리소스 및 조사 결과 탐색 - AWS WAF, AWS Firewall Manager AWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
조사 결과가 있는 계정을 식별하려면

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 콘솔 작업을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

리소스 및 조사 결과 탐색

AWS Shield 네트워크 보안 디렉터 대시보드는 가장 심각한 조사 결과에 대한 요약, 포함된 리전별 조사 결과 비교, 분석된 계정 테이블, 계정을 선택할 때 표시되는 패널, 해당 패널 내의 리소스가 선택되면 채워지는 네트워크 토폴로지를 제공합니다.

참고

네트워크 보안 디렉터 대시보드에서 리소스와 조사 결과를 보려면 위임된 관리자 자격 증명으로 로그인해야 합니다.

조사 결과가 있는 계정을 식별하려면

  1. 위임된 관리자 계정으로 로그인하고 https://console.aws.amazon.com/wafv2/network-security-director/ AWS Shield 네트워크 보안 디렉터 콘솔을 엽니다.

  2. 탐색 창의 네트워크 보안 디렉터에서 대시보드를 선택합니다.

  3. 요약 대시보드에 다음 위젯이 표시됩니다.

리전 위젯

리전 위젯은 리소스에 대한 모든 조사 결과와 결합된 심각도를 나타내는 가장 중요한 조사 결과를 강조 표시합니다. 그 옆에는 현재 리전을 포함하고 활성화된 모든 리전의 조사 결과 심각도에 대한 비교 요약을 제공하는 차트가 있습니다. 이를 통해 리전별로 중요한 문제를 빠르게 식별할 수 있으며, 해당 리전에 검토할 조사 결과가 있는 경우 리전을 전환해야 할 수 있다는 지표가 제공됩니다.

계정 위젯

현재 리전에서 분석된 계정은 가장 높은 복합 결과 심각도를 기준으로 리소스가 있는 계정을 표시하도록 기본 정렬 세트와 함께 테이블에 표시됩니다. 계정을 선택하여 복합 결과 심각도별로 리소스를 표시하는 패널을 열 수 있습니다.

조사 결과가 있는 리소스 식별

  1. 네트워크 보안 디렉터 대시보드에서 계정 위젯으로 이동합니다.

  2. 복합 심각도 조사 결과 수를 보여주는 계정을 선택합니다.

  3. 그러면 계정 및 토폴로지 탐색기 패널 위젯에서 리소스가 열립니다.

영향을 받는 리소스를 식별하고 특정 수정 권장 사항을 찾으려면 다음 섹션을 참조하세요.

네트워크 분석이 완료되면 네트워크 보안 디렉터는 리소스 조사 결과에서 식별된 취약성을 해결하기 위한 자세한 권장 사항을 제공합니다. 리소스 ID, 심각도 수준, 리소스 유형 또는 관련 조사 결과를 기준으로 취약한 리소스를 필터링할 수 있습니다. 기본적으로 리소스 테이블에는 심각도가 가장 높은 순에서 낮은 순으로 리소스가 표시됩니다.

계정 및 토폴로지 탐색기 패널 위젯

계정을 선택하면 계정 및 토폴로지 탐색기 패널 위젯이 열리고 해당 계정 내의 리소스와 조사 결과가 표시됩니다. 내의 테이블을 필터링하여 특정 리소스 또는 조사 결과를 찾거나 필터를 제거하여 리소스 유형 및 조사 결과 유형의 요약을 확인합니다.

AWS Shield 네트워크 보안 디렉터는 최신 네트워크 분석의 각 결과에 심각도 수준을 할당합니다. 리소스에는 없음, 정보, 낮음, 중간, 음 또는 중요가 할당될 수 있습니다. 이 심각도 수준은 리소스에서 식별된 가장 심각한 조사 결과의 심각도 수준을 나타냅니다. 예를 들어, 최신 네트워크 분석에서 Amazon EC2 인스턴스에 중간 심각도 조사 결과 1개와 낮은 심각도 조사 결과 2개가 있다고 판단되면 해당 리소스에 중간 복합 조사 결과 심각도 수준이 할당됩니다.

리소스 또는 결과 유형 필터를 제거하여 액세스할 수 있는 계정 및 토폴로지 탐색기 패널 위젯 내의 결과 개요 위젯은 네트워크 보안 책임자가 리소스에서 발견한 결과를 이해하는 두 가지 방법을 제공합니다.

