A
AWS
May 12, 20251회
Amazon Network Firewall 모범 사례 #4 – 로그 수집 및 분석
간단 소개
AWS Network Firewall(ANF) 로그 설정, 관리, 분석 방법을 제시하고, 로그를 활용한 보안 위협 탐지 및 문제 해결 방안을 설명합니다.
AI Summary
- ANF 로그 관리 및 활성화
- ANF 로그는 보안 문제 해결, 위협 탐지, 감사 대비에 중요하며, Alert Log와 Flow Log 두 가지 타입으로 제공됩니다.
- 로그는 Amazon S3, CloudWatch Logs, Kinesis Data Firehose에 저장 가능하며, 필요에 따라 암호화 옵션을 설정할 수 있습니다.
- 로그 설정 변경 시에는 기존 설정을 비활성화 후 재활성화해야 합니다.
- 로그 정보 분석 및 활용
- Alert Log는 규칙 매칭 정보를, Flow Log는 트래픽 흐름 정보를 제공하며, flow_id를 통해 두 로그를 연관 분석할 수 있습니다.
- app_proto 필드가 'failed'로 표시되는 경우는 Suricata 엔진이 트래픽을 식별할 수 없거나 유효성 검사에 실패한 경우입니다.
- UDP 프로토콜과 함께 'flow:established' 키워드를 사용할 때는 양방향 트래픽이 모두 ANF를 통과해야 합니다.
- 로그 검색 및 분석 방법
- Amazon Athena를 사용하여 S3에 저장된 로그를 분석할 수 있으며, 테이블 생성 후 다양한 쿼리문을 통해 필요한 정보를 추출할 수 있습니다.
- CloudWatch Logs를 사용하는 경우, 필터 옵션을 활용하여 로그를 분석할 수 있습니다.
Next Feeds
AI로 생성한 이미지는 어떻게 평가할까요? (블랙박스 최적화 적용편)
AI 이미지 생성 모델 개발 및 평가 방법론, 그리고 블랙박스 최적화를 통한 하이퍼파라미터 튜닝 전략을 제시합니다.
AI 이미지 생성스테이블 디퓨전블랙박스 최적화하이퍼파라미터이미지 평가
2025. 5. 12.
LY Corp
코드 품질 개선 기법 10편: 적절한 거리 유지에 신경 쓰자
레이어 간 암묵적 의존성을 제거하여 코드 품질을 개선하고 유지보수성을 높이는 방법에 대한 설명.
코드 품질암묵적 의존성레이어 분리관심사 분리유지보수성
2025. 5. 9.
LY Corp
OMS의 최적화된 마이크로서비스 아키텍처 디자인
OMS의 최적화된 마이크로서비스 아키텍처 디자인과 그에 따른 개발 문화 변화를 소개합니다. 데이터 관리 전략, MSA 설계, Shared Cache 활용, 팀 협업 방식 등을 다룹니다.
OMSMSAShared Cache풀필먼트아키텍처
2025. 5. 8.
컬리
FE News 25년 5월 소식을 전해드립니다!
FE News 25년 5월 소식: React Compiler RC, proposal-record-tuple 철회, JS 기능, LLM-first 웹 프레임워크 소개.
React CompileruseMemoCompositeJavaScriptLLM
2025. 5. 8.
Naver d2
백패커의 Amazon EKS 운영 최적화 여정 2부: 운영 심화 및 장애 대응 사례
백패커의 EKS 운영 최적화 및 장애 대응 사례 분석: Spot 인스턴스 활용 문제 해결, 트래픽 급증에 따른 장애 대응 전략.
Amazon EKSSpot 인스턴스트래픽 급증nf_conntrackistio
2025. 5. 8.
AWS
AWS가 제공하는 클라우드 기반의 양자 컴퓨팅 서비스, 아마존 브라켓 -1
AWS는 아마존 브라켓을 통해 클라우드 기반 양자 컴퓨팅 서비스를 제공하고, 양자 연구 및 기술 혁신을 지원합니다.
아마존 브라켓양자 컴퓨팅AWSQPU클라우드
2025. 5. 7.
AWS