기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
조사 결과 그룹 프로필
그룹 제목을 선택하면 해당 그룹에 대한 추가 세부 정보가 포함된 조사 결과 그룹 프로필이 열립니다. 조사 결과 그룹 프로필 페이지의 세부 정보 패널에는 상위 및 하위 그룹을 찾기 위한 항목 및 조사 결과를 최대 1000개까지 표시할 수 있습니다.
그룹 프로필 페이지에는 그룹에 설정된 범위 시간이 표시됩니다. 이는 그룹에 포함된 가장 빠른 조사 결과 또는 증거부터 그룹에서 가장 최근에 업데이트된 조사 결과 또는 증거까지의 날짜 및 시간입니다. 또한 그룹 내 조사 결과 중 가장 높은 심각도 범주에 해당하는 조사 결과 그룹 심각도도 확인할 수 있습니다. 이 프로필 패널의 기타 세부 정보는 다음과 같습니다.
관련 전술 체인은 그룹 내 조사 결과에 따른 전술이 무엇인지 보여줍니다. 전술은 MITRE ATT&CK Matrix for Enterprise
를 기반으로 합니다. 전술은 초기 단계부터 최신 단계까지의 일반적인 공격 진행 상황을 나타내는 컬러 도트 체인으로 표시됩니다. 즉, 사슬에서 가장 왼쪽에 있는 원은 공격자가 주변 환경에 대한 접근 권한을 얻거나 유지하려는 경우 일반적으로 덜 심각한 활동을 나타냅니다. 반대로 오른쪽으로의 활동은 가장 심각하며 데이터 변조 또는 파기를 포함할 수 있습니다. 이 그룹이 다른 그룹과 맺고 있는 관계. 때로는 이전에 연결되지 않은 하나 이상의 조사 결과 그룹이 새로 발견된 연결을 기반으로 새 그룹으로 병합될 수 있습니다(예: 기존 그룹의 엔터티가 포함된 조사 결과). 이 경우 Amazon Detective는 상위 그룹을 비활성화하고 하위 그룹을 생성합니다. 모든 그룹의 계보를 추적하여 상위 그룹까지 추적할 수 있습니다. 그룹은 다음과 같은 관계를 가질 수 있습니다.
하위 결과 그룹 - 다른 두 개의 조사 결과 그룹에 포함된 조사 결과가 새 조사 결과에 포함될 때 생성되는 조사 결과 그룹입니다. 모든 하위 그룹에 대해 조사 결과의 상위 그룹이 나열됩니다.
상위 조사 결과 그룹 - 하위 그룹이 생성된 경우 조사 결과 그룹은 상위 그룹입니다. 조사 결과 그룹이 상위인 경우 관련 하위 그룹도 함께 나열됩니다. 상위 그룹이 활성 하위 그룹에 병합되면 상위 그룹의 상태는 비활성 상태가 됩니다.
프로필 패널을 여는 두 개의 정보 탭이 있습니다. 관련 엔터티 및 관련 결과 탭을 사용하여 그룹에 대한 추가 세부 정보를 볼 수 있습니다.
조사 실행을 사용하여 조사 보고서를 생성합니다. 생성된 보고서는 손상을 나타내는 이상 동작을 자세히 설명합니다.
그룹 내 프로필
- 관련 엔터티
각 엔터티가 연결된 그룹 내의 조사 결과를 포함하여 조사 결과 그룹의 엔터티에 초점을 맞춥니다. 각 엔터티에 연결된 태그도 표시되므로 태그 지정을 기반으로 중요한 엔터티를 빠르게 식별할 수 있습니다. 엔터티를 선택하면 해당 엔터티 프로필을 볼 수 있습니다.
- 관련 조사 결과
조사 결과의 심각도, 관련된 각 엔터티, 해당 조사 결과가 처음 발견되고 마지막으로 확인된 시기 등 각 조사 결과에 대한 세부 정보가 있습니다. 목록에서 조사 결과 유형을 선택하면 해당 조사 결과에 대한 추가 정보가 포함된 조사 결과 세부 정보 패널이 열립니다. 관련 조사 결과 패널의 일부로 동작 그래프의 Detective 증거를 기반으로 한 정보용 조사 결과를 볼 수 있습니다.
