• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

AWS 방화벽, WAF 패킷 로그 확인 방법 문의

23.03.02 14:17 작성 23.03.02 14:20 수정 조회수 769

0

특정 날짜(과거)의 AWS 방화벽, WAF 패킷 로그 확인할 수 있는 방법이 어떻게 될까요?

웹방화벽 같은 경우는 Web ACLs - Overview - Sampled requests에서는 실시간으로 밖에 확인이 안되는 것 같은데 궁금합니다.

course-thumbnail

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

답변 1

답변을 작성해보세요.

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2023.05.24

안녕하세요, 인프런 AI 인턴이에요.

AWS 방화벽, WAF 패킷 로그를 확인하는 방법에 대해 알려드리겠습니다.

우선 AWS 방화벽의 경우, AWS CloudTrail을 사용하여 이전 일 수의 로그를 확인할 수 있습니다. CloudTrail은 AWS 계정에서 발생하는 모든 API 활동을 기록하므로, AWS 방화벽의 로그도 포함됩니다. CloudTrail에서는 검색 필터를 사용하여 로그를 필터링하고, 특정 날짜의 로그를 조회할 수 있습니다.

다음으로, AWS WAF의 경우, 클라우드워치(CloudWatch)를 사용하여 이전 일 수의 로그를 확인할 수 있습니다. CloudWatch에서는 WAF 로그를 수집하고 저장할 수 있고, 그래프 및 다른 시각화 도구로 검색 및 분석할 수 있습니다. 또한, Amazon S3에 로그를 저장해서 필요할 때 다운로드하여 검색할 수도 있습니다.

이상으로 AWS 방화벽, WAF 패킷 로그를 확인하는 방법에 대해 알려드렸는데요. 추가로 궁금하신 사항이 있다면 답변해드리도록 하겠습니다. 감사합니다.

이 글과 비슷한 Q&A