🎯 Domain Admins 그룹이 가지는 권한 요약범위권한 내용도메인 전체모든 OU(조직 단위), 사용자, 그룹, 컴퓨터에 대한 읽기/쓰기/삭제 권한모든 도메인 가입 컴퓨터 (서버 포함)로컬 관리자 권한 자동 부여됨GPO(그룹 정책)생성, 수정, 삭제, 링크 등 전체 관리 가능Active Directory모든 객체(사용자, 그룹, 컴퓨터, GPO 등) 생성/수정/삭제 가능도메인 컨트롤러 접근완전한 관리자 권한으로 접근 가능AD DNS 관리도메인 내 DNS 설정까지 포함해서 제어 가능원격 접속도메인에 가입된 모든 컴퓨터에 RDP 가능 (기본 설정 시)암호 재설정누구의 비밀번호든 초기화 가능, 계정 잠금 해제 가능🧠 부연 설명✅ 자동으로 로컬 관리자 권한 부여됨Domain Admins에 속하면, 도메인..

“국민통합·시대교체… 이재명을 넘어 승리할 후보는 나”오늘(4월 8일) 오전, 서울 광화문광장에서 안철수 국민의힘 의원이공식적으로 제21대 대통령 선거 출마를 선언했습니다.오는 6월 3일 조기 대선을 앞두고 본격적인 대선 레이스가 시작된 셈인데요,이번 출마 선언에서는 국민통합, 시대교체, 그리고 윤석열 전 대통령 파면 사태에 대한 반성과 책임이 중심 키워드였습니다. 📍 출마 선언 요약“이재명을 넘어 승리할 수 있는 유일한 후보는 안철수입니다.”안 의원은 “국민은 이재명 민주당에 정권이 넘어갈까 두려워하고 있다”며**“민주당을 가장 잘 아는 사람, 그 대항마로서 자신이 최적임자”**임을 강조했습니다.🕊️ 키워드 1: 국민통합과 시대교체한국 정치의 고질적 문제로 지적되는 이념·세대·지역 갈등을 넘어서"극..

무역 뉴스나 국제 경제 기사에서 “상호 관세”, **“보복 관세”**라는 말 들어보신 적 있으신가요?이 개념을 알면 국제 무역 흐름과 관세 정책을 훨씬 쉽게 이해할 수 있어요.🔁 상호 관세란?상호 관세(Retaliatory Tariff)는 한 국가가 자국 산업 보호 또는 상대국의 조치에 대한 대응으로, 상대국 수입품에 대해 보복성으로 부과하는 관세입니다.즉, 먼저 누가 관세를 부과했을 때,“우리도 너네 제품에 세금 붙일 거야!”하는 식으로 맞대응하는 것이죠.🧨 예시: 미중 무역 전쟁가장 대표적인 사례는 2018~2020년 미중 무역 분쟁입니다.미국: “중국이 지식재산권 침해했어!” → 중국 제품에 고율 관세 부과중국: “그럼 우리도 미국산 농산물, 자동차에 관세 매긴다!”→ 이렇게 서로가 서로의 상품..

📦 미국 관세란?미국에서 물건을 수입할 때는 **세관(Customs)**을 통해 **관세(Duty)**가 부과될 수 있어요.관세는 상품의 종류, 가격, 운송비 등에 따라 달라지며, **U.S. Customs and Border Protection (CBP)**에서 담당합니다.🔍 관세 계산에 필요한 요소관세는 아래 요소들을 기준으로 계산됩니다:상품 종류 (HS 코드)전 세계적으로 통일된 상품 분류 코드예: 핸드백 = 4202, 스마트폰 = 8517상품 가격 (Declared Value)송장에 적힌 가격 (거래 기준)운송비 및 보험료 (Freight + Insurance)총 비용 = 상품 가격 + 배송비 + 보험료CIF 기준으로 관세 부과관세율 (Duty Rate)상품 종류에 따라 0% ~ 20% 이상예..

1. Zapier – 강력한 자동화 플랫폼✅ 특징6,000개 이상의 다양한 앱과 연동 가능 (Google Sheets, Slack, Trello, WordPress 등)**"Zap"**이라는 자동화 워크플로우 설정 가능코딩 없이 쉽게 사용 가능하지만 고급 기능도 제공다양한 조건과 필터 적용 가능 (예: 특정 이메일이 오면 Slack으로 알림 전송)💰 요금제무료: 100작업/월 (단순한 자동화 가능)유료: $19.99~$69+ (작업 수 증가, 고급 기능 제공)🔹 추천 대상✅ 다양한 앱을 연동하여 자동화하고 싶은 경우✅ 중소기업 및 마케팅, 개발, 고객 관리팀✅ 워크플로우를 세밀하게 조정하고 싶은 경우2. Make (구 Integromat) – 가격 대비 뛰어난 자동화✅ 특징시각적인 워크플로우 편집 기..

