전체 글 (638) 썸네일형 리스트형 [AWS SCS] Amazon Detective Amazon Detective- GuardDuty, Macie, Security Hub는 잠재적인 보안 이슈, findings를 식별하기 위해 사용됨- 보안 이슈들은 근본 원인을 찾기 위해 더 심도있는 분석을 필요로 함- Detective는 분석, 조사, 식별을 통해 보안 이슈의 근본 원인 또는 의심스러운 행동을 찾아냄 (머신러닝과 그래프를 사용)- VPC Flow log, CloudTrail, GuardDuty 등에서 이벤트를 자동 수집- 근본 원인을 발견할 수 있도록 시각화 제공 Amazon Detective - 아키텍쳐 [AWS SCS] AWS Security Hub AWS Security Hub 여러 AWS 계정을 관리하고 자동 점검을 통해 보안 관리를 위한 중앙 보안 장치최근 보안과 컴플라이언스 상태를 보여주는 통합 대시보드활성화를 위해서는 AWS Config를 먼저 활성화해야함 다양한 AWS 서비스와 파트너 툴로부터 alert들을 자동으로 집계- Config- GuardDuty- Inspector- Macie- IAM Access Analyzer- AWS Systems Manager- AWS Firewall Manager- AWS Health- AWS Partner Network Solutions Security Hub - 주요 특징크로스-리전 집계- findings, insights, security scores들을 다양한 리전부터 싱글 리전까지 집계AWS .. [Snort] HTTP 통신 URI 탐지 옵션 비교 (uricontent vs http.uri) HTTP 통신 URI 탐지 옵션 비교 (uricontent vs http.uri) Snort는 네트워크 침입 탐지 및 방지 시스템으로 다양한 HTTP 트래픽 분석 기능을 제공합니다. 특히 HTTP 요청에서 URI를 탐지하는 기능은 아주 중요합니다. Snort에서 URI 내용을 탐지하기 위해 주로 사용되는 옵션은 http.uri와 uricontent입니다. 이 두 옵션의 차이점과 활용 방법에 대해 자세히 비교해 보겠습니다. uricontent vs http.uri1. uricontent기능: uricontent는 HTTP 요청에서 정규화된 URI 내용을 탐지하는 데 사용됩니다. URI의 인코딩(예: %20으로 표시되는 공백 등)이 일관되게 처리되어 분석됩니다.장점: URI 내에 포함된 다양한 인코딩 형식이.. [AWS SCS] Amazon GuardDuty Amazon GuardDuty 개요- 지능형 위협 디스커버리 제공.- 머신러닝 알고리즘, 이상행위 탐지, 서드파티 데이터 사용.- 원클릭 사용 입력 데이터- CloudTrail 이벤트 로그- VPC 플로우 로그 (비정상 트래픽, 비정상 IP주소)- DNS 로그 (DNS 쿼리에 인코딩된 데이터를 실어 보내는 손상된 인스턴스)- 선택 사항들 (EKS 감사 로그, RDS & Aurora, EBS, Lambda, S3 데이터 이벤트) - EventBridge와 연동 가능 (람다, SNS)- 암호화폐 채굴 공격 방어에 유용 Amazon GuardDuty - 멀티 어카운트 전략- GuardDuty에서 멀티 어카운트 관리 가능- 관리자 계정으로 멤버 계정 관리 가능 관리자 권한- 멤버 계정 추가/삭제 * AWS O.. [AWS] 프리티어 사용 시 과금 방지하기 AWS 프리티어를 사용하다 보니, 예상치 못한 과금 (퍼블릭 IP 할당 등)이 발생할 수 있습니다. 이를 예방하기 위한 좋은 기능이 있습니다. AWS 결제 및 비용 관리 창에서, 예산 및 계획 - 예산 탭으로 들어갑니다. 예산 생성 기능을 누르면, 위와 같은 화면이 나옵니다. 예산 템플릿에서, 복잡하게 예산 한도 등을 설정하지 않아도 프리 티어 한도를 넘어가면 알려주는 '제로 지출 예산' 템플릿이 존재합니다. 아래 예산 이름을 정하고, 수신받고 싶은 이메일 목록을 작성합니다. 예산 생성 버튼을 클릭하면, 위와 같이 제로 지출 예산이 할당된 것을 확인할 수 있습니다. 위와 같이 예산보다 초과된 금액이 발생한다면, 이메일로 즉시 알람이 발생합니다. 기존 사용한 과금이 존재한다면, 이메일로 바로 한도가 초.. 이전 1 ··· 35 36 37 38 39 40 41 ··· 128 다음
