기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon OpenSearch Service로 분석
CloudWatch Logs는와 통합되어 OpenSearch Service가 서비스에서 AWS 판매한 로그에서 파생하는 주요 지표를 표시하는 자동 큐레이션된 대시보드를 생성할 Amazon OpenSearch Service 수 있습니다. 다음 대시보드를 사용할 수 있습니다.
-
Amazon VPC 흐름 로그 대시보드는 Amazon VPC의 네트워크 흐름 데이터를 캡처합니다. 네트워크 트래픽을 분석하고, 비정상적인 패턴을 감지하고, 리소스 사용량을 모니터링하는 데 도움이 됩니다. 표시되는 주요 지표는 다음과 같습니다.
-
총 흐름 및 이러한 흐름의 수락 및 거부
-
시간 경과에 따른 트래픽 패턴
-
소스 IP와 대상 IPs 간의 데이터 흐름을 보여주는 생키 다이어그램(상위 화자)
-
전송IPs
참고
현재 VPC 버전 2 필드 형식만 지원됩니다.
-
-
AWS WAF 로그 대시보드는 모니터링 중인 웹 트래픽에 대한 인사이트를 제공합니다 AWS WAF. 이 대시보드는 특정 리전 또는 IPs. 표시되는 주요 지표는 다음과 같습니다.
-
“ALLOW” 및 “BLOCK” 수를 포함한 총 요청 수입니다.
-
시간 경과에 따른 요청 기록, 허용 및 차단된 요청 표시.
-
웹 ACL 이름별 요청 내역, 종료 규칙으로 차단된 요청 및 소스 IPs
-
요청 오리진의 지리적 분포입니다.
-
요청 수별 상위 클라이언트 IPs 및 종료 규칙.
-
-
CloudTrail 로그 대시보드는 CloudTrail 로그를 사용하여 AWS 환경 내 API 활동에 대한 개요를 제공합니다. API 활동을 모니터링하고, 작업을 감사하고, 잠재적 보안 또는 규정 준수 문제를 식별하는 데 유용합니다. 표시되는 주요 지표는 다음과 같습니다.
-
시간 경과에 따른 총 이벤트 수 및 이벤트 기록
-
계정 IDs, 범주 및 리전별 이벤트 분석.
-
이벤트 생성과 관련된 상위 APIs, 서비스 및 소스 IPs
-
이벤트를 생성하는 상위 사용자의 테이블로, 사용자 계정 정보 및 이벤트 수를 자세히 설명합니다.
-
-
AWS Network Firewall 대시보드는 네트워크 트래픽에 대한 향상된 가시성을 제공하여 보안 모니터링 및 분석을 위한 중요한 인사이트를 제공합니다. 이 대시보드는 다양한 네트워크 지표 및 패턴에 대한 포괄적인 보기를 제공하여 잠재적 보안 문제를 신속하게 식별하고 네트워크 구성을 최적화합니다. 표시되는 주요 지표는 다음과 같습니다.
상위 화자 및 프로토콜
PrivateLink 엔드포인트에 대한 인사이트
허용 및 차단된 TLS 서버 이름 표시 트래픽
이러한 큐레이션된 대시보드에 표시되는 지표는 Amazon OpenSearch Service 분석에서 파생됩니다.
이러한 대시보드를 보려면 먼저 IAM 역할을 생성하고 CloudWatch Logs를와 일회성으로 통합해야 합니다 Amazon OpenSearch Service. 이 일회성 통합은 대시보드를 생성하고 렌더링하는 데 필요한 Amazon OpenSearch Service 리소스를 구성합니다. 사용된 OpenSearch 서비스에 대한 요금이 발생합니다. 자세한 내용은 Amazon CloudWatch 요금
이러한 큐레이션된 대시보드는 표준 로그 클래스의 로그 그룹에 대해서만 생성할 수 있습니다.
중요
벤딩된 로그 대시보드를 생성하려는 로그 그룹에는 로그 변환기를 사용하지 마십시오. 로그 이벤트를 변환하면 대시보드에 빈 데이터가 생깁니다.