신뢰할 수 있는 IP 등록
-
AWS GuardDuty클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 1. 17:43
1. AWS GuardDuty란? - AWS GuardDuty는 고객이 AWS 워크로드를 보호할 수 있도록 악의적인 행동을 모니터링하는 AWS의 지능형 위협 탐지 서비스 - CloudTrail, DNS 로그, VPC Flow 로그를 기반으로 다양한 해킹시도나 보안위협 탐지 - 크게 EC2 유형, S3 유형 그리고 IAM 유형으로 나뉘어서 IAM과 관련된 명백한 위협활동이나 비정상적인 활동을 사용자가 빠르게 탐지하고 대응할 수 있도록 도와줌 - Cloud 환경에 최적화되어 손쉽게 구축(활성화) 가능함 → 반면 Third Party 솔루션(Splunk Enterprise Security 등)은 비용도 더 비싸고, 구축도 어려움 단점으로는, - Guard Duty는 DNS 로그에 대해 Route53만 모니터링..