[AWS Cloud] AWS CloudWatch.9 보안점검 및 조치 (CIS Benchmark v1.2.0)

Ensure a log metric filter and alarm exist for AWS Config configuration changes 이번 섹션 목표는, AWS Config 설정 변경을 모니터링하기 위해 CloudTrail 로그에 메트릭 필터와 알람을 설정하는 조치를 수행하였습니다.(CIS Benchmark v1.2 CloudWatch.9) 1.

AWS Config 설정 변경 모니터링이 왜 필요한가? 1.

보안 위협 감지: AWS Config 설정 변경은 리소스 구성 규칙 및 감사 로그에 영향을 미칠 수 있으며, 잘못된 변경으로 보안 취약점이 발생할 수 있으므로 실시간 감지가 필요합니다. 2. 설정 방법 1.

로그 메트릭 필터 생성 CloudWatch → "로그 그룹(Log groups)" → Cloudtrail 로그 선택. "메트릭 필터(Metric filters)" 탭 → "메트릭 필터 생성(Create metric filter)" 클릭.

"필터 패턴(Filter pat...