반응형
AWS CLI 명령어를 이용해서 GuardDuty에 샘플 탐지를 발생시킬 수 있습니다.
1. 🔍 우선, GuardDuty 활성화된 Detector ID 확인
aws guardduty list-detectors
[
"12abc3456789def01234567890example"
]
2. 🚨 샘플 탐지 생성
aws guardduty create-sample-findings \
--detector-id 12abc3456789def01234567890example \
--finding-types "UnauthorizedAccess:EC2/SSHBruteForce"
✅ 대표적인 테스트 finding-types
유형설명
| UnauthorizedAccess:EC2/SSHBruteForce | EC2에 SSH 브루트포스 시도 탐지 |
| Recon:EC2/PortProbeUnprotectedPort | 보안 그룹 허술한 포트 스캔 탐지 |
| Trojan:EC2/DropPoint | 악성코드 전파 의심 |
| CryptoCurrency:EC2/BitcoinTool.B | 비트코인 채굴 감지 |
전체 리스트는 공식 문서 참조 가능
3. 🧪 알람 테스트 확인하기
- Lambda 로그에 메시지 떴는지 (GuardDuty handler로 전달)
- Slack 알림 잘 전송됐는지
- EventBridge 매핑이 잘 되었는지
GuardDuty 확인시 정상적으로 생긴것을 확인
반응형
'퍼블릭 클라우드 관련 > AWS' 카테고리의 다른 글
| [AWS] WAF 룰 그룹 내에 override 동작 정리 (0) | 2025.04.03 |
|---|---|
| [AWS] WAF 룰그룹안에 세부 룰에서 Override to allow 될 경우 동작 (0) | 2025.04.02 |
| [AWS] WebACL를 적용할 수 있는 리소스 (0) | 2025.04.01 |
| [AWS] NFW(Network Firewall) 알림모드 란? (0) | 2025.03.31 |
| [AWS] NFW(Network firewall) 흐름 플러시 구성 vs 흐름 캡처 구성 (0) | 2025.03.30 |