작성
·
175
답변 1
0
안녕하세요
제가 교재 188페이지 설명을 잘 못 하였습니다. 혼란을 드려 죄송합니다.
애플리케이션이 외부 시스템에 의해 포트가 검색되는 경우 보안팀에 자동으로 알리는 시스템 구성은 VPC Flow Log를 이용하여 구성을 해야 합니다.
AWS Cloud Trail의 경우 Port Scanning을 감지 할 수 없습니다.
AWS CloudTrail + Lambda + SNS의 경우 API 호출 로그를 저장할 때 이벤트를 Lambda를 처리 후 SNS를 통해 알리는 시스템 구성하는데 사용 가능합니다.
아래의 링크를 통해 관련 설명 첨부 합니다.
https://docs.aws.amazon.com/ko_kr/lambda/latest/dg/with-cloudtrail-example.html
질문 감사드리며 강의 및 강의 자료는 수정하여 업데이트 하도록 하겠습니다.
감사합니다.