기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GuardDuty 람다 보호
Lambda 보호를 사용하면 AWS 환경에서 AWS Lambda 함수가 간접적으로 호출될 때 잠재적인 보안 위협을 식별할 수 있습니다. Lambda Protection을 활성화하면 Lambda 함수가 호출될 때 생성되는 VPC 네트워킹을 사용하지 않는 로그를 포함하여 계정에 대한 모든 Lambda 함수에서 시작하여 Lambda 네트워크 활동 로그의 모니터링을 GuardDuty 시작합니다. VPC 흐름 로그 Lambda 함수에 잠재적으로 악의적인 코드가 있음을 나타내는 의심스러운 네트워크 트래픽을 GuardDuty 식별하면 탐지 결과가 생성됩니다. GuardDuty
참고
Lambda 네트워크 활동 모니터링에는 Lambda@Edge 함수에 대한 로그는 포함되지 않습니다.
언제든지 모든 계정 또는 AWS 리전사용 가능한 계정에 대해 Lambda 보호를 구성할 수 있습니다. 기본적으로 기존 GuardDuty 계정은 30일 평가 기간으로 Lambda Protection을 활성화할 수 있습니다. 새 GuardDuty 계정의 경우 Lambda Protection이 이미 활성화되어 있으며 30일 평가 기간에 포함되어 있습니다. 사용량 통계에 대한 자세한 내용은 비용 추정 섹션을 참조하세요.
GuardDuty Lambda 함수를 호출하여 생성된 네트워크 활동 로그를 모니터링합니다. 현재 Lambda 네트워크 활동 모니터링에는 네트워킹을 VPC 사용하지 않는 로그를 포함하여 계정에 대한 모든 Lambda 함수의 VPC Amazon 흐름 로그가 포함되어 있으며, Lambda 함수를 호출하여 생성된 DNS 쿼리 데이터와 같은 다른 네트워크 활동으로의 확장을 포함하여 변경될 수 있습니다. 다른 형태의 네트워크 활동 모니터링으로 확장하면 Lambda Protection을 위해 처리할 데이터의 양이 증가할 GuardDuty 것입니다. 이는 Lambda 보호 사용에 따른 비용에 직접적인 영향을 미칩니다. 추가 네트워크 활동 로그를 모니터링하기 GuardDuty 시작할 때마다 Lambda Protection을 활성화한 계정에 릴리스 최소 30일 전에 알림을 제공합니다.
