[AWS] 보안 로그 모니터링

1. AWS CloudTrail을 활용한 로그 수집

• AWS CloudTrail은 AWS 리소스에 대한 API 호출 및 관리 작업 기록을 제공하는 서비스입니다.

• 모든 API 호출 기록은 CloudTrail 이벤트 로그로 수집되어 중앙 집중식으로 저장됩니다.

2. CloudTrail 이벤트 로그 분석

• 수집된 CloudTrail 이벤트 로그는 로그 분석 도구를 사용하여 검색하고 분석할 수 있습니다.

• 특정 이벤트나 액션에 대한 필터링을 통해 보안 이슈나 위험 요소를 탐지할 수 있습니다.

3. AWS Config를 활용한 구성 변경 감사

• AWS Config는 AWS 리소스의 구성 변경 사항을 추적하는 서비스입니다.

• 구성 변경 로그를 분석하여 보안 정책 준수를 감사하고, 변경 내역에 대한 경고 및 알림을 설정할 수 있습니다.

 

4. Amazon GuardDuty를 통한 위협 탐지

• Amazon GuardDuty는 AWS 계정에서 빠른 위협 탐지를 제공하는 서비스입니다.

• 네트워크, 이벤트 및 AWS 리소스의 동작을 분석하여 악성 행위와 위협을 탐지합니다.

 

5. VPC 흐름 로그 분석

• VPC 흐름 로그는 가상 사설 클라우드(VPC)에서의 네트워크 트래픽을 기록하는 로그입니다.

• 로그 데이터를 분석하여 트래픽 패턴, 악성 트래픽, DDoS 공격 등을 탐지할 수 있습니다.

 

6. AWS Security Hub를 통한 통합 보안 모니터링

• AWS Security Hub는 다양한 보안 검증 및 모니터링 서비스에서 나오는 데이터를 중앙 집중식으로 통합합니다.

• 통합된 데이터를 분석하고, 보안 이슈에 대한 인사이트와 자동화된 조치 권고를 제공합니다.

 

7. 실시간 알림과 대응 조치

• 로그 분석 결과에 따라 실시간으로 알림(Notification)을 설정할 수 있습니다.

• 경고 및 이벤트에 대한 자동화된 대응 조치를 수행하여 보안 사건의 신속한 대응이 가능합니다.

 

정리)

• AWS에서의 보안 로그 모니터링은 CloudTrail, Config, GuardDuty, VPC 흐름 로그, Security Hub 등 다양한 서비스를 활용합니다.

• 로그 수집과 분석을 통해 보안 이슈나 위협을 탐지하고, 실시간 알림과 대응 조치를 통해 보안 사고에 신속하게 대처합니다.