인프런 커뮤니티 질문&답변

작성한 질문수

AWS Certified Advanced Networking - Specialty 자격증 준비하기

실전 문제 풀이 질문

작성

·

175

0

실전 문제 풀이 2에 문제 11번 문제 보면 애플리케이션이 외부 시스템에 의해 포트가 검색되는 경우 보안 팀에 알리는 작업을 수행해야 한다고 되어있습니다. 해당 내용 관련해서 교재 188 페이지 보면 aws CloudTrail + Lambda + SNS 서비스 설명에 해당 내용이 포함되어 있습니다.

확인이 필요합니다.

답변 1

0

코드바나나

지식공유자

안녕하세요

제가 교재 188페이지 설명을 잘 못 하였습니다. 혼란을 드려 죄송합니다.

애플리케이션이 외부 시스템에 의해 포트가 검색되는 경우 보안팀에 자동으로 알리는 시스템 구성은 VPC Flow Log를 이용하여 구성을 해야 합니다.

AWS Cloud Trail의 경우 Port Scanning을 감지 할 수 없습니다.

AWS CloudTrail + Lambda + SNS의 경우 API 호출 로그를 저장할 때 이벤트를 Lambda를 처리 후 SNS를 통해 알리는 시스템 구성하는데 사용 가능합니다.

아래의 링크를 통해 관련 설명 첨부 합니다.

https://aws.amazon.com/ko/blogs/security/how-to-receive-alerts-when-specific-apis-are-called-by-using-aws-cloudtrail-amazon-sns-and-aws-lambda/

https://docs.aws.amazon.com/ko_kr/lambda/latest/dg/with-cloudtrail-example.html

질문 감사드리며 강의 및 강의 자료는 수정하여 업데이트 하도록 하겠습니다.

감사합니다.

작성한 질문수