| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- AWS EC2
- Amazon GuardDuty
- taint
- staticmethod
- k8s
- AWS
- docker
- AWS Security Hub
- Kubernetis
- Amazon DynamoDB
- Terraform state
- ansible
- CI CD
- Amazon Route 53
- Amazon RDS
- Amazon VPC
- DevOps
- Industry Week 2023
- Python
- mariaDB
- ConfigMap
- ReplicaSet
- Backend
- SSL 인증서
- Cognito
- Heartbleed
- deployment
- DaemonSet
- classmethod
- Terraform
Archives
- Today
- Total
목록Amazon GuardDuty (1)
Nubes et Stella
[AWS] Amazon GuardDuty
01. Amazon GuardDuty란? Amazon GuardDuty 서비스는 CloudTrail 관리 이벤트, CloudTrail 이벤트 로그, VPC 흐름 로그 (Amazon EC2 인스턴스의), DNS 로그 등을 분석하고 탐지하는 보안 모니터링 서비스입니다. AWS워크로드를 보호하기 위한 대표적인 지능형 IDS서비스라고 볼 수 있겠으며, 지능형이라고 불리는 이유는 각 로그에 대해서 머신러닝 기반으로 위협을 구분하기 때문이다. 물론 모든 IDS가 그렇듯 본 서비스 역시 정탐/오탐이 모두 발생 할 수 있으며, 탐지 결과에 대한 상세 분석이 필요하다. 이를 위한 Detective 서비스가 있다. 또한 탐지 서비스이기 때문에 이후 대응을 위한 추가 작업이 필요하며, Lambda, EventBridge 등..
AWS/Security
2023. 10. 1. 18:48