AWS CloudTrail 추적 로그 검증 활성화

0. 들어가며
1. 개요
2. 취약점 판단 기준
3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인
3. 취약점 확인 방법 - (2) AWS CLI에서 확인
4. 취약점 조치 방법 - (1) CloudTrail 추적 생성 시 조치
4. 취약점 조치 방법 - (2) 관리 콘솔에서 조치
4. 취약점 조치 방법 - (3) AWS CLI에서 조치
5. 참고

0. 들어가며

해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.

1. 개요

CloudTrail 추적을 통해 생성된 로그의 무결성을 검증하기 위해 로그 파일 검증 기능 활성화 필요

2. 취약점 판단 기준

CloudTrail 추적 로그 파일 검증을 비활성화 한 경우 취약
CloudTrail 추적 로그 파일 검증을 활성화 한 경우 취약하지 않음

3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인

관리 콘솔에서 [CloudTrail] 검색 → [추적] 메뉴 → 원하는 추적 클릭 → [로그 파일 검증] 활성화 여부 확인

3. 취약점 확인 방법 - (2) AWS CLI에서 확인

CloudTrail 권한을 보유한 계정의 Access key를 활용해 AWS CLI에서 Command(1) 실행

aws cloudtrail describe-trails

LogFileValidationEnabled 값을 통해 로그 파일 검증 여부 확인

4. 취약점 조치 방법 - (1) CloudTrail 추적 생성 시 조치

추적 생성 시 [로그 파일 검증] 활성화 체크

4. 취약점 조치 방법 - (2) 관리 콘솔에서 조치

[편집] 클릭

[로그 파일 검증] 활성화 체크 → [변경 내용 저장] 클릭

4. 취약점 조치 방법 - (3) AWS CLI에서 조치

AWS CLI에서 Command(2) 실행

aws cloudtrail update-trail --name <trail_name> --enable-log-file-validation

5. 참고

'AWS' 카테고리의 다른 글

AWS Macie를 활용한 개인정보 식별 및 삭제 (0)	2023.03.15
AWS Config 규칙을 활용한 리소스 설정 모니터링 (0)	2023.03.15
AWS VPC Flow Log 모니터링 또는 주기적 검토 (0)	2023.03.15
AWS VPC Flow Log 설정 (0)	2023.03.15
AWS 관리 콘솔 로그인 이력 검토 (0)	2023.03.15

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

AWS CloudTrail 추적 로그 검증 활성화

0. 들어가며

1. 개요

2. 취약점 판단 기준

3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인

3. 취약점 확인 방법 - (2) AWS CLI에서 확인

4. 취약점 조치 방법 - (1) CloudTrail 추적 생성 시 조치

4. 취약점 조치 방법 - (2) 관리 콘솔에서 조치

4. 취약점 조치 방법 - (3) AWS CLI에서 조치

5. 참고

'AWS' 카테고리의 다른 글

0. 들어가며

1. 개요

2. 취약점 판단 기준

3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인

3. 취약점 확인 방법 - (2) AWS CLI에서 확인

4. 취약점 조치 방법 - (1) CloudTrail 추적 생성 시 조치

4. 취약점 조치 방법 - (2) 관리 콘솔에서 조치

4. 취약점 조치 방법 - (3) AWS CLI에서 조치

5. 참고

'AWS' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역