brunch
매거진 AWS 전문가 되기

251.EC2 이상한 행동에 대한 알람 툴은?

by Master Seo
Apr 14. 2020

<1> 현상

EC2 이상한 행동이 보여지고 보안 알람을 받고 있다.

EC2는 분리해야 한다.

툴을 사용해 조사한다.

분리와 연구 이벤트는 어떤것으로 보는가?



<2> 조치

1. AWS CloudTrail 사용

2. VPC Flow Logs 사용

3. Security groups 을 본다.


가능한 볼수 있는 것 다 봐야 한다.



<3> 확인

https://brunch.co.kr/@topasvga/632

131.CloudTrail 이용하기

<1> 목적 시스템 로그를 저장한다. 저장한 로그를 모니터링한다. 저장한 로그를 문제의 원인을 찾는다. <2> CloudTrail 로 확인 가능한것 1. 시스템 사용 이력을 확인 2. 모든 API 작업 로그로 기록 확인 3. 로그를 S3에 저장하여 추후 감사 <3> 실습 CloudTrail 만들면서, 로그저장용 S3를 만들어 저장한다. 참고

https://brunch.co.kr/@topasvga/632

 


https://brunch.co.kr/@topasvga/694

151.서비스account의 CloudTrail 모으기

<1> 목적 account 계정들의 CloudTrail 로그를 S3에 모으자 모은 로그를 점검하자 <2> 작업 요약 1. 관리 account 에 s3 bucket 생성 2. 서비스 Account에서 S3 접근 Policy 적용 3. 서비스 account의 cloudtrail log 생성 4. S3에서 로그 확인 <3> 작업 1. 관리

https://brunch.co.kr/@topasvga/694

 


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글250. Secrets manaer 인증 실패 원인?