brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

347. command-and-control서버와 통신

<1> 요청사항

VPC에 있는 Windows EC2가  온프라미스와 연결되었다.

보안팀은 GuardDuty룰 활성화해서 경고를 받고자 한다.

command-and-control 서버와 통신하고자 하는데  GuardDuty의 경고 받는데 실패했다.

이유는?



<2> 조치법

1. GuardDuty 는 활성화된 네트워크 트래픽 흐름만 모니터링 한다.

2. command-and-control  활동만 모니터링한다.



<3> 확인법

https://aws.amazon.com/ko/guardduty/faqs/


감사합니다.


매거진의 이전글 346. KMS는 반드시 AWS network 내 사용
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari