A. 개요아마존 GuardDuty는 AWS 계정을 보호하기 위한 지능형 위협 감지 기능을 제공한다.머신 러닝 알고리즘이 있어서 이상현상 감지 기능과 타사 데이터를 이용해 위협을 찾아낸다.원클릭으로 작동이 되며 별도의 소프트웨어를 설치할 필요가 없다.GuardDuty는 많은 입력 데이터를 확인한다. CloudTrail Events Logs - 일반적이지 않은 API 호출 승인이나 승인되지 않은 배포 등등CloudTrail Management Events - VPC 서브넷 생성, Trail 생성 등등CloudTrail S3 Data Events - 오브젝트의 생성, 삭제 등등VPC Flow Logs - 일반적이지 않은 내부 트래픽이나 아이피 주소 등등DNS Logs - DNS 쿼리 안에 인코딩 된 데이터를 ..