347. command-and-control서버와 통신

<1> 요청사항

VPC에 있는 Windows EC2가  온프라미스와 연결되었다.

보안팀은 GuardDuty룰 활성화해서 경고를 받고자 한다.

command-and-control 서버와 통신하고자 하는데  GuardDuty의 경고 받는데 실패했다.

이유는?

<2> 조치법

1. GuardDuty 는 활성화된 네트워크 트래픽 흐름만 모니터링 한다.

2. command-and-control  활동만 모니터링한다.

<3> 확인법

https://aws.amazon.com/ko/guardduty/faqs/

Amazon GuardDuty FAQ – Amazon Web Services(AWS)

감사합니다.