[AWS Cloud] AWS CloudWatch.3 보안점검 및 조치 (CIS Benchmark v1.2.0)

Ensure a log metric filter and alarm exist for Management Console sign-in without MFA 이번 섹션 목표는, MFA(다중 인증) 없이 AWS Management Console에 로그인하는 이벤트를 모니터링하기 위해 CloudTrail 로그에 메트릭 필터와 알람을 설정하는 조치를 수행하였습니다.(CIS Benchmark v1.2 CloudWatch.3) 1.

보안 그룹 변경 사항 모니터링이 왜 필요한가? 1.

보안 위협 감지: MFA 없이 콘솔에 로그인하면 계정 탈취 위험이 증가하므로 이를 실시간으로 감지해야 합니다. 2. 설정 방법 1.

로그 메트릭 필터 생성 CloudWatch → "로그 그룹(Log groups)" → Cloudtrail 로그 선택. "메트릭 필터(Metric filters)" 탭 → "메트릭 필터 생성(Create metric filter)" 클릭.

"필터 패턴(Filter pattern)" 입력:...