<1> 현상
EC2 이상한 행동이 보여지고 보안 알람을 받고 있다.
EC2는 분리해야 한다.
툴을 사용해 조사한다.
분리와 연구 이벤트는 어떤것으로 보는가?
<2> 조치
1. AWS CloudTrail 사용
2. VPC Flow Logs 사용
3. Security groups 을 본다.
가능한 볼수 있는 것 다 봐야 한다.
<3> 확인
https://brunch.co.kr/@topasvga/632
https://brunch.co.kr/@topasvga/694
감사합니다.