  • 심각도가 가장 높은 리소스에서는 모든 네트워킹 리소스에서 가장 심각한 심각도 수준을 빠르게 이해할 수 있습니다. 영향을 받는 리소스 수와 네트워크 보안 디렉터가 각 심각도 수준에 할당한 리소스 수의 목록을 볼 수도 있습니다.

  • 심각도 배포에서는 각 리소스 유형에 대해 특정 심각도 수준이 있는 리소스 수를 보고 이를 다른 리소스 유형의 리소스 수와 비교할 수 있습니다.

네트워크 토폴로지를 탐색하려면

  1. 탐색 창의 네트워크 보안 디렉터에서 대시보드를 선택합니다.

  2. 네트워크 보안 디렉터 대시보드에서 계정 위젯으로 이동합니다.

  3. 복합 심각도 조사 결과 수를 보여주는 계정을 선택합니다.

  4. 그러면 계정 및 토폴로지 탐색기 패널 위젯에서 리소스가 열립니다.

AWS Shield 네트워크 보안 디렉터는 분석 중에 리소스의 연결을 매핑합니다. 이러한 연결은 계정 위젯 아래 대시보드의 위젯에 표시되는 네트워크 토폴로지에서 시각화됩니다. 계정을 선택한 다음 계정 및 토폴로지 탐색기 패널 위젯에서 리소스를 선택하면 선택한 리소스의 컨텍스트에 네트워크 토폴로지 시각화가 나타납니다.

네트워크 토폴로지 위젯

계정 테이블 위젯에서 계정을 선택하면 표시되는 계정 및 토폴로지 탐색기 패널 위젯에서 특정 리소스를 선택할 때까지 네트워크 토폴로지는 빈 상태로 존재합니다. 캔버스를 드래그하거나 컨테이너의 오른쪽 하단에 있는 확대/축소 컨트롤을 사용하여 네트워크 토폴로지를 탐색할 수 있습니다. 캔버스의 콘텐츠 내보내기와 함께 캔버스의 확대/축소 및 위치를 재설정하는 제어 기능도 있습니다. 분석 결과가 업데이트된 경우 토폴로지를 새로 고칠 수 있으며 보기를 확장하여 전체 화면에 토폴로지를 표시할 수도 있습니다. 토폴로지에서 리소스를 선택하여 계정 및 토폴로지 탐색기 패널 위젯에서 세부 정보를 봅니다. 리소스 엣지 연결을 선택하여 토폴로지에서 두 리소스 간의 관계 특성에 대해 자세히 알아봅니다.

참고

네트워크 토폴로지는 선택한 리소스에서 연결된 네트워크 리소스로 이동하여 구축됩니다. 토폴로지 시각화에는 처음 100개의 연결된 리소스만 심각도별로 정렬되어 표시됩니다. 이 정렬은 전체 데이터 세트가 아닌 가져온 결과 100개의 초기 세트에만 적용됩니다.

보안 개선을 위한 권장 사항 찾기

  1. 네트워크 보안 디렉터 대시보드에서 계정 위젯으로 이동합니다.

  2. 복합 심각도 조사 결과 수를 보여주는 계정을 선택합니다.

  3. 그러면 계정 및 토폴로지 탐색기 패널 위젯에서 리소스가 열립니다.

  4. 위젯에서 리소스를 선택하면 세부 정보가 표시되고 심층 조사를 위해 전체 리소스 세부 정보 페이지로 바로 이동할 수 있는 옵션이 제공됩니다.

리소스에는 네트워크 보안 디렉터가 식별한 여러 조사 결과가 있을 수 있습니다. 각 조사 결과는 가장 최근 네트워크 분석 중에 발견된 보안 문제를 나타냅니다.

  • 결과에 대한 수정 권장 사항을 확장하여 자세히 알아봅니다.

  • 네트워크 보안 디렉터가 제안한 단계를 따르거나 포함된 설명서 링크를 선택하여 자세히 알아보세요.

영향을 받는 리소스에 대한 문제 해결 권장 사항을 검토하고 구현한 후 전체 보안 구성에 대한 추가 인사이트를 확보하고 싶을 수 있습니다. Amazon Q Developer를 사용하여 네트워크 보안 분석 섹션을 통해 추가 분석을 위해 Amazon Q Developer를 사용하는 방법을 계속 알아보세요.