AWS 46탄-7. GuardDuty로 ECS모니터링
가드 듀티는 사후 모니터링 용으로 알고 있었는데, 이제 실시간 런타임 모니터링이 되는군요.
AWS에서 ECS 많이 사용하는데 보안에 큰 도움이 될 거 같습니다.!!!
<1> GuardDuty 소개
<2> GuardDuty 활성화
<3> GuardDuty 런타임 모니터링 이해
<4> GuardDuty 런타임 모니터링 활성화 하기
<5> 비용은 30일 동안 무료, 이후 유료
<6> 같이 보면 좋을 자료
<1> GuardDuty 소개
1
탐지 서비스이다.
비정상적인 동작을 지속적으로 모니터링.
위협 인텔리전스(공격자 IP나 도메인), 기계 학습 기반 이상 탐지
AWS계정, 워크로드, S3에 저장된 데이터를 지속적으로 보안 모니터링
https://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/what-is-guardduty.html
2
GuardDuty모니텅링 대상은?
<2> GuardDuty 활성화
1
https://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/guardduty-features-activation-model.html
<3> GuardDuty 런타임 모니터링 이해
1
완전 관리형 런타임 위협 탐지 및 에이젠트 관리 불필요
에이전트를 AWS에서 관리해 준다.
2
전 리전 사용 가능 하다 = 서울리전 사용 가능
3
새롭게 출시된 ECS 런타임은 사후가 아닌 실시간 모니터링이 가능해진다.
리소스 손상 전에 모니터링할 수 있다.
상세 내용도 확인 가능하다.
3
https://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/runtime-monitoring.html
<4> GuardDuty 런타임 모니터링 활성화 하기
GuardDuty > Runtime Monitoring > Enable
<5> 비용은 30일 동안 무료, 이후 유료
1
평가기간 동안 무료 임
2
Usage에서 평가기간 동안 비용을 참고할 수 있음.
3
https://aws.amazon.com/ko/guardduty/pricing/
<6> 같이 보면 좋을 자료
1
https://aws.amazon.com/ko/blogs/tech/guardduty-ecs-runtime-monitoring/
2
https://brunch.co.kr/@topasvga/1326
다음
https://brunch.co.kr/@topasvga/3625
감사하비다.
