardDuty 콘솔에서 생성된 조사 결과 보기
<a name="guardduty_working-with-findings"></a>

GuardDuty가 보안 문제의 패턴과 일치하는 활동을 감지하면 GuardDuty가 조사 결과를 생성합니다. 이 조사 결과는 이 활동 중에 손상되었을 수 있는 리소스 유형과 연관되어 있습니다. GuardDuty가 생성하는 각 조사 결과와 관련된 세부 정보를 볼 수 있습니다.

GuardDuty 관리자 계정을 사용하는 경우 멤버 계정을 대신하여 생성된 조사 결과를 볼 수 있습니다. 그러나 멤버 계정은 자신의 계정에서 생성된 조사 결과를 볼 수 있습니다. 멤버 계정에서는 다른 멤버 계정에서 생성된 검색 조사 결과를 볼 수 없습니다.

**GuardDuty 콘솔에서 조사 결과를 보는 단계**

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **조사 결과**를 선택합니다.

   GuardDuty는 조사 결과를 표 형식으로 표시합니다. 기본적으로이 테이블은 **마지막으로 본** 열 값을 기준으로 내림차순으로 정렬되며 맨 위에 가장 최근 조사 결과가 표시됩니다.

   칼 아이콘(![\[Sword icon that represents attack sequence finding in GuardDuty console.\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/images/attack-sequences-icon.PNG))이 있는 조사 결과는 공격 시퀀스 조사 결과를 나타냅니다.

1. 조사 결과와 관련된 세부 정보를 보려면 **제목**을 선택합니다. 그러면 조사 결과 세부 정보 측면 패널이 열립니다. 공격 시퀀스 조사 결과의 경우이 사이드 패널에는 공격 시퀀스의 *요약 버전*이 포함되어 있으며,이 보기를 확장하려면 **세부 정보 보기**를 선택합니다.

   이 사이드 패널에 나열된 필드에 대한 자세한 내용은 [결과 세부 정보](guardduty_findings-summary.md) 섹션을 참조하세요.

1. 

**(선택 사항) 조사 결과 JSON을 다운로드하려면**

   1. 조사 결과를 선택한 다음 **작업** 메뉴를 선택합니다.

   1. **작업** 메뉴에서 **JSON 보기와 내보내기**를 선택합니다.

   1. **조사 결과 JSON** 창에서 **다운로드**를 선택합니다.
**참고**  
GuardDuty는 특정 결과가 생성된 후 오탐지라는 사실을 인지하는 경우도 있습니다. GuardDuty는 검색 결과의 JSON에 **신뢰도** 필드를 제공하고 해당 값을 0으로 설정합니다. 이렇게 하면 GuardDuty를 통해 이러한 결과를 무시해도 된다는 사실을 알립니다.  
**신뢰도** 필드가 없는 조사 결과는 거짓 긍정으로 간주되지 않습니다.

## 조사 결과 페이지 탐색
<a name="guardduty-navigating-findings-page"></a>

이 섹션에서는 **조사 결과** 페이지의 다양한 요소에 대한 주요 정보를 제공합니다. 이렇게 하면 위협 분석 및 대응을 위해 생성된 조사 결과를 분석하는 데 도움이 됩니다.

다음 목록은 생성된 **조사 결과**를 더 잘 이해하는 데 도움이 되는 조사 결과 페이지 요소를 설명합니다.
+ **위협 유형**:

  위협 유형에는 개별 GuardDuty 조사 결과 및 공격 시퀀스 조사 결과가 포함됩니다. 기본적으로 페이지에는 **모든 조사 결과**가 표시됩니다.

  조사 결과 테이블 보기를 필터링하려면 **위협 유형** 메뉴에서 **공격 시퀀스 조사 결과만** 또는 **개별 조사 결과**만 옵션 중 하나를 선택합니다.
+ **리소스 및 개수 열**: 

  조사 결과 테이블의 **리소스** 열에는 잠재적으로 손상된 AWS 리소스의 이름이 표시됩니다. 공격 시퀀스 조사 결과의 경우이 열에는 잠재적으로 손상된 AWS 리소스 수가 표시됩니다. 리소스 이름을 보려면 **리소스** 열에서 *번호*를 선택합니다.

  **개수** 열은 GuardDuty가 특정 조사 결과를 관찰한 횟수를 나타냅니다. GuardDuty가 이전에 식별된 보안 문제와 일치하는 활동을 감지하면 해당 특정 조사 결과의 수가 증가합니다. 공격 시퀀스 조사 결과의 경우이 열 값은 조사 결과 생성과 관련된 총 신호 및 조사 결과 수를 나타냅니다.
+ **테이블 열을 기준으로 조사 결과 정렬**:

  열 헤더 옆에 *화살표*가 있는 경우 열을 기반으로 조사 결과 테이블을 정렬할 수 있습니다. 열 헤더를 선택하여 조사 결과를 해당 열의 값 증가 또는 감소 순서로 정렬합니다.
+ **조사 결과 필터링**

  `Account ID` 및 `Resource type`와 같은 특정 속성 속성을 기반으로 조사 결과 테이블을 추가로 필터링할 수 있습니다. 사용할 수 있는 필터 유형에 대한 자세한 내용은 [GuardDuty 조사 결과 필터링](guardduty_filter-findings.md) 섹션을 참조하세요.
+ **상태 및 저장된 규칙**:

  **상태** 메뉴에는 **현재** 및 **아카이브됨**이라는 두 가지 값이 포함되어 있습니다. 기본 보기는 테이블의 **현재** 조사 결과입니다.

  GuardDuty가 특정 기준과 일치하는 조사 결과를 더 이상 생성하지 않도록 하려면 해당 조사 결과를 숨길 수 있습니다. GuardDuty는 해당 조사 결과를 아카이브합니다. GuardDuty가 이 조사 결과를 다시 감지하면 이 관찰에 대한 알림을 받지 않습니다. 아카이브된 조사 결과를 구체적으로 보려면 **상태** 메뉴에서 **아카이브됨**을 선택합니다.

  **저장된 규칙**은 지정된 기준과 일치하는 조사 결과를 자동으로 필터링하고 조치를 취하는 데 도움이 되는 기능입니다. 작업에는 조사 결과를 아카이빙하거나 향후 알림에서 제외하는 것이 포함될 수 있습니다.

  자세한 내용은 [억제 규칙](findings_suppression-rule.md) 단원을 참조하십시오.