<1> 요청사항
VPC에 있는 Windows EC2가 온프라미스와 연결되었다.
보안팀은 GuardDuty룰 활성화해서 경고를 받고자 한다.
command-and-control 서버와 통신하고자 하는데 GuardDuty의 경고 받는데 실패했다.
이유는?
<2> 조치법
1. GuardDuty 는 활성화된 네트워크 트래픽 흐름만 모니터링 한다.
2. command-and-control 활동만 모니터링한다.
<3> 확인법
https://aws.amazon.com/ko/guardduty/faqs/
감사합니다.