Ensure a log metric filter and alarm exist for changes to Network Access Control Lists (NACL) 이번 섹션 목표는, NACL 변경 사항을 모니터링하기 위해 CloudTrail 로그에 메트릭 필터와 알람을 설정하는 조치를 수행하였습니다.(CIS Benchmark v1.2 CloudWatch.11) 1.
NACL 변경 사항 모니터링이 왜 필요한가? 1.
보안 위협 감지: 네트워크 ACL(NACL)은 서브넷 수준에서 네트워크 트래픽을 제어하는 방화벽 역할을 합니다. 승인되지 않은 변경(예: 특정 포트 허용 또는 차단 규칙 수정)은 네트워크 보안 취약점을 유발하거나 공격자가 침투할 수 있는 경로를 열어줄 수 있으므로 실시간 감지가 필요합니다. 2.
설정 방법 1. 로그 메트릭 필터 생성 CloudWatch → "로그 그룹(Log groups)" → Cloudtrail 로그 선택.
"메트릭 필터(Metric filters...
![[AWS Cloud] AWS CloudWatch.11 보안점검 및 조치 (CIS Benchmark v1.2.0)](https://mblogthumb-phinf.pstatic.net/MjAyNTA1MjBfMjI0/MDAxNzQ3NzE1NjIwMTMw.ubNp6O8WHDvy7uuZprFGGF6TCDMfEdps2-X38X7XNzYg.v4FPWfiImOIEK2GRb8GH5K7o-I6qgqLV0B6V_vsZc1og.JPEG/AWS_Security_Hub.jpg?type=w2)
![webhacking.kr 38 [100]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMThfMjUy/MDAxNTg0NTAwNzA5OTA3.PWhPFr40fRWJSd0kjUgWMsNVmrYBTwAFPPYy5IMj1H0g.2f4JAdB83CZJirF-rmdiS1GtpXtspVtSnNZiLSWdqh0g.PNG.ster098/image.png?type=w2)
