brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 14. 2020

251.EC2  이상한 행동에 대한 알람 툴은?

<1> 현상

EC2  이상한 행동이 보여지고 보안 알람을 받고 있다.

EC2는 분리해야 한다.

툴을 사용해 조사한다.

분리와 연구 이벤트는 어떤것으로 보는가?



<2> 조치

1. AWS CloudTrail 사용

2. VPC Flow Logs 사용

3. Security groups 을 본다.


가능한 볼수 있는 것 다 봐야 한다. 



<3> 확인

https://brunch.co.kr/@topasvga/632

131.CloudTrail 이용하기

<1> 목적 시스템 로그를 저장한다. 저장한 로그를 모니터링한다. 저장한 로그를 문제의 원인을 찾는다. <2>  CloudTrail 로 확인 가능한것 1. 시스템 사용 이력을  확인 2. 모든 API 작업  로그로 기록 확인 3. 로그를 S3에  저장하여 추후 감사 <3> 실습 CloudTrail 만들면서,  로그저장용 S3를 만들어 저장한다. 참고

brunch.co.kr/@topasvga/632

 


https://brunch.co.kr/@topasvga/694

151.서비스account의 CloudTrail 모으기

<1> 목적 account 계정들의   CloudTrail 로그를  S3에  모으자 모은 로그를 점검하자 <2>  작업 요약 1. 관리 account 에 s3 bucket  생성 2. 서비스 Account에서  S3 접근 Policy 적용 3. 서비스 account의 cloudtrail log 생성 4. S3에서 로그 확인 <3>  작업 1. 관리

brunch.co.kr/@topasvga/694

 


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 250. Secrets manaer 인증 실패 원인?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari