[AWS Cloud] AWS CloudWatch.2 보안점검 및 조치 (CIS Benchmark v1.2.0)

Ensure a log metric filter and alarm exist for unauthorized API calls 이번 섹션 목표는, 승인되지 않은 API 호출(Unauthorized API Calls)을 모니터링하기 위해 CloudTrail 로그에 메트릭 필터와 알람을 설정하는 조치를 수행하였습니다.(CIS Benchmark v1.2 CloudWatch.2) 1.

보안 그룹 변경 사항 모니터링이 왜 필요한가? 1.

보안 위협 감지: 승인되지 않은 API 호출은 계정 침해, 권한 남용, 또는 보안 정책 위반을 나타낼 수 있으므로 실시간 감지가 필수적입니다. 2. 설정 방법 1.

로그 메트릭 필터 생성 CloudWatch → "로그 그룹(Log groups)" → Cloudtrail 로그 선택. "메트릭 필터(Metric filters)" 탭 → "메트릭 필터 생성(Create metric filter)" 클릭.

"필터 패턴(Filter pattern)" 입력: { ($.e...