반응형
AWS CLI 명령어를 이용해서 GuardDuty에 샘플 탐지를 발생시킬 수 있습니다.
1. 🔍 우선, GuardDuty 활성화된 Detector ID 확인
aws guardduty list-detectors
[
"12abc3456789def01234567890example"
]
2. 🚨 샘플 탐지 생성
aws guardduty create-sample-findings \
--detector-id 12abc3456789def01234567890example \
--finding-types "UnauthorizedAccess:EC2/SSHBruteForce"
✅ 대표적인 테스트 finding-types
유형설명
| UnauthorizedAccess:EC2/SSHBruteForce | EC2에 SSH 브루트포스 시도 탐지 |
| Recon:EC2/PortProbeUnprotectedPort | 보안 그룹 허술한 포트 스캔 탐지 |
| Trojan:EC2/DropPoint | 악성코드 전파 의심 |
| CryptoCurrency:EC2/BitcoinTool.B | 비트코인 채굴 감지 |
전체 리스트는 공식 문서 참조 가능
3. 🧪 알람 테스트 확인하기
- Lambda 로그에 메시지 떴는지 (GuardDuty handler로 전달)
- Slack 알림 잘 전송됐는지
- EventBridge 매핑이 잘 되었는지
GuardDuty 확인시 정상적으로 생긴것을 확인
반응형
'퍼블릭 클라우드 관련 > AWS' 카테고리의 다른 글
| Guard Duty 는 vpc flow logs 수집 없어도 탐지 하는가? (0) | 2025.05.07 |
|---|---|
| AWS VPC 미러링 관련 (0) | 2025.04.18 |
| [AWS] WAF 룰 그룹 내에 override 동작 정리 (0) | 2025.04.03 |
| [AWS] WAF 룰그룹안에 세부 룰에서 Override to allow 될 경우 동작 (0) | 2025.04.02 |
| [AWS] WebACL를 적용할 수 있는 리소스 (0) | 2025.04.01 |