생성형 AI 기반 조사 결과 그룹 요약 - Amazon Detective
조사 결과 그룹 요약 검토결과 그룹 요약 옵트아웃조사 결과 그룹 요약 활성화교차 리전 추론지원되는 리전:

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

생성형 AI 기반 조사 결과 그룹 요약

기본적으로 Amazon Detective는 개별 조사 결과 그룹의 요약을 자동으로 제공합니다. 요약은 Amazon Bedrock에서 호스팅되는 생성형 인공 지능(생성형 AI) 모델을 기반으로 합니다. Detective가 활성화된 경우 추가 비용 없이 결과 그룹 요약을 사용할 수 있습니다.

참고

2026년 2월 16일부터 Detective의 결과 그룹 요약 기능은 결과 그룹 데이터를 처리하고를 사용하여 요약을 생성할 최적의 AWS 리전(지리 내의 리전 엔드포인트 그룹화에서)을 자동으로 선택합니다교차 리전 추론.

이 기능을 사용하지 않으려면 Detective의 콘솔에서 비활성화하거나 Detective의 콘솔에 액세스하는 데 사용되는 IAM 역할에 대한 거부 권한을 사용하면 됩니다. 결과 그룹 요약 옵트아웃을(를) 참조하세요.

조사 결과 그룹을 사용하면 잠재적 보안 이벤트와 관련된 여러 보안 조사 결과를 검토하고 잠재적 위협 행위자를 식별할 수 있습니다. 조사 결과 그룹을 위한 조사 그룹 요약은 이러한 기능을 기반으로 합니다. 조사 결과 그룹 요약은 조사 결과 그룹에 대한 데이터를 사용하고 조사 결과와 영향을 받는 리소스 간의 관계를 신속하게 분석한 다음 잠재적 위협을 자연어로 요약합니다. 이러한 요약을 활용하여 더 큰 보안 위협을 식별하고, 조사 효율성을 높이고, 대응 일정을 단축할 수 있습니다.

참고

생성형 AI 기반의 조사 결과 그룹 요약에서 항상 정확한 정보를 얻을 수 있는 것은 아닙니다. 자세한 내용은 AWS 책임감 있는 AI를 참조하세요.

조사 결과 그룹 요약 검토

조사 결과 그룹의 조사 결과 그룹 요약은 보안 이벤트에 대한 명확하고 상세한 설명을 제공합니다. 자연어 설명에는 간결한 제목, 관련 리소스 요약, 해당 리소스에 대한 선별된 정보가 포함됩니다.

조사 결과 그룹 요약을 검토하려면

  1. https://console.aws.amazon.com/detective/에서 Detective 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 조사 결과 그룹을 선택합니다.

  3. 조사 결과 그룹 테이블에서 요약을 표시할 조사 결과 그룹을 선택합니다. 세부 정보 페이지가 나타납니다.

세부 정보 페이지에서 요약 창을 사용하여 조사 결과 그룹의 상위 조사 결과에 대해 생성된 설명 요약을 검토할 수 있습니다. 또한 조사 결과 그룹의 주요 위협 이벤트에 대한 분석을 검토한 다음 더 자세히 조사할 수 있습니다. 생성된 요약을 메모나 티켓팅 시스템에 추가하려면 창에서 복사 아이콘을 선택합니다. 요약이 클립보드에 복사됩니다. 요약에서 조사 결과 그룹 요약 출력에 대한 피드백을 공유할 수도 있습니다. 그러면 향후 더 나은 경험을 제공할 수 있습니다. 피드백을 공유하려면 피드백의 성격에 따라 좋아요 또는 싫어요 아이콘을 선택합니다.

참고

조사 결과 그룹 요약에 대한 피드백을 제공하는 경우 피드백은 모델 조정에 사용되지 않습니다. Detective의 프롬프트를 효과적으로 제작하기 위한 용도로만 사용됩니다.

요약 창에는 조사 결과 그룹의 주요 조사 결과에 대해 생성된 설명 요약과 그룹 내 주요 위협 이벤트에 대한 분석이 표시됩니다.

