CloudTrailAWS CloudTrail은 사용자의 활동을 추적하여 로그를 생성하는 서비스입니다. 리소스 변경 사항, 사용자 행동, 보안 사고의 원인 등을 분석할 때, CloudTrail로 생성한 로그가 중요한 자료로 사용됩니다.이벤트CloudTrail은 관리 이벤트, 데이터 이벤트, 인사이트 이벤트를 기록합니다.관리 이벤트관리 이벤트는 AWS의 관리형 리소스를 조작할 때 발생합니다. IAM 역할 정책을 수정하거나, EC2 라우팅 테이블을 편집하는 등의 행동이 관리 이벤트를 발생시킵니다. CloudTrail은 기본적으로 모든 서비스의 관리 이벤트를 추적하고 있으며, 사용자는 90일 동안의 관리 이벤트를 CloudTrail에서 조회할 수 있습니다. 만약 특정 서비스에서 발생하는 관리 이벤트만을 모아서 ..

연산AWS는 다양한 유형의 연산 자원을 제공합니다. Amazon EC2는 AWS를 대표하는 IaaS 서비스로, 사용자가 요청하는 사양의 서버를 프로비져닝 해주는 서비스입니다. AWS Elastic Beanstalk는 사용자가 코드를 업로드하면, AWS가 이를 배포하고 관리해주는 PaaS 서비스입니다. AWS Lambda는 특정 이벤트가 발생하면, 사용자가 작성한 함수를 실행해주는 서비스입니다.스토리지Amazon S3는 객체 스토리지를, Amazon Elastic File System은 파일 스토리지를 제공합니다. Amazon EBS는 EC2에 마운트할 수 있는 블록 스토리지를 제공합니다. EC2의 EBS를 S3에 간단히 백업할 수도 있습니다.데이터베이스Amazon RDS는 관계형 데이터베이스, Dynam..

가용성가용성 (Availability) 이란, 어떤 시스템을 원하는 때에, 장애 없이 이용할 수 있는 성질을 말합니다. 다시 말해, 가용성이 높다는 것은 시스템에 장애가 발생할 확률이 낮고, 장애가 발생해도 회복 능력이 뛰어남을 의미합니다. 고가용성 시스템은 고가용성 인프라와 고가용성 설계로 만들어집니다. 일반적으로, 클라우드 서비스 제공자들은 서비스 수준 협약 (Service Level Agreement, SLA)을 통해 서비스의 높은 가용성을 보장합니다. 예를 들어, 아마존은 AWS의 EC2와 S3에 대해 99.99%의 가용성을 보장합니다. 이는 1년 동안 장애가 발생하는 시간이 1시간 미만이라는 뜻입니다. 또한, 클라우드 플랫폼을 이용하면 온프레미스 환경에서는 적용하기 어려운 고가용성 설계도 적용할..

클라우드 (Cloud) 혹은 클라우드 컴퓨팅 (Cloud Computing) 이란 컴퓨팅 서비스를 사용자가 원할 때 즉시 제공 (On-Demand) 하는 기술을 말합니다. 여기서 컴퓨팅 서비스란, 연산 능력, 저장 공간, 네트워크와 같은 기초적인 인프라부터 빅데이터 분석 도구, 인공지능 플랫폼, 협업 도구와 같이 고도화된 서비스들까지를 폭넓게 의미합니다. 클라우드 서비스클라우드 서비스는 클라우드 기술로 제공되는 모든 서비스를 말합니다. 인프라를 제공하면 Infrastructure as a Service (IaaS) , 플랫폼을 제공하면 Platform as a Service (PaaS) , 소프트웨어를 제공하면 Software as a Service (SaaS) 라고 부릅니다. 최근에는 클라우드 서비스의..

안녕하세요Microsoft Defender for security 내부 SIEM이랑 연동 방법이라는 내용을 포스팅하고자 합니다. MS에서 agent를 제공해줘서 쉽게 하실 수 있어요agent 설치 : https://www.microsoft.com/en-us/download/details.aspx?id=54537 메뉴얼: https://learn.microsoft.com/en-us/defender-cloud-apps/siem 메뉴얼을 따라 하니씩 하다보면 할수 있습니다.

출처: Sk쉴더스

출처: SK 쉴더스 SK쉴더스에서 제작한 2023 AWS 보안가이드입니다.

출처: sk쉴더스SK쉴더스에서 발행한 GCP 보안 가이드 입니다.