클라우드 기능 이해

AWS는 도메인 전반의 보안 이벤트를 조사하는 데 사용할 수 있는 광범위한 보안 기능을 제공합니다. 예를 들어 AWS는 AWS CloudTrail 로그, Amazon CloudWatch Logs, Amazon S3 액세스 로그 등과 같은 다양한 로깅 메커니즘을 제공합니다. 사용 중인 서비스를 검토하고 해당 서비스와 관련된 로그를 활성화해야 합니다. AWS에서는 일반적인 유형의 클라우드 로그를 중앙 집중화하고 저장하는 방법을 이해하는 데 도움이 되는 중앙 집중식 로깅 솔루션도 제공합니다. 이러한 로깅 소스를 활성화한 후에는 Amazon Athena를 사용하여 Amazon S3 버킷에 보관된 로그를 쿼리하는 등 분석 방법을 결정해야 합니다.

또한 APN 보안 컴피턴시 프로그램에 설명된 것과 같이 이러한 로그를 분석할 때 프로세스를 간소화할 수 있는 여러 APN 파트너 제품이 있습니다. Amazon GuardDuty(위협 탐지 서비스) 및 AWS Security Hub CSPM와 같이 이러한 데이터에 대한 귀중한 인사이트를 얻는 데 도움이 되는 여러 AWS 서비스가 있으며 이를 통해 AWS 계정 전체에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 포괄적으로 파악할 수 있습니다. 또한 Amazon Detective는 AWS 리소스에서 로그 데이터를 수집하고 기계 학습, 통계 분석 및 그래프 이론을 사용하여 잠재적인 보안 문제 또는 의심스러운 활동의 근본 원인을 식별하는 데 도움을 줍니다. 조사 중에 활용할 수 있는 추가 클라우드 기능에 대한 자세한 내용은부록 A: 클라우드 기능 정의를 참조하세요.