알림 소스
다음 소스를 사용하여 알림을 정의하는 것을 고려해야 합니다.
-
조사 결과 - Amazon GuardDuty
, AWS Security Hub , Amazon Macie , Amazon Inspector , AWS Config , IAM Access Analyzer, Network Access Analyzer 등의 AWS 서비스는 알림을 생성하는 데 사용할 수 있는 조사 결과를 생성합니다. -
로그 - Amazon S3 버킷과 CloudWatch 로그 그룹에 저장된 AWS 서비스, 인프라 및 애플리케이션 로그를 구문 분석하고 상호 연관시켜 알림을 생성할 수 있습니다.
-
결제 활동 - 결제 활동이 갑자기 변경되면 보안 이벤트가 발생할 수 있습니다. 이를 모니터링하려면 결제 경보를 생성하여 예상 AWS 요금 모니터링에 대한 설명서를 참조하세요.
-
사이버 위협 인텔리전스 - 타사 사이버 위협 인텔리전스 피드를 구독하는 경우 해당 정보를 다른 로깅 및 모니터링 도구와 상호 연관시켜 이벤트의 잠재적 지표를 식별할 수 있습니다.
-
파트너 도구 - AWS Partner Network(APN)의 파트너는 보안 목표를 달성하는 데 도움이 되는 최상위 제품을 제공합니다. 인시던트 대응의 경우 엔드포인트 탐지 및 대응(EDR) 또는 SIEM이 있는 파트너 제품은 인시던트 대응 목표를 지원하는 데 도움이 될 수 있습니다. 자세한 내용은 보안 파트너 솔루션
과 Security Solutions in the AWS Marketplace 를 참조하세요. -
AWS 신뢰 및 안전 - 부적절하거나 악의적인 활동을 발견할 경우 지원에서 고객에게 연락할 수 있습니다.
-
일회성 연락 - 조직 내의 고객, 개발자 또는 기타 직원이 비정상적인 상황을 발견할 수 있으므로 보안 팀에 연락할 수 있는 잘 알려져 있고 널리 알려진 방법을 마련하는 것이 중요합니다. 인기 있는 선택 사항에는 티켓팅 시스템, 담당자 이메일 주소 및 웹 양식이 포함됩니다. 조직에서 일반 대중과 함께 일하는 경우에는 대민 보안 연락 메커니즘이 필요할 수도 있습니다.
조사 중 사용할 수 있는 클라우드 기능에 대한 자세한 내용은 이 설명서의 부록 A: 클라우드 기능 정의 섹션을 참조하세요.
