295.변화에 대해 보안팀은 반드시 알람 받기

<1> 요청사항

여러개의 일반 AWS 계정을 가지고 있다.

중앙에서 관리하는 보안 계정을 가지고 있다.

S3에는 데이터분류하는 Tag가 달려있다.

어떤 변화에 대해서나 보안팀은 반드시 알람을 받아야 한다.

요구 되는 솔루션은?

<2> 조치법

GuardDuty를 보안계정에 활성화 한다.

그리고 일반 AWS 계정을 포함 시킨다.

<3> 확인법

https://aws.amazon.com/ko/premiumsupport/knowledge-center/guardduty-cloudwatch-sns-rule/

SNS 알림을 보내도록 GuardDuty에 대한 CloudWatch Events 규칙 구성

감사합니다.