GuardDuty
-
Central AWS GuardDuty with Multi-Account클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 15. 01:07
다중 Account에 GuardDuty를 각각 활성화하여 사용하는 경우, 점검 결과를 개별적으로 확인해야 한다. 사용하는 Account가 많으면 많을수록 확인해야 하는 대상이 늘어나기 때문에 관리가 쉽지 않다. 이번 글에서는 다중 Account 사용 시, GuardDuty를 중앙에서 관리하는 방법에 대해서 알아보고자 한다. 1. Central GuardDuty 설정 2개 Account 계정을 이용하여 중앙관리 GuardDuty를 설정할 것이다. 중앙 Account를 '마스터 Account' 라고 부르며, 마스터 Account에 연결하는 모든 계정은 '멤버 Account' 라고 부른다. 먼저 마스터 Account에서 GuardDuty 서비스 페이지에 접속 후, 좌측의 [설정] - [계정] - [계정 추가]..
-
AWS GuardDuty클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 1. 17:43
1. AWS GuardDuty란? - AWS GuardDuty는 고객이 AWS 워크로드를 보호할 수 있도록 악의적인 행동을 모니터링하는 AWS의 지능형 위협 탐지 서비스 - CloudTrail, DNS 로그, VPC Flow 로그를 기반으로 다양한 해킹시도나 보안위협 탐지 - 크게 EC2 유형, S3 유형 그리고 IAM 유형으로 나뉘어서 IAM과 관련된 명백한 위협활동이나 비정상적인 활동을 사용자가 빠르게 탐지하고 대응할 수 있도록 도와줌 - Cloud 환경에 최적화되어 손쉽게 구축(활성화) 가능함 → 반면 Third Party 솔루션(Splunk Enterprise Security 등)은 비용도 더 비싸고, 구축도 어려움 단점으로는, - Guard Duty는 DNS 로그에 대해 Route53만 모니터링..