본문 바로가기

GuardDuty2

[AWS] Amazon GuardDuty 안녕하세요. 비티시보이즈입니다. 오늘 주제는 Amazon GuardDuty입니다. Amazon GuardDuty란?? - Amazon GuardDuty는 AWS CloudTrail 관리 이벤트, AWS CloudTrail 이벤트 로그, (Amazon EC2 인스턴스에서의) VPC 흐름 로그, DNS 로그 등 기본 데이터 소스를 분석 및 처리하는 보안 모니터링 서비스입니다. - Kubernetes 감사 로그, RDS 로그인 활동, S3 로그, EBS 볼륨, 런타임 모니터링 및 Lambda 네트워크 활동 로그 등을 처리. - 악성 IP 주소 및 도메인 목록 등 위협 인텔리전스 피드와 기계 학습을 사용하여 AWS 환경에서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냄. 여기에는 권한 에스컬레이.. 2024. 2. 2.
[AWS]GuardDuty GuardDuty - Amazon S3 로그, CloudTrail 관리 이벤트 로그, DNS 로그, Amazon EBS 볼륨, AWS CloudTrail 데이터, 쿠버네티스 감사 로그 및 Amazon VPC 흐름 로그에 대한 데이터 이벤트와 같은 데이터 소스를 분석하고 처리하는 지속적인 보안 모니터링 서비스 악성 IP 주소 및 도메인 목록과 같은 위협 인텔리전스 피드와 기계 학습을 사용하여 AWS 환경 내에서 예기치 않은, 잠재적으로 무단 및 악의적인 활동을 식별 위협 인텔리전스 피드 - SIEM으로 전송되는 연속적인 스트림의 위협 데이터 SIEM(Security Information and Event Management) - 종합적인 보안 보고 및 규제 준수 관리와 함께 신속한 공격 탐지, 차단 및 응.. 2023. 1. 4.