Ensure a log metric filter and alarm exist for disabling or scheduled deletion of customer created CMKs 이번 섹션 목표는,, AWS KMS(Key Management Service)에서 고객이 생성한 CMK(Customer Managed Key)의 비활성화 또는 삭제 예약 이벤트를 모니터링하기 위해 CloudTrail 로그에 메트릭 필터와 알람을 설정하는 조치를 수행하였습니다.(CIS Benchmark v1.2 CloudWatch.7) 1.
CMK 모니터링이 왜 필요한가? 1.
보안 위협 감지: CMK 비활성화 또는 삭제 예약은 데이터 암호화 및 복호화 기능에 영향을 미쳐 데이터 접근 불가 또는 보안 취약성을 초래할 수 있으므로 실시간 감지가 필수적입니다. 2. 설정 방법 1.
로그 메트릭 필터 생성 CloudWatch → "로그 그룹(Log groups)" → Cloudtrail 로그 선택. "메트릭...
![[AWS Cloud] AWS CloudWatch.7 보안점검 및 조치 (CIS Benchmark v1.2.0)](https://mblogthumb-phinf.pstatic.net/MjAyNTA1MTlfMTUx/MDAxNzQ3NjQwMDExOTkz.6mtTP07m3YyhJn2bpvW_DSwNBsapTh1SAaRQBzA92mAg.SPZ8H-neh2IVDVRBUp1ftO0YyNZ5yLmkN5seMqeT4Ikg.JPEG/AWS_Security_Hub.jpg?type=w2)
![[C/C++] - C / 동적메모리 malloc](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjdfMTU2/MDAxNTkwNTYyMzI4Nzkz.qk57TsHf2eq9zH-ngSx9H_SgdXMAyy2SxhOD5En3siwg.B2Yzw4bufcpo9S_3O0-CYwJEJsAHNmcF4mecjwYxHUcg.PNG.ster098/image.png?type=w2)
![[DataBase] 데이터베이스의 개념 및 특징](https://mblogthumb-phinf.pstatic.net/MjAyMTA4MDFfMTg4/MDAxNjI3ODI3NDc5MTM2.ENZt-gW7BaFGs8nUbB2Vvkzv1hTDMWkysSKEX9AcJjgg.nIeAAAfdhklW6m2xC6X3SdFEw5a-w-yulHyKq1chh1Qg.JPEG.ster098/g6fd919b3344005037925465672a6bb3ce33b162b106d80d4f285099f4e1b250661ace085b6d.jpg?type=w2)