[AWS Cloud] AWS CloudWatch.12 보안점검 및 조치 (CIS Benchmark v1.2.0)

Ensure a log metric filter and alarm exist for changes to network gateways 네트워크 게이트웨이(예: 인터넷 게이트웨이, NAT 게이트웨이 등) 변경 사항을 모니터링하기 위해 CloudTrail 로그에 메트릭 필터와 알람을 설정하는 조치를 수행하였습니다.(CIS Benchmark v1.2 CloudWatch.12) 1.

보안 그룹 변경 사항 모니터링이 왜 필요한가? 1.

보안 위협 감지: 네트워크 게이트웨이는 VPC와 외부 네트워크 간 트래픽을 라우팅하는 핵심 구성 요소입니다. 승인되지 않은 변경(예: 인터넷 게이트웨이 연결 또는 NAT 게이트웨이 삭제)은 네트워크 접근성을 변경하여 데이터 유출이나 서비스 중단으로 이어질 수 있으므로 실시간 감지가 필요합니다. 2.

설정 방법 1. 로그 메트릭 필터 생성 CloudWatch → "로그 그룹(Log groups)" → Cloudtrail 로그 선택.

"메트릭 필터(Metric f...