GuardDuty ( 22.12.15 )
- AWS 내에서 이뤄지는 악의적인 행위에 대해 모니터링하고 가시화 해주는 솔루션이다.
- Cloudtrail MGMT/S3 Data Event Log, DNS log, VPC flow log, EKS Audit Log , EBS 볼륨 데이터(멀웨어 분석) 등 머신러닝을 통해 분석하여 악성 행위를 검출한다.분석하는 데이터들은 사용량 탭을 보면 알 수 있다.
- 한번의 클릭으로 Enable 할 수 있다. 앞서 살펴본 각각의 서비스들을 활성화 시키지 않더라도 로깅이 된다. 하지만 악성 행위가 아닌 로그들도 수집하는 것이 좋으므로 활성화를 권고한다고 한다.
- 신규로 GuardDuty 서비스를 시작하는 경우 EKS Protection, Malware Protection, RDS Protection 및 S3 Protection이 기본적으로 활성화 되어 있다. 물론, 비활성화도 가능함.
- 설정 탭에서 Sample Findings 을 발생 시킬 수 있다. 이를 통해 실제로 어떤 데이터들을 확인할 수 있는지 체험해볼 수 있다. 굿굿
- Findings의 등급은 Low, Medium, High로 나타내며, 파란, 노랑, 빨강 순서이다.
- Findings의 각 타입들은 아래 URL에 드가 Findings Table에서 확인할 수 있다.
https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html
- GuardDuty는 리전 서비스임. 다중 리전을 운영하는 경우, 모두 활성화 해주는게 안전하다.
'네트워크 & 클라우드 > AWS' 카테고리의 다른 글
| [AWS.01] Route53 Resolver DNS Firewall (0) | 2022.07.21 |
|---|---|
| 7. AWS Transit Gateway (수정 중) (0) | 2022.06.19 |
| 6. AWS ELB(ALB/NLB) 차이 (0) | 2022.06.19 |
| [AWS.00-02] AWS Shield 리부트 (0) | 2022.06.19 |
| 0. AWS LAB (ALAB) - 1 (0) | 2022.05.29 |
