230.CloudTrail log 가장 효율적 분석?

by Master Seo

Apr 8. 2020

<1> 요청사항

AWS Account 접속등 활동에 대해 AWS CloudTrail log를 분석 하고자 한다.

audit log가 과도하게 많다.

가장 효율적으로 분석하는 방법은?

<2> 조치법

1. Amazone Athena를 사용하여, CloudTrail S3버킷을 읽는다.

2. 쿼리 로그를 관찰하라.

<3> 확인

1. Amazone Athena 특징

1) 즉각적인 쿼리 분석

2) 쿼리당 비용지불

3) 서버리스로 간편하다.

4) ColudTrail S3 bucket 과 쿼리 로그를 읽으면 됩니다.

2. 사용

https://aws.amazon.com/ko/athena/

Amazon Athena - 서버리스 대화식 쿼리 서비스 - Amazon Web Services

https://aws.amazon.com/ko/athena/

3. S3지정 필요

# 초간단 사용법

https://aws.amazon.com/ko/blogs/korea/amazon-athena-sql-compatible-query-series/

Amazon Athena 초간단 사용기 | Amazon Web Services

지난 2016년 11월 28일부터 12월 2일에 걸쳐 개최된 글로벌 컨퍼런스 AWS re:Invent 2016에서는 20여개가 넘는 신규 기능 및 서비스가 발표되었습니다. 크게 나눠 보았을때 기존 서비스에 추가된 기능(새로운 EC2 타입 등)을 제외한다면 가장 많은 주목을 받은 부분은 딥러닝에 기반한 인공 지능 서비스(Amazon Rekognition, Polly, Lex 등)들과 데이터에 기반한 분석 서비스였습니다. 이 중 기존에 인프라나 비즈니스 운영

https://aws.amazon.com/ko/blogs/korea/amazon-athena-sql-compatible-query-series/

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글229.AWS KMS관리 Best practices?231.CloudWatch log 수집이 안되는 경우매거진의 다음글