CloudTrail log file validation should be enabled 이번 섹션 목표는 Cloudtrail에서 로그 파일 유효성 검증을 활성화하여 로그 파일 무결성 보장하기 위한 필요한 조치를 수행하였습니다.(CIS Benchmark v1.2 Cloudtrail.4) 1.
요구 사항 1. 목표: 트레일에서 로그 파일 유효성 검증을 활성화하여 로그 파일 무결성 보장.
로그 파일 유효성 검증은 CloudTrail 로그 파일에 대한 다이제스트 파일을 생성하여 파일이 변경되지 않았음을 확인. AWS Security Hub에서 CIS 1.2 제어("Ensure CloudTrail log file validation is enabled")가 "PASSED" 상태로 표시되도록 설정. 2.
필요 조건: 트레일이 존재하고 S3 버킷에 로그 저장. KMS 키가 설정됨.
CloudTrail 및 S3에 대한 적절한 IAM 권한. 1. CloudTrail 로그 파일 유효성 검증 설정 1....
![[AWS Cloud] AWS Cloudtrail.4 보안점검 및 조치 (CIS Benchmark v1.2.0)](https://mblogthumb-phinf.pstatic.net/MjAyNTA1MjBfMjE2/MDAxNzQ3NzE2NjQwMDE0.CIH6RHvQrLPddTsjJva1EWFQgSlYIX8tGvMoq07osJkg.7mMnq_E3pf15zaGbNoXZekQe5cOpO71Fh4XS5UP3Pf8g.JPEG/AWS_Security_Hub.jpg?type=w2)
![[FTZ] - level 4/ backdoor](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjlfMTcx/MDAxNTkwNzIyMjU3MTE2.NeTQmL2qBDvWam6b7d8V_IbZM0O4Zoz4_pc-ZZJbAzkg.RK7tKjnwotzdMN26h4w98-JPd7YvgTPpxDWDBjxm-QAg.PNG.ster098/image.png?type=w2)
![[WebGoat 5.4] - Stored XSS](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjNfNTcg/MDAxNTk1NDg0MDk5OTE2.prF7RLC0ymnglAgMYa8w9cTE3xbgI3FZVjOozko0HF0g.3BJ2dEw9CjHRJfJZ6Fknk227hK4zvqR7YJgmpuHuufIg.PNG.ster098/image.png?type=w2)