Amazon GuardDuty
- 지능형 위협 탐지 서비스로 AWS 계정을 보호
- 많은 로그를 분석해서 머신 러닝 알고리즘과 이상 탐지 기술, 타사 데이터를 사용해서 계정에 대한 공격을 탐지
- 30일 평가판을 제공하며 소프트웨어를 설치할 필요는 없음
- 로그들은 GuardDuty 입력 데이터로 들어오면
CloudTrail 로그는 비정상적인 API 호출이나 무단 배포를 탐지
VPC 플로우 로그는 비정상적인 내부 트래픽이나 비정상 IP 주소를 탐지
DNS 로그는 DNS 쿼리 인코딩 데이터를 보내는 손상된 EC2 인스턴스를 탐지 - CloudWatch 이벤트 규칙을 설정하여 GuardDuty 탐지 결과를 알릴 수 있음
CloudWatch 이벤트 규칙의 대상은 람다 함수나 SNS Topic이 될 수 있으며
이메일 경보 등을 제공하여 사용자는 그 발견에 따라 작업할 수 있게 됨 - 암호 화폐 공격으로부터도 보호할 수 있음
'Cloud > AWS' 카테고리의 다른 글
| [SAA] Macie (0) | 2022.04.22 |
|---|---|
| [SAA] 인스펙터 (0) | 2022.04.22 |
| [SAA] WAF 및 실드 (0) | 2022.04.22 |
| [SAA] CloudHSM (0) | 2022.04.22 |
| [SAA] AWS Secrets Manager 개요 (0) | 2022.04.22 |