AWS CLI 명령어를 이용해서 GuardDuty에 샘플 탐지를 발생시킬 수 있습니다. 1. 🔍 우선, GuardDuty 활성화된 Detector ID 확인aws guardduty list-detectors[ "12abc3456789def01234567890example"] 2. 🚨 샘플 탐지 생성aws guardduty create-sample-findings \ --detector-id 12abc3456789def01234567890example \ --finding-types "UnauthorizedAccess:EC2/SSHBruteForce" ✅ 대표적인 테스트 finding-types유형설명UnauthorizedAccess:EC2/SSHBruteForceEC2에 SSH 브루트포스 시도 ..

Override Type의미 설명동작 방식Override to ALLOW해당 룰에 매치되더라도 요청을 허용함룰의 기본 동작(예: BLOCK)을 무시하고 무조건 통과Override to BLOCK해당 룰에 매치되면 요청을 차단기본이 COUNT일 수도 있지만 강제로 차단Override to COUNT룰에 매치되더라도 로깅만 하고 허용탐지 목적으로 사용, 실제 액션 없음Override to CAPTCHA매치되면 사용자에게 CAPTCHA 표시사람/봇 판별 목적Override to CHALLENGE매치되면 WAF에서 추가 검증을 수행CAPTCHA보다 투명한 방식, 봇 차단 목적🎯 실제로 설정하면 WAF 로그는 어떻게 남을까?terminatingRule.action에 설정된 override 값이 들어가요. 예:"..

"Override to ALLOW로 룰이 통과되었을 때, 그 아래 룰들은 계속 검사되는가?"  ✅ 답: "룰 평가가 계속됩니다"Override to ALLOW는 해당 룰에서 차단(BLOCK, CAPTCHA 등)을 무시하고 허용한다는 의미일 뿐,WAF 전체 평가 체인의 종료를 의미하지는 않습니다.즉:그 룰은 통과되지만아래에 있는 다른 룰들도 계속 검사됩니다만약 아래 룰 중 BLOCK이 걸리면 → 해당 룰에서 차단될 수 있어요🔁 WAF 룰 평가 순서 간단 요약WAF는 룰 순서대로 평가합니다 (WebACL에서 위에서 아래로).처음으로 BLOCK/CAPTCHA/CHALLENGE 되는 룰에서 평가가 멈춤 → 이 룰이 "terminating rule"이 됨.ALLOW 또는 COUNT만 있을 경우 → 평가를 끝까지..

1. Amazon CloudFront글로벌 서비스 → 전 세계 엣지 로케이션에 WAF 적용 가능웹사이트 CDN에 자주 사용됨CloudFront 배포에 WebACL을 연결주로 글로벌 웹 서비스에 WAF 쓸 때 많이 연결해!2. Amazon API GatewayREST API / HTTP API 스테이지에 WebACL 연결 가능Stage 단위로 연결해서 특정 API 스테이지 트래픽을 보호할 수 있음WAF는 Regional WAF를 사용해야 함 (CloudFront 뒤에 두는 경우엔 Global WAF)3. Application Load Balancer (ALB)ALB에 직접 WebACL 연결 가능Regional 리소스라서 WAF도 Regional이어야 함HTTP/HTTPS 트래픽을 처리하는 ALB에 적용하는..

🔔 알림 모드(Alert Mode)란?트래픽을 DROP하거나 REJECT하지 않고,로그만 남기고 통과시키는 모드입니다.즉, 공격이나 이상 트래픽을 **탐지(Log)**는 하지만,실제로 트래픽은 차단하지 않습니다. Alert Mode 활성화 시룰 자체는 변경하지 않아도 되고,방화벽 정책 또는 룰 그룹 레벨에서 Alert Mode 활성화하면위와 같은 DROP 룰도 **"차단하지 않고 로그만 남김"**으로 동작함🧠 어디서 설정하나요?AWS 콘솔:Network Firewall → 방화벽 정책 선택 → 상태 저장 규칙 그룹룰 그룹 우측의 "편집" 클릭→ Alert mode: 활성화 📂 로그에서는 어떻게 보일까?action: "ALERT" 으로 로그에 남습니다:{ "event": { "action": ..