brunch
매거진 AWS 전문가 되기

347. command-and-control서버와 통신

by Master Seo
Apr 18. 2020

<1> 요청사항

VPC에 있는 Windows EC2가 온프라미스와 연결되었다.

보안팀은 GuardDuty룰 활성화해서 경고를 받고자 한다.

command-and-control 서버와 통신하고자 하는데 GuardDuty의 경고 받는데 실패했다.

이유는?



<2> 조치법

1. GuardDuty 는 활성화된 네트워크 트래픽 흐름만 모니터링 한다.

2. command-and-control 활동만 모니터링한다.



<3> 확인법

https://aws.amazon.com/ko/guardduty/faqs/

Amazon GuardDuty FAQ – Amazon Web Services(AWS)

https://aws.amazon.com/ko/guardduty/faqs/

 


감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글346. KMS는 반드시 AWS network 내 사용