자격증 (1) 썸네일형 리스트형 [AWS SCS] Amazon GuardDuty Amazon GuardDuty 개요- 지능형 위협 디스커버리 제공.- 머신러닝 알고리즘, 이상행위 탐지, 서드파티 데이터 사용.- 원클릭 사용 입력 데이터- CloudTrail 이벤트 로그- VPC 플로우 로그 (비정상 트래픽, 비정상 IP주소)- DNS 로그 (DNS 쿼리에 인코딩된 데이터를 실어 보내는 손상된 인스턴스)- 선택 사항들 (EKS 감사 로그, RDS & Aurora, EBS, Lambda, S3 데이터 이벤트) - EventBridge와 연동 가능 (람다, SNS)- 암호화폐 채굴 공격 방어에 유용 Amazon GuardDuty - 멀티 어카운트 전략- GuardDuty에서 멀티 어카운트 관리 가능- 관리자 계정으로 멤버 계정 관리 가능 관리자 권한- 멤버 계정 추가/삭제 * AWS O.. 이전 1 다음