결과 그룹 요약 옵트아웃

기본적으로 조사 결과 그룹에는 조사 결과 그룹 요약이 활성화되어 있습니다. 조사 결과 그룹 요약 기능을 사용하지 않으려는 고객은 사용자 수준에서 또는 AWS 관리 콘솔에 액세스하는 데 사용되는 IAM 역할을 통해 옵트아웃할 수 있습니다.

사용자 수준 옵트아웃

Detective에 액세스하는 각 사용자는 결과 그룹 요약 기능을 옵트아웃하도록 개별 기본 설정을 지정할 수 있습니다. 요약을 옵트아웃하면 조사 결과 그룹 데이터가 교차 리전 추론을 통해 처리되지 않습니다.

결과 그룹 요약을 옵트아웃하려면

  1. https://console.aws.amazon.com/detective/에서 Detective 콘솔을 엽니다.

  2. 탐색 창에서 Preferences(기본 설정)를 선택합니다.

  3. 조사 결과 그룹 요약에서 편집을 선택합니다.

  4. 활성화됨을 끕니다.

  5. 저장을 선택합니다.

IAM 역할 기반 옵트아웃

Detective에 액세스하는 데 사용되는 IAM 역할을 수정하여 여러 사용자가 결과 그룹 요약 기능을 옵트아웃할 수 있습니다. 역할에 대한 detective:InvokeAssistant 권한에 대해 거부 문을 추가하면 해당 역할을 통해 Detective에 액세스하는 모든 사용자가 결과 그룹 요약 기능을 사용하지 못하게 되어 리전 간 추론을 통해 결과 그룹 데이터를 처리할 수 없습니다. 그런 다음 사용자는 사용자 수준 옵트아웃 단계를 개별적으로 수행하여 요약 창이 나타나지 않도록 할 수 있습니다.

IAM을 사용하여 조사 결과 그룹 요약을 옵트아웃하려면

  1. Amazon Detective에 액세스하는 데 사용되는 IAM 역할을 식별합니다.

  2. detective:InvokeAssistant 작업에 대한 Deny 효과가 포함된 IAM 정책 설명을 역할에 추가합니다.

조사 결과 그룹 요약 활성화

이전에 조사 결과 그룹에 대한 조사 결과 그룹 요약을 옵트아웃한 경우 언제든지 다시 활성화할 수 있습니다.

조사 결과 그룹 요약을 활성화하려면

  1. https://console.aws.amazon.com/detective/에서 Detective 콘솔을 엽니다.

  2. 탐색 창에서 Preferences(기본 설정)를 선택합니다.

  3. 조사 결과 그룹 요약에서 편집을 선택합니다.

  4. 활성화됨을 켭니다.

  5. 저장을 선택합니다.

교차 리전 추론

Detective는 지리 내에서 최적의 AWS 리전을 자동으로 선택하여 결과 그룹 데이터를 처리하고 요약을 생성합니다. 이렇게 하면 사용 가능한 컴퓨팅 리소스와 모델 가용성이 극대화되고 최상의 고객 경험이 제공됩니다. 조사 결과 그룹 데이터는 요약 요청이 시작된 리전에만 저장되지만 조사 결과 그룹 데이터 및 요약 결과는 해당 리전 외부에서 처리될 수 있습니다. 모든 데이터는 Amazon의 보안 네트워크를 통해 암호화되어 전송됩니다.

Detective는 다음 표와 같이 요청이 시작된 지리적 영역 내의 사용 가능한 컴퓨팅 리소스로 추론 요청을 안전하게 라우팅합니다.

리전 간 추론 라우팅
지원되는 Detective 지리 Detective 리전 추론 리전
미국 us-east-1 us-east-1, us-east-2, us-west-1, us-west-2
us-west-2 us-east-1, us-east-2, us-west-1, us-west-2
유럽 eu-central-1 eu-central-1, eu-central-2, eu-north-1, eu-south-1, eu-south-2, eu-west-1, eu-west-2, eu-west-3
일본 ap-northeast-1 ap-northeast-1, ap-northeast-3

지원되는 리전:

결과 그룹 요약은 다음 AWS 리전에서 사용할 수 있습니다.

  • 미국 동부(버지니아 북부)

  • 미국 서부(오레곤)

  • 아시아 태평양(도쿄)

  • 유럽(프랑크푸르트